Проблемы с браузером

Printable View

14.08.2014, 01:25
mnio

Вложений: 3

Проблемы с браузером

Проблема в том, что при использовании любого браузера, компьютер либо виснет,либо перезагружается,через биос.
А так же при входе в контакт, я не могу выполнять действия, т.е нажимать, к примеру, на строку:"Моя страница".[ATTACH]489584[/ATTACH][ATTACH]489583[/ATTACH][ATTACH]489582[/ATTACH]
14.08.2014, 01:26
Info_bot

Уважаемый(ая) [B]mnio[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
14.08.2014, 01:38
mike 1

Здравствуйте! MediaGet сами себе устанавливали?

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\program files (x86)\deal keeper\bin\utildealkeeper.exe');
TerminateProcessByName('c:\program files (x86)\deal keeper\updatedealkeeper.exe');
TerminateProcessByName('C:\Program Files (x86)\Deal Keeper\bin\DealKeeper.PurBrowse64.exe');
TerminateProcessByName('c:\program files (x86)\deal keeper\bin\dealkeeper.browseradapter.exe');
SetServiceStart('Util Deal Keeper', 4);
SetServiceStart('Update Deal Keeper', 4);
StopService('Util Deal Keeper');
StopService('Update Deal Keeper');
QuarantineFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys','');
QuarantineFile('c:\program files (x86)\deal keeper\bin\utildealkeeper.exe','');
QuarantineFile('c:\program files (x86)\deal keeper\updatedealkeeper.exe','');
QuarantineFile('C:\Program Files (x86)\Deal Keeper\bin\DealKeeper.PurBrowse64.exe','');
QuarantineFile('c:\program files (x86)\deal keeper\bin\dealkeeper.browseradapter.exe','');
DeleteFile('c:\program files (x86)\deal keeper\bin\dealkeeper.browseradapter.exe','32');
DeleteFile('C:\Program Files (x86)\Deal Keeper\bin\DealKeeper.PurBrowse64.exe','32');
DeleteFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys','32');
DeleteFile('C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe','32');
DeleteFile('C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe','32');
DeleteService('Util Deal Keeper');
DeleteService('Update Deal Keeper');
DeleteFileMask('C:\Program Files (x86)\Deal Keeper', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\Deal Keeper');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.

[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.

[CODE]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1406022722&from=cor&uid=ST3500320AS_6QM08QJEXXXX6QM08QJE&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1406022722&from=cor&uid=ST3500320AS_6QM08QJEXXXX6QM08QJE&q={searchTerms}
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

[/CODE]

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
14.08.2014, 12:46
mnio

Вложений: 4

Проблема с браузером

Установил MediaGet сам, потом были проблемы с ПК, но вроде всё обошлось.
Не могу прислать карантин, так как АВЗ пишет следующее:" Ошибка карантина файла, попытка прямого чтения (hijackthis,virusinfo_syscheck,virusinfo_syscure)
Карантин с использованием прямого чтения - ошибка"
Пофиксил и вот отчет MBAM.
Ах да, бывает,что иногда пропадает язык, т.е поменять не могу, приходится ПК перезагружать.[ATTACH]489670[/ATTACH][ATTACH]489669[/ATTACH][ATTACH]489668[/ATTACH][ATTACH]489667[/ATTACH][ATTACH]489670[/ATTACH][ATTACH]489669[/ATTACH][ATTACH]489668[/ATTACH][ATTACH]489667[/ATTACH]
14.08.2014, 13:46
mike 1

В MBAM поместите в карантин только указанные ниже записи:

