Подозрения на вирусы в Opera и в Mozilla. Иногда при включении браузеров открывается [COLOR="#FF0000"]удалено[/COLOR] или websearches. Программы илм аддоны в браузерах и на компьютере сами по себе устанавливаются.
Подозрения на вирусы в Opera и в Mozilla. Иногда при включении браузеров открывается [COLOR="#FF0000"]удалено[/COLOR] или websearches. Программы илм аддоны в браузерах и на компьютере сами по себе устанавливаются.
Уважаемый(ая) [B]robert93[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
QuarantineFile('C:\Program Files\VK Downloader\Toolbar32.dll','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk','');
SetServiceStart('Update Service for VK Downloader', 4);
DeleteService('Update Service for VK Downloader');
TerminateProcessByName('c:\program files\vk downloader\basement\extensionupdaterservice.exe');
QuarantineFile('c:\program files\vk downloader\basement\extensionupdaterservice.exe','');
DeleteFile('c:\program files\vk downloader\basement\extensionupdaterservice.exe','32');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ritmfoyvwt');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
DeleteFile('C:\Program Files\VK Downloader\Toolbar32.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Поищите в расширениях браузеров vk downloader (Загрузчик вКонтакте) и удалите
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Все сделал
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Логи
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Hijack
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Hijack
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Hijack.ControlPanelStyle, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, , [d08155a2444534023d73ea3d70943fc1]
Hijack.ControlPanelStyle, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, , [094804f34a3f51e53a761e097b899c64]
Hijack.ControlPanelStyle, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, , [2130886f3e4b43f33d731314e61e13ed]
Malware.Packer.Krunchy, D:\GAMES\Schoolhouse Shuffle\Uninstall.exe, , [9ab742b51f6ad56194a678f7c7397e82],
PUP.Optional.OpenCandy, D:\DOWNLOADS\Winamp_5_62_Full.exe, , [0150985ff891bc7a9617be017a8b30d0], [/CODE]
Сделайте новый лог RSIT
лог
C:\Documents and Settings\User\Application Data\eTranslator удалите вручную.
Проблема решена?
В Опере по-прежнему иногда при переходе на другие сайты переходит сюда http: //goinf. ru/ index32
Очистите куки и кэш браузеров
Сделал, не помогло
Список установленных расширений для браузеров напишите
4trust, adguard, adblock, wot, avira safety browser
отключите все и проверьте наличие проблемы
Да, действительно помогло. Так что теперь, удалить все расширения и заново записать?
Включайте по одному, найдете проблемное - сообщите нам его имя, а само расширение под снос
Я понял, у меня в расширениях сидел VKdownloader, который я не устанавливал, только заметил. Как только удалил проблема исчезла. Большое спасибо за помощь.
Удалите МВАМ
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]