Здравствуйте.
В браузерах вместо настроенной страницы открывается hi.ru/?4
ОС Win 8.1 x64
Здравствуйте.
В браузерах вместо настроенной страницы открывается hi.ru/?4
ОС Win 8.1 x64
Уважаемый(ая) [B]kin18p[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
acestream и связанное с ним расширение AS Magic Player удалите
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search.php?q={searchTerms}
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
[/CODE]
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
TerminateProcessByName('c:\users\kin\appdata\roaming\acestream\engine\ace_engine.exe');
TerminateProcessByName('c:\users\kin\appdata\roaming\acestream\updater\ace_update.exe');
ClearQuarantine;
QuarantineFile('C:\Users\kin\appdata\roaming\acestream\engine\lib\ctools.dll','');
QuarantineFile('C:\Users\kin\appdata\roaming\acestream\engine\ace_engine.exe','');
QuarantineFile('C:\Users\kin\AppData\Roaming\ACEStream\engine\ace_engine.exe','');
QuarantineFile('C:\Users\kin\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd','');
QuarantineFile('C:\Users\kin\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd','');
QuarantineFile('C:\Users\kin\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd','');
QuarantineFile('c:\program files (x86)\svp\svpmgr.exe','');
QuarantineFile('c:\users\kin\appdata\roaming\acestream\updater\ace_update.exe','');
QuarantineFile('c:\users\kin\appdata\roaming\acestream\engine\ace_engine.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('c:\users\kin\appdata\roaming\acestream\engine\ace_engine.exe','32');
DeleteFile('c:\users\kin\appdata\roaming\acestream\updater\ace_update.exe','32');
DeleteFile('C:\Users\kin\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd','32');
DeleteFile('C:\Users\kin\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd','32');
DeleteFile('C:\Users\kin\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd','32');
DeleteFile('C:\Users\kin\AppData\Roaming\ACEStream\engine\ace_engine.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceStream');
DeleteFile('C:\Users\kin\appdata\roaming\acestream\engine\ace_engine.exe','32');
DeleteFile('C:\Users\kin\appdata\roaming\acestream\engine\lib\ctools.dll','32');
DeleteFileMask(':\Users\kin\appdata\roaming\acestream','*', true);
DeleteDirectory(':\Users\kin\appdata\roaming\acestream');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]
и приложите в теме.
Запрошенные карантин и логи:
Перетащите лог CheckBrowserLnk.log на эту [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту[/url].
Удалите все найденное в AdwCleaner.
Как удалить:
[url]http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864[/url]
Проверьте что с проблемой.
[QUOTE=Nikkollo;1188855]Перетащите лог CheckBrowserLnk.log на эту [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту[/url].[/QUOTE]
Эта утилита надо полагать и есть AdwCleaner.
Но как туда перетащить лог из CheckBrowserLnk не понятно.
Лог того что поудалял AdwCleaner.
Проблема не исчезла.
Это ClearLNK.exe.
Скачайте ее по ссылке например на рабочий стол.
Затем мышью перетащите файл CheckBrowserLnk.log на ClearLNK.exe.
Если не получается, просто пересоздайте ярлыки браузеров.
Проблема ликвидирована после применения ClearLNK.exe.:D
В приложении лог с отчётом.
Спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]