[CODE]
Registry Keys: 12
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [ea91dee8077450e6e7d6e3bf0af89967],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [ea91dee8077450e6e7d6e3bf0af89967],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{55dce8ba-9dec-4013-937e-adbf9317d990}w64, , [7a01725467140d29c8da5be4ec1847b9],
PUP.Optional.DealKeeper.A, HKLM\SOFTWARE\WOW6432NODE\Deal Keeper, , [c6b5a323750689ad97ab02dfed15ca36],
PUP.Optional.WPM.A, HKLM\SOFTWARE\WOW6432NODE\supWindowsMangerProtect, , [81fa7b4ba1da37ff974eda65e02405fb],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\sweet-pageSoftware, , [53283a8cf78486b0a3a858dc45bf03fd],
PUP.Optional.DealKeeper.A, HKU\S-1-5-21-2273589947-3340936937-2834609451-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Deal Keeper, , [bdbe468028535ed862e1d01107fb6d93],
PUP.Optional.WebSearches.A, HKU\S-1-5-21-2273589947-3340936937-2834609451-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, , [8dee5a6cc3b85cdad78c39a2d032a957],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2273589947-3340936937-2834609451-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [fd7e05c182f91125cbd225e4877c6c94],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2273589947-3340936937-2834609451-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [0f6cad193f3cd95d7a3b6fb0c93b8779],
PUP.Optional.SuperFish.A, HKU\S-1-5-21-2273589947-3340936937-2834609451-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, , [ff7c05c18cefda5c2bb9d5105ca6db25],
PUP.Optional.Softonic.A, HKU\S-1-5-21-2273589947-3340936937-2834609451-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [abd0a4226c0f67cffbbebe3a26dcee12],

Registry Values: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2273589947-3340936937-2834609451-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, , [0f6cad193f3cd95d7a3b6fb0c93b8779]

Registry Data: 4
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.sweet-page.com/web/?type=ds&ts=1406022722&from=cor&uid=ST3500320AS_6QM08QJEXXXX6QM08QJE&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1406022722&from=cor&uid=ST3500320AS_6QM08QJEXXXX6QM08QJE&q={searchTerms}),,[304bbf078cefac8ae9745679c04457a9]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.sweet-page.com/web/?type=ds&ts=1406022722&from=cor&uid=ST3500320AS_6QM08QJEXXXX6QM08QJE&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1406022722&from=cor&uid=ST3500320AS_6QM08QJEXXXX6QM08QJE&q={searchTerms}),,[daa16d5978032b0b1f1e418342c2e719]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.sweet-page.com/web/?type=ds&ts=1406022722&from=cor&uid=ST3500320AS_6QM08QJEXXXX6QM08QJE&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1406022722&from=cor&uid=ST3500320AS_6QM08QJEXXXX6QM08QJE&q={searchTerms}),,[b1ca279f0378ba7c77e605cafe06ee12]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.sweet-page.com/web/?type=ds&ts=1406022722&from=cor&uid=ST3500320AS_6QM08QJEXXXX6QM08QJE&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1406022722&from=cor&uid=ST3500320AS_6QM08QJEXXXX6QM08QJE&q={searchTerms}),,[89f245819dde191dbd803c8808fcf907]

Folders: 4
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, , [7605982efc7f2d09fcc5cb0005fd718f],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [f78422a481faa78fda5b547aa45e6898],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log, , [f78422a481faa78fda5b547aa45e6898],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [f78422a481faa78fda5b547aa45e6898],

Files:
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys, , [7a01725467140d29c8da5be4ec1847b9],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log\ProtectWindowsManager_2014-07-22[13-52-18-385].log, , [f78422a481faa78fda5b547aa45e6898],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, , [f78422a481faa78fda5b547aa45e6898],
[/CODE]
14.08.2014, 14:02
mnio

Я не могу найти карантин в MBAM.
Я её даже здесь не наблюдаю, можете показать?
14.08.2014, 14:13
mike 1

Выберите действие [B]Quarantine[/B] для перечисленных объектов из 5 сообщения. Для остальных объектов выберите действие [B]Ignore[/B].
14.08.2014, 15:53
mnio

В Программе MBAM у меня нет карантина или вы говорите про АВЗ, в АВЗ я нашёл Quarantine, но папку, которая пустая.
Я не много запутался, прошу, объясните подробнее, куда и что.
Благодарю за терпение.
14.08.2014, 23:12
mike 1

Нужно заново выполнить сканирование в MBAM, а по окончанию проверки применить действие карантин для перечисленных объектов из 5 сообщения.