Здравствуйте! Помогите, пожалуйста. При открытии браузера вместо домашней страницы появляются неизвестные рекламные сайты или яко бы взломанная страница в Контакте.
Printable View
Здравствуйте! Помогите, пожалуйста. При открытии браузера вместо домашней страницы появляются неизвестные рекламные сайты или яко бы взломанная страница в Контакте.
Уважаемый(ая) [B]borisenok69[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
amigo удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{84E2F9FF-C382-4B3D-B8B8-BE61DF8B9562}','32');
DeleteFileMask('C:\Users\1\AppData\Local\Amigo', '*', true);
DeleteDirectory('C:\Users\1\AppData\Local\Amigo');
ExecuteSysClean;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пофиксите в HiJack
[CODE]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text=
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Podsolnushki.com - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O3 - Toolbar: (no name) - {2226BA26-C017-4007-928C-DE9715C6FA67} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text=[/CODE]
Сделайте новые логи
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
Здравствуйте, thyrex.
1. Под каким именем и где сохранился скрипт AVZ?
2. Как пофиксить в HiJack? Куда вставить код. Где и под каким именем у меня сохранится скрипт?
3. Вы дали ссылку на третий лог. У меня не открывается эта ссылка.
Прошу Вас помочь в рассмотрении моих вопросов.
[quote="borisenok69;1185636"]Под каким именем и где сохранился скрипт AVZ?[/quote]
[url]http://virusinfo.info/showthread.php?t=7239[/url]
[quote="borisenok69;1185636"]Как пофиксить в HiJack?[/quote]
[url]http://virusinfo.info/showthread.php?t=4491[/url]
[quote="borisenok69;1185636"]У меня не открывается эта ссылка.[/quote]
У меня тоже. Пока делайте без этого лога
thyrex. Я сделал оба скрипта. Подскажите, пожалуйста, под каким именем и где они у меня на компьютере сохранились?
Они не сохраняются на компьютере :)
Делайте новые логи по правилам. Кстати, третья программа тоже доступна для загрузки
thyrex.
1. Логи в AVZ и в HiJack я уже сделал, согласно правил из ссылок, продоставленных Вами. Но в этих правилах не сказано, как я должен их передать Вам. Пожалуйста, подскажите, как это сделать.
2. Архив с третьей программой я загрузил на свой компьютер. Но программу открыть не могу.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
thyrex. Лог в AVZ я Вам, кажется, отправил по ссылке вверху темы "Прислать запрошенный карантин". А вот как отправить лог в HiJack.
Прикрепите новые логи точно так, как Вы это сделали в первом сообщении!
thyrex. Не уверен про лог от HiJack. Есть папка под названием backups. Там несколько файлов. Может их перслать.
А теперь посмотрите названия логов AVZ в первом сообщении и сравните с тем, что прикрепили Вы
Открылась программа после отключения антивирусника Avast
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Это ведь то же самое, что было уже выслано.
[quote="borisenok69;1186262"]Это ведь то же самое, что было уже выслано.[/quote]Ну так надо заново выполнить сбор логов
Здравствуйте, thyrex.
1. Я выполнил скрипт в AVZ, согласно этой ссылки:
[url]http://virusinfo.info/showthread.php?t=7239[/url]
Об этом уже писал.
Но там не сказано, как сделать новый лог. Что после этого сохраниться на компьютере? Что нужно подкрепить к сообщению? Напишите, пожалуйста, подробнее, как троечнику.
2. Я уже писал Вам, что проделал такую операцию: «Пофиксите в HiJack». Делал все по ссылке:
[url]http://virusinfo.info/showthread.php?t=4491[/url].
Когда начал делать это повторно, то не мог найти ни одной строчки, согласно коду, высланному Вами. Поэтому не знаю, где ставить галочки.
В Инструкции (по ссылке) не говорится, как сделать новый лог. Что я должен подкрепить к сообщению? Сам я не знаю. Подскажите, пожалуйста, подробнее.
Выполните еще раз правила :)
thyrex. Вы не пишите подробно. Поэтому мне трудно разобраться. Наш диалог зашел в тупик. Что будем делать?
Что непонятного в том, что нужно еще раз выполнить [url]http://virusinfo.info/pravila.html[/url], которые один раз Вы уже сумели выполнить при обращении?
Здравствуйте, thyrex. Пожалуйста, примите. Прошу прощения. Погоречился.
[url="http://virusinfo.info/showthread.php?t=161289"]Исправляйте ярлыки[/url] [quote]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Скриншоты в Яндекс.Диске.lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Яндекс.Диск.lnk[/quote]
Добрый день, thyrex. Ярлыки у всех браузеров исправил, согласно ссылке на Инструкцию.
Что находится в данной таблице? Адреса файлов, которые надо удалить? Тогда вопрос. В Проводнике я почему-то не могу пройти по этим адресам.