[COLOR=#333333]При запуске любого браузера вместе с остальными страницами открываются сайты traficlaab.ru, megogo.net[/COLOR]
[COLOR=#333333]Антивирус не помогает. Помогите решить проблему[/COLOR]
Printable View
[COLOR=#333333]При запуске любого браузера вместе с остальными страницами открываются сайты traficlaab.ru, megogo.net[/COLOR]
[COLOR=#333333]Антивирус не помогает. Помогите решить проблему[/COLOR]
Уважаемый(ая) [B]VitalyrG[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Запустите AVZ В меню [B]Файл--Выполнить[/B] скрипт, в окошко вставьте текст:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass\ce15408c-7b5c-4246-9ca2-c2b6861e8604-4.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass\ce15408c-7b5c-4246-9ca2-c2b6861e8604-2.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass\ce15408c-7b5c-4246-9ca2-c2b6861e8604-11.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass\SavePass-codedownloader.exe','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
QuarantineFile('C:\Users\gavri_000\AppData\Local\vk.bat','');
QuarantineFile('C:\Users\gavri_000\AppData\Local\amigo.bat','');
QuarantineFile('C:\Users\gavri_000\AppData\Local\ok.bat','');
DeleteFile('C:\Users\gavri_000\AppData\Local\ok.bat','32');
DeleteFile('C:\Users\gavri_000\AppData\Local\amigo.bat','32');
DeleteFile('C:\Users\gavri_000\AppData\Local\vk.bat','32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DeleteFileMask('C:\Program Files (x86)\globalUpdate\Update\', '*', true);
DeleteDirectory('C:\Program Files (x86)\globalUpdate\Update');
DeleteFileMask('C:\Program Files (x86)\globalUpdate\', '*', true);
DeleteDirectory('C:\Program Files (x86)\globalUpdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/CODE]И нажмите [B]Запустить[/B]. Компьютер [U]перезагрузится[/U].
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end. [/CODE]
Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением темы, чтобы прислать [B]quarantine.zip[/B].
Пересоздайте ярлыки запуска браузеров, для этого удалите ярлык с Рабочего стола или Панели быстрого запуска и создайте новый.
Запустите [B]HijackThis[/B] и нажмите [B]Do a System Scan Only[/B]. В окошке найдите и отметьте строчки (если присутствуют):
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f206142b9167b752f1dfa0843a2302c&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f206142b9167b752f1dfa0843a2302c&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.fastsearchings.info/?pid=2134&r=2014/07/12&hid=14637521821060212689&lg=EN&cc=UA&unqvl=56
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.fastsearchings.info/?pid=2134&r=2014/07/12&hid=14637521821060212689&lg=EN&cc=UA&unqvl=56
O20 - AppInit_DLLs:
[/CODE]
Нажмите кнопку [B]Fix checked[/B]
Подготовьте новые отчеты [B]AVZ и HijackThis[/B] + подготовьте отчет [B]AdwCleaner[/B] по инструкции: [URL]http://virusinfo.info/showthread.php?t=146192[/URL]