Собственно, сабж..
Win7 x64 - в браузерах при запуске открываются левые страницы, типа [COLOR=#333333]trafff-lab.ru, searchy.com и т.п.
[/COLOR][COLOR=#333333]СureIt!! и AdwСleaner не решили проблему.
[/COLOR]
Собственно, сабж..
Win7 x64 - в браузерах при запуске открываются левые страницы, типа [COLOR=#333333]trafff-lab.ru, searchy.com и т.п.
[/COLOR][COLOR=#333333]СureIt!! и AdwСleaner не решили проблему.
[/COLOR]
Уважаемый(ая) [B]Iron_Rat[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
[QUOTE=Vvvyg;1147018]Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].[/QUOTE]
Готово
[LIST=1][*]Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Откройте папку с распакованной утилитой [B]uVS[/B] и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт "[B]Запустить под текущим пользователем[/B]".[*]Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
[CODE]
;uVS v3.83 BETA 13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
del %SystemDrive%\USERS\ALTER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4396\S_INST.EXE
delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4196\S_INST.EXE
delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1799\S_INST.EXE
delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1\S_INST.EXE
deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1
deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1799
deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4196
deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4396
zoo %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\POWERREG SCHEDULER.EXE
zoo %SystemRoot%\SYSWOW64\D3DADAPTER.DLL
regt 28
regt 29
deltmp
restart
[/CODE][*]В [B]uVS[/B] выберите пункт меню "[B]Скрипт[/B]" => "[B]Выполнить скрипт находящийся в буфере обмена...[/B]"[*]Нажмите на кнопку "[B]Выполнить[/B]" и дождитесь окончания работы программы. Прошу учесть, что компьютер [B][COLOR="Red"]может быть перезагружен[/COLOR][/B].[*]После выполнения скрипта упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "[B]Прислать запрошенный карантин[/B]" над первым сообщением в теме.[/list]
Программу Zona сами себе устанавливали?
Сделайте новый лог uVS.
[QUOTE=mike 1;1147187]
Программу Zona сами себе устанавливали?
Сделайте новый лог uVS.[/QUOTE]
Карантин отправил, новый лог прикрепил.
Что же касается "Зоны" - других механизмов установки, кроме ручного, она не имеет.
Можете мне поверить... ;)
POWERREG SCHEDULER.EXE - сами установили, пользуетесь?
Эта программа, как и Zona, относятся к adware.
[QUOTE=Vvvyg;1147350]POWERREG SCHEDULER.EXE - сами установили, пользуетесь?
Эта программа, как и Zona, относятся к adware.[/QUOTE]
POWERREG SCHEDULER.EXE снес, откуда он взялся - понятия не имею.
Что же касается Зоны, от она представляет из себя adware в "чистом" виде.
Как ICQ, Skype и тысячи других популярных продуктов.
Надо же как-то выживать бесплатному проекту?
Хотя, стараниями некоторых идивидов (включая наших соотечественников), этому термину сегодня более присуще зловещее звучание, более свойственное для вредоносных продуктов. :)
Все случаи блокировки её антивирусами, по большому счету, были связаны с "партнерами"..
Такими как крупнейший наш почтовый сервис с его любимым браузером и т.д.
По большей части, сейчас эти проблемы - в прошлом.
Поговорили, все выяснили, снялись из баз...
Разум торжествует. )
До некоторых, типа НОДа, пока не достучалсь...
C учётом Ваших пожеланий ;) чистим выборочно.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.83 BETA 14 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.1
; C:\WINDOWS\SYSWOW64\D3DADAPTER.DLL
addsgn 79132211B9E9317E0AA1AB59D1A91205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5780BD997C5EDA98D1289BFF168B2EF2F3D77D1372F377A73 64 Malware.QVM30.Gen [Qihoo-360]
chklst
delvir
delref %Sys32%\D3DADAPTER.DLL
delref %Sys32%\IR16_32.DLL
restart[/code]Компьютер перезагрузится.
Сделайте полный образ автозапуска uVS.
Сообщите, что с проблемой.
[QUOTE=Vvvyg;1147391]Компьютер перезагрузится.
Сделайте полный образ автозапуска uVS.
Сообщите, что с проблемой.[/QUOTE]
Готово.
Спасибо.
Ещё раз: проблема решена?
[QUOTE=Vvvyg;1147700]Ещё раз: проблема решена?[/QUOTE]
Да, спасибо.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]