Здравствуйте, у меня такая проблема: высвечивается надпись "Изменился ярлык браузера", причем она неактивна и не отображается в диспетчере задач. Все бы ничего, но она заслоняет себе много нужных ярлыков.
Заранее спасибо!!!
Printable View
Здравствуйте, у меня такая проблема: высвечивается надпись "Изменился ярлык браузера", причем она неактивна и не отображается в диспетчере задач. Все бы ничего, но она заслоняет себе много нужных ярлыков.
Заранее спасибо!!!
Уважаемый(ая) [B]Maximys[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL].
Извините, забыл их прикрепить.
И тут ещё одна проблемка: захожу в браузер, а он меня вместо стартовой страницы перебрасывает на различные рекламные сайты.
Заранее спасибо!
Деинсталлируйте IObit Malware Fighter, это бестолковый антивирус, который только мешает Kaspersky Internet Security 15. А лучше - и Advanced SystemCare 7 полностью удалите, больше вреда от подобных "оптимизаторов".
Деинсталлируйте Zona - это Adware.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\movies app\safetynut\safetynutmanager.exe');
TerminateProcessByName('c:\program files\common files\picrec\picrechelper\picrecs.exe');
StopService('BDEnhanceBoost');
StopService('PICRUpdd');
QuarantineFile('C:\Program Files\test\Bind.exe','');
QuarantineFile('C:\ProgramData\PicRec\startprocess.js','');
QuarantineFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','');
QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys','');
QuarantineFile('C:\Program Files\Movies App\SafetyNut\safetycrt.dll','');
QuarantineFile('c:\program files\movies app\safetynut\safetynutmanager.exe','');
QuarantineFile('c:\program files\common files\picrec\picrechelper\picrecs.exe','');
QuarantineFileF('C:\Program Files\test', '*', true,'', 0, 0, '', '', '');
DeleteFile('c:\program files\common files\picrec\picrechelper\picrecs.exe','32');
DeleteFile('c:\program files\movies app\safetynut\safetynutmanager.exe','32');
DeleteFile('C:\Program Files\Movies App\SafetyNut\safetycrt.dll','32');
DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys','32');
DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32');
DeleteFile('C:\Windows\Tasks\84b0e1b7-4b1f-408c-a4ae-0e50e0dcd968-3.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Windows\system32\Tasks\84b0e1b7-4b1f-408c-a4ae-0e50e0dcd968-3','32');
DeleteFile('C:\Windows\Tasks\Show-Password Update.job','32');
DeleteFile('C:\Windows\Tasks\Show-Password_wd.job','32');
DeleteFile('C:\ProgramData\PicRec\startprocess.js','32');
DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS_1_5_21_478699874-4155726479-3780505679-1001UA__313838313434373335352d4a555b6c5a5a785745413734','32');
DeleteFile('C:\Windows\system32\Tasks\Show-Password_wd','32');
DeleteFile('C:\Windows\system32\Tasks\SomotoUpdateCheckerAutoStart','32');
DeleteFile('C:\Program Files\test\Bind.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
DeleteService('BDEnhanceBoost');
DeleteFileMask('C:\Program Files\test','*',true);
DeleteFileMask(':\ProgramData\PicRec','*',true);
DeleteFileMask('C:\Program Files\Common Files\PicRec','*',true);
DeleteFileMask('C:\Program Files\Movies App','*',true);
DeleteDirectory('C:\Program Files\test');
DeleteDirectory(':\ProgramData\PicRec');
DeleteDirectory('C:\Program Files\Common Files\PicRec');
DeleteDirectory('C:\Program Files\Movies App');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Высылаю полный анализ запуска, карантин уже выслал
Деинсталлируйте Better Surf Plus, etranslator, test version 1.5, PicRec, PicRec (x86).
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.83 BETA 25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO.BAT
del D:\BATTLE.NET LAUNCHER.BAT
del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\CHROME.BAT
del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BAT
del %SystemDrive%\IEXPLORE.BAT
del D:\PROGRAM FILES\ИГРЫ\LAUNCHER.BAT
del %SystemDrive%\OPERA.BAT
del D:\PROGRAM FILES\WOTLAUNCHER.BAT
del D:\PROGRAM FILES\WOWPLAUNCHER.BAT
delref HTTP=127.0.0.1:14003
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} /qn /quiet
exec MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} /qn /quiet
exec MsiExec.exe /X{AEB719FD-EDB0-43E9-B524-90F97C1E6499} /qn /quiet
exec MsiExec.exe /I{D492942E-9368-48D9-BB8B-68E8E4CE2D43} /qn /quiet
regt 27
regt 28
deltmp
delref %SystemDrive%\PROGRAM FILES\MOVIES APP\SAFETYNUT\X64\SAFETYCRT.DLL
delref %SystemDrive%\PROGRA~1\MOVIES~1\SAFETY~1\SAFD52~1.DLL
restart[/code]Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 67[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.[/NOTICE]
Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
[url]http://rghost.ru/57815121[/url]
Выполните скрипт uVS и пришлите карантин
[CODE];uVS v3.83 BETA 25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
BREG
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\BROWSER.BAT
zoo %SystemDrive%\FIREFOX.BAT
delref %SystemDrive%\FIREFOX.BAT
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\BROWSER.BAT
regt 29
regt 28
deltmp
czoo
restart[/CODE]
что с проблемой?
Карантин выслал. Большое спасибо, проблема №2 (смена стартовой страницы на страницу с рекламой) решилась, но вот проблема №1 осталась. Оповещение о смене ярлыка никуда не делось!:(
[quote="Maximys;1155155"]Оповещение о смене ярлыка никуда не делось![/quote]
а кто это оповещает случайно не в курсе? Похоже у вас какой-то защитник стоит который за этим следит.
К сожалению, я не знаю. Я тоже думал, что какой-то защитник, но не знаю какой и где он, но раньше такого не бывало.
Возможно, менеджер браузеров от yandex.
Деинсталлируйте ещё:
Video Player
PicRec
Movies Search App for Firefox (Dist. by Somoto Ltd.)
Movies Search App for Internet Explorer (Dist. by Somoto Ltd.)
Movies Search App for Chrome
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
деинсталируйте:
Movies Search App for Chrome, Movies Search App for Firefox (Dist. by Somoto Ltd.), Movies Search App for Internet Explorer (Dist. by Somoto Ltd.),
Менеджер браузеров - если не знакомо, то тоже деинсталируйте.
[email][email protected][/email], Html5 geolocation provider, Update for Html5 geolocation provider, Спутник@Mail.Ru - если не требуется то тоже деинсталируйте.
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
УРА!!!:D:D:D Удаления Менеджера браузеров решило мою проблему!!! Спасибо Вам огромное!!!
На всякий случай прикрепляю отчет программы.
Порекомендуйте пожалуйста какой-нибудь хороший оптимизатор (напоследок).
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B], по окончании сканирования уберите галочки на вкладке [B]Папки[/B] со всех пунктов, где упоминаются Mail.Ru и Alawar [B]если используете соответствующие программы[/B].
Затем нажмите [B]Очистить[/B] и по окончании удаления перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
+
[quote="Maximys;1155197"]Порекомендуйте пожалуйста какой-нибудь хороший оптимизатор (напоследок).[/quote]
рекомендую вообще не пользоваться оптимизаторами, так как из опыта от них проблем больше чем пользы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]