Printable View
Добрый день.
Словили что-то в Chrome, не поменять поиск по умолчанию. Проставлен некий зловредный yamdex.net с редиректом на поиск mail.ru (заказ mail.ru?). Поискал по форуму: таких же проблем много, но их причины кроются в разных местах, соответственно решения разные.
Укажите, пожалуйста, верное направление диагностики.
Заранее спасибо!
Уважаемый(ая) [B]ISilence[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE=ISilence;1251016]Укажите, пожалуйста, верное направление диагностики.[/QUOTE]
Как и у всех в это разделе - логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL].
Прикладываю логи.
P.S. При выполнении скрипта AVZ не создался файл virusinfo_syscure.zip. Это нормально? Или я что-то не то делаю?
Если выполняли только 2-й стандартный скрипт в AVZ - всё так, всё верно.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Program Files (x86)\Torrent Search\Basement\ExtensionUpdaterService.exe', '');
QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll', '');
QuarantineFile('C:\Users\user_5-1\AppData\Local\wincheck\wincheck.exe', '');
QuarantineFileF('C:\Windows\system32\GroupPolicy\Machine', '*', true, '', 0, 0, '', '', '');
QuarantineFileF('C:\Windows\SysWOW64\GroupPolicy\Machine', '*', true, '', 0, 0, '', '', '');
QuarantineFile('C:\Windows\system32\GroupPolicy\GPT.ini', '');
QuarantineFile('C:\Windows\SysWOW64\GroupPolicy\GPT.ini', '');
DeleteFile('C:\Users\user_5-1\AppData\Local\wincheck\wincheck.exe', '32');
DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll', '32');
DeleteFile('C:\Program Files (x86)\Torrent Search\Basement\ExtensionUpdaterService.exe', '32');
DeleteFileMask('C:\Program Files (x86)\Torrent Search', '*', true);
DeleteFileMask('C:\Program Files (x86)\Аудио и видео скачивание', '*', true);
DeleteFileMask('C:\Users\user_5-1\AppData\Local\wincheck', '*', true);
DeleteDirectory('C:\Program Files (x86)\Torrent Search');
DeleteDirectory('C:\Program Files (x86)\Аудио и видео скачивание');
DeleteDirectory('C:\Users\user_5-1\AppData\Local\wincheck');
DelBHO('{44627DAE-18B6-4ABC-8B22-13979EDFC56D}');
DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}');
DelBHO('{39B3F394-3896-421A-A982-890CF76426C1}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DrvUpdater', 'command');
RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(4);
end.[/code]Перезагрузите сервер.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].