Во всех браузерах стартовой страницей стал livesearch.me, я так понимаю это вирус, помогите избавиться, заранее благодарю.
Printable View
Во всех браузерах стартовой страницей стал livesearch.me, я так понимаю это вирус, помогите избавиться, заранее благодарю.
Уважаемый(ая) [B]Руслан Виноградов[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\programdata\schedule\timetasks.exe');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
StopService('{55dce8ba-9dec-4013-937e-adbf9317d990}Gw');
QuarantineFile('C:\ProgramData\Program status\scheck.exe','');
QuarantineFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw.sys','');
QuarantineFile('c:\programdata\schedule\timetasks.exe','');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('c:\programdata\schedule\timetasks.exe','32');
DeleteFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw.sys','32');
DeleteFile('C:\ProgramData\Program status\scheck.exe','32');
DeleteService('{55dce8ba-9dec-4013-937e-adbf9317d990}Gw');
DeleteFileMask('C:\ProgramData\Program status','*',true);
DeleteFileMask('c:\programdata\schedule','*',true);
DeleteFileMask('c:\programdata\windowsmangerprotect','*',true);
DeleteFileMask('c:\programdata\iepluginservices','*',true);
DeleteDirectory('C:\ProgramData\Program status');
DeleteDirectory('c:\programdata\schedule');
DeleteDirectory('c:\programdata\windowsmangerprotect');
DeleteDirectory('c:\programdata\iepluginservices');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url], выполняйте с пункта [B]2.[/B] инструкции. [B]Внимание[/B], полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением [B].7Z[/B], дополнительно упаковывать или перепаковывать в другой формат [U]не нужно[/U].
Вот отчеты.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.83 BETA 11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://OVGORSKIY.RU
delref %SystemDrive%\PROGRAM FILES\TWILIGHT TECH\PRETTY SEARCH\DUMMYDLG.EXE
deldir %SystemDrive%\PROGRAM FILES\TWILIGHT TECH\PRETTY SEARCH
uidel "C:\ProgramData\Schedule\uninstall.exe"
uidel C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -uninstall
uidel "C:\ProgramData\Program status\uninstall.exe"
regt 29
deltmp
restart[/code]Компьютер перезагрузится.
Проверьте проблему.
Спасибо, помогли, проблема решена.
ещё контрольно
- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]