ПРИ ЗАПУСКЕ БРАУЗЕРА IE СРАЗУ ОТКРЫВАЕТСЯ ВИРУСНЫЙ САЙТ LIGHTCOFFEE.RU и потом переключает 3-4 сайта и загружается конечный вирусный сайт. lightcoffee.ru не является стартовой старницей в браузере. вот логи
Printable View
ПРИ ЗАПУСКЕ БРАУЗЕРА IE СРАЗУ ОТКРЫВАЕТСЯ ВИРУСНЫЙ САЙТ LIGHTCOFFEE.RU и потом переключает 3-4 сайта и загружается конечный вирусный сайт. lightcoffee.ru не является стартовой старницей в браузере. вот логи
Уважаемый(ая) [B]nikola12[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
mobogenie удалите через Установку программ
Проверьте свойства ярлыков запуска браузера на предмет лишнего после имени исполняемого файла
1) mobogenie там нет. давно удалено. а вот следы видимо остались., раз так ведет себя..
2) насчет свойств ярлыков запуска браузера . там тоже ничего нет
Все ярлыки проверяли - и на Рабочем столе, и в меню Пуск, и в Панели быстрого запуска?
вот как раз проверил диск C . там нашлись 3 файла lightcoffee. решил удалить. но выходит error 0x80004002
В каких местах нашли файлы содержащие lightcoffee, в свойствах файлов не стоит галочка "только чтение" ?
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
как можно это удалить ? нашел здесь. virusinfo_syscheck.zip
<ITEM IsPE="1" Ver="11.0.9600.17041" OFN="IEXPLORE.EXE.MUI" Product="Internet Explorer" Vendor="Microsoft Corporation" MD5="0667ED9F8E905E1F73DB60ACCEDCBCA7" ChangeDate="08.03.2014 05:59:00" CreateDate="11.04.2014 15:10:49" Attr="rsAh" Size="811728" CmdLine=""C:\Program Files\Internet Explorer\iexplore.exe" "http://lightcoffee.ru" " Hidden="0" LegalCopyright="© Microsoft Corporation. All rights reserved." Descr="Internet Explorer" CheckResult="0" File="c:\program files\internet explorer\iexplore.exe" PID="4516"/
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
вот логи
[ATTACH]472789[/ATTACH]
[ATTACH]472790[/ATTACH]
[ATTACH]472791[/ATTACH]
Логи вообще от сентября 2013 года. Сделаны версией 4.41
Переделывайте
[QUOTE=thyrex;1113346]Логи вообще от сентября 2013 года. Сделаны версией 4.41
Переделывайте[/QUOTE]
извините. вставлял старые не разобрался системой. эти точно новые. поможите?
[url]http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk[/url] сделайте
[url]http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk[/url] сделайте
Выполните скрипт в AVZ:
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
[QUOTE]1.Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку.[/QUOTE] - из правил, по видимому забыли сделать, исправьте.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
насчет софта -- вышло Error 522
выполнил лог. компьтер перезагрузился. изменений пока нет
[ATTACH]472811[/ATTACH]
[ATTACH]472812[/ATTACH]
[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL] [NOTICE]После загрузки инструментов:
1.Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз"), после чего закройте AVZ.[/NOTICE] Запускать AVZ надо из распакованной папки.
[url]http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk[/url] - лог этой утилиты все же нужен!
[quote="nikola12;1113374"]насчет софта -- вышло Error 522[/quote]После запуска программы?
вот лог утилиты
[ATTACH]472957[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
нет, все работает
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=mrak74;1113403][URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL] [NOTICE]После загрузки инструментов:
1.Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз"), после чего закройте AVZ.[/NOTICE] Запускать AVZ надо из распакованной папки.
[url]http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk[/url] - лог этой утилиты все же нужен![/QUOTE]
после распаковки. все надписи изменились на ? и цифры
[CODE]C:\Users\ეთერ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\ეთერ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk[/CODE] по этим путям, ярлыки Launch Internet Explorer Browser.lnk и Internet Explorer.lnk до сих пор содержат запись lightcoffee.ru, найдите и исправьте.
огромное спасибо !!!а то надоедало. эта проблема решена. вот лог.[ATTACH]473071[/ATTACH]