Есть подозрение, что что-то не так с компьютером.
При запуске того же ie почему-то не попадает на стартовую страницу.
Какие-то кинодром-браузеры запускаются и т.д.
Printable View
Есть подозрение, что что-то не так с компьютером.
При запуске того же ie почему-то не попадает на стартовую страницу.
Какие-то кинодром-браузеры запускаются и т.д.
Уважаемый(ая) [B]usrhlp[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]mobogenie
KinoRoom Browser[/QUOTE]удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\Program Files\Kinoroom Browser\launcher.exe','');
QuarantineFile('C:\Program Files\Adobe\install_flash_player_12_plugin.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\start.bat','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\start.bat','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kinoroom Browser\kbrowser-updater-utility.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe','');
TerminateProcessByName('c:\program files\mobogenie\daemonprocess.exe');
DeleteFile('c:\program files\mobogenie\daemonprocess.exe','32');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Kinoroom Browser\kbrowser-updater-utility.exe','32');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\start.bat','32');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\start.bat','32');
DeleteFile('C:\Program Files\Kinoroom Browser\launcher.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Карантин отправил
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Registry Data: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[463fe9061566a78f80babf4ba85d659b]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[aed7d41bd8a3c3733cff60aaed1825db]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[95f006e95625f93d90ac2ae09a6b21df]
Files: 15
RiskWare.Tool.CK, C:\RECYCLER\S-1-5-21-746137067-562591055-1801674531-500\Dc585\Revo_Uninstaller_Pro_2.5.3_[tfile.ru]\Patch.exe, , [8bfab738fa81bb7b399f7fa43bc7dc24],
RiskWare.Tool.CK, C:\Program Files\VS Revo Group\Revo Uninstaller Pro\Patch.exe, , [d9ac40af39420432ffd95cc704fecb35],
PUP.RiskwareTool.CK, D:\?????? ??????N????µ??N?N?\???°??N?N??·????\keygen_CORE.exe, , [d2b39659ea91e1552773bc41e61bf709], [/CODE]
[QUOTE=thyrex;1164361]Поместите в карантин МВАМ всё, [B]кроме[/B][/QUOTE]
Сделал.
Что с проблемой?
[QUOTE=thyrex;1164579]Что с проблемой?[/QUOTE]
Пока ничего, но завтра посмотрю как работает. На месте.
Итак про проблему. Есть все-таки.При запуске IE почему-то не стартовая страница грузится (прописан яндекс), а пустая страница, но в адресной строке стоит: [url]http://%22http//searchgooooogiecom.ru%22%20%22http://dengi-v-internete.net/%22[/url]Запуск firefox. Домашняя страница прописан яндекс.Домашняя страница грузится порядка 2 мин. Но яндекс все же запускается.
Только что установил хром. С ним проблем не видно. Грузится домашняя норм.
И на нужном сайте без проблем, в отличии от лиса.
А нужен лис.
С лисой все проблемы решил кардинальной переустановкой, Что может быть с IE?
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
Сделал.
[url="http://virusinfo.info/showthread.php?t=161289"]Исправляйте ярлык[/url] [quote]C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk[/quote]
Пересооздайте ярлыки
[QUOTE]C:\Documents and Settings\Администратор\Главное меню\Программы\Internet Explorer.lnk
C:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Internet Explorer (без надстроек).lnk[/QUOTE]
Все. Спасибо.
Больше проблем не видно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]