Пожалуйста помогите! Браузер Опера самостоятельно загружает сайты со спамом. Антивирус не видит ничего.
Спасибо
Printable View
Пожалуйста помогите! Браузер Опера самостоятельно загружает сайты со спамом. Антивирус не видит ничего.
Спасибо
Уважаемый(ая) [B]Элснаб[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте! Деинсталлируйте AceStream
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\Игорь\AppData\Roaming\ACEStream\engine\ace_engine.exe','');
DeleteFile('C:\windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\windows\system32\Tasks\Digital Sites','64');
DeleteFile('C:\Users\Игорь\appdata\roaming\acestream\engine\ace_engine.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Прокси ваш?
[CODE]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 122.227.42.80:3128
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Простите, но карантин в АВЗ Пуст! :?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Совсем забыл! Прокси прописан в браузере.
Переделайте лог этой [url]http://virusinfo.info/soft/tool.php?tool=AdwCleaner[/url] версией AdwCleaner.
[QUOTE]Совсем забыл! Прокси прописан в браузере.
[/QUOTE]
Сами его прописывали или нет?
Я устанавливал приложение в гугл хром для автоматического подбора прокси серверов, но после удалил его. У меня два браузера Опера и Хром, по сути прокси мне не нужен, специально сам я его не прописывал
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Лог выполнил. До обращения к вам я пытался исправить ситуацию с помощью этого материала:
Итак, спасаем свое железо от Маячка:
1. Жмем сочетание «Win+R» или «Пуск – Стандартные – Выполнить». Пишем в строке «Regedit» и попадаем в редактор реестра.
2. Проходим по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
3. Находим параметр AppInit_DLLs. В поле «значение» будет надпись типа этой «C:\windows\system32\itbdykk.dll» . У вас же вместо itbdykk.dll может быть любой другой dll.
Редактор реестра
ВАЖНО: Скорее всего это и есть вирус Маячок, но вы на всякий случай скопируйте название и вбейте в поиск Яндекса. Вдруг это честная программа.
4. Правой кнопкой мыши жмем на AppInit_DLLs. Выбираем изменить. Удаляем строчку в поле «значение». Жмем ОК.
Удаляем строку
5. Вирус еще жив. Пока не расслабляйтесь. Перезагружаем комп. Заходим в C:\windows\system32\ и удаляем тот файл, что был прописан в параметре AppInit_DLLs. Опять перезагружаем комп. Для некоторых это еще не конец.
Если у вас стоит 64-х разрядная система, нужно будет еще попыхтеть:
1. Маячок может быть в папке C:\windows\SYSWOW64
2. Нужно открыть редактор реестра следующим способом: В строку «Выполнить» вбиваем %SystemRoot%\SysWOW64\regedit.exe и заново проходим вышеописанные шаги.
Радуемся жизни, открываем браузер и восхищаемся собой!!!
ps: НЕспасибо интернету за заразу и СПАСИБО интернету за решение проблемы.
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Всё удалил, отчёт прикрепил.
Что с проблемой?
пока не ясно. все опишу позднее ,спасибо!
За сутки браузер сам не запускался. Всё хорошо, спасибо!!!
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:
[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]