с незапрашиваемыми страницами иногда одна иногда две и мне не удается это убрать
Printable View
с незапрашиваемыми страницами иногда одна иногда две и мне не удается это убрать
Уважаемый(ая) [B]Юрий 2014[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\shopperpro\spbiu.exe');
QuarantineFile('C:\Program Files\savepass 1.1\savepass 1.1-bho.dll', '');
QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js', '');
QuarantineFile('C:\Users\Logic\AppData\Roaming\TTKG.exe', '');
QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1485.0.0.0\jsdrv.exe', '');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys', '');
QuarantineFile('c:\program files\common files\shopperpro\spbiu.exe', '');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys', '32');
DeleteFile('C:\Program Files\ShopperPro\JSDriver\1485.0.0.0\jsdrv.exe', '32');
DeleteFile('C:\Windows\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-1.job', '32');
DeleteFile('C:\Windows\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-10_user.job', '32');
DeleteFile('C:\Windows\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-2.job', '32');
DeleteFile('C:\Windows\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-5.job', '32');
DeleteFile('C:\Windows\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-5_user.job', '32');
DeleteFile('C:\Windows\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-1.job', '32');
DeleteFile('C:\Windows\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-11.job', '32');
DeleteFile('C:\Windows\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-2.job', '32');
DeleteFile('C:\Windows\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-5.job', '32');
DeleteFile('C:\Windows\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-5_user.job', '32');
DeleteFile('C:\Windows\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-1.job', '32');
DeleteFile('C:\Windows\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-11.job', '32');
DeleteFile('C:\Windows\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-2.job', '32');
DeleteFile('C:\Windows\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-5.job', '32');
DeleteFile('C:\Windows\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-5_user.job', '32');
DeleteFile('C:\Users\Logic\AppData\Roaming\TTKG.exe', '32');
DeleteFile('C:\Windows\Tasks\TTKG.job', '32');
DeleteFile('C:\Windows\system32\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-1', '32');
DeleteFile('C:\Windows\system32\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-10_user', '32');
DeleteFile('C:\Windows\system32\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-2', '32');
DeleteFile('C:\Windows\system32\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-5', '32');
DeleteFile('C:\Windows\system32\Tasks\4d55d8a2-ee7c-4985-abe6-0e72e5a26214-5_user', '32');
DeleteFile('C:\Windows\system32\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-1', '32');
DeleteFile('C:\Windows\system32\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-11', '32');
DeleteFile('C:\Windows\system32\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-2', '32');
DeleteFile('C:\Windows\system32\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-5', '32');
DeleteFile('C:\Windows\system32\Tasks\667adfd8-b1c7-4231-b7bc-a08fda60e9b4-5_user', '32');
DeleteFile('C:\Windows\system32\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-1', '32');
DeleteFile('C:\Windows\system32\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-11', '32');
DeleteFile('C:\Windows\system32\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-2', '32');
DeleteFile('C:\Windows\system32\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-5', '32');
DeleteFile('C:\Windows\system32\Tasks\b60a0537-5783-4b63-bb09-d69d661a2808-5_user', '32');
DeleteFile('C:\ProgramData\ShopperPro\spbihe.js', '32');
DeleteFile('C:\Windows\system32\Tasks\SPBIW_UpdateTask_Time_3831383131393439312d7837235a576c4a3241345041', '32');
DeleteFile('C:\Windows\system32\Tasks\SPDriver', '32');
DeleteFile('C:\Windows\system32\Tasks\TTKG', '32');
DeleteFile('C:\Program Files\savepass 1.1\savepass 1.1-bho.dll', '32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe', '32');
DeleteService('SPBIUpdd');
DeleteFileMask('C:\Program Files\Common Files\ShopperPro', '*', true);
DeleteFileMask('C:\Program Files\savepass 1.1', '*', true);
DeleteFileMask('C:\ProgramData\ShopperPro', '*', true);
DeleteDirectory('C:\Program Files\Common Files\ShopperPro');
DeleteDirectory('C:\Program Files\savepass 1.1');
DeleteDirectory('C:\ProgramData\ShopperPro');
DelBHO('{11111111-1111-1111-1111-110611981129}');
DelBHO('{11111111-1111-1111-1111-110611971195}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Выполняю
[QUOTE]Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 31.01.2015 22:44:51[/QUOTE]
Путаете специально? ;)
url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Я не специально, прошу прощения
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проблема не решилась, картина прежняя, при первом запуске системы запускается ОПЕРА и открываются две одинаковых страницы, которых я не просил. После закрытия ОПЕРЫ и повторного открытия, такого не происходит,
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Выполнил,но у меня не получается прикрепить архив к сообщению, при выборе архива выдает сообщение что превышен размер (предел) на форуме. Я не могу его прикрепить, что делать
[url=http://virusinfo.info/showthread.php?t=130567]Удалите вложения[/url] из старых тем.
Получилось
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
regt 28
regt 29
delref HTTP://WWW.DUBA.COM/?UN_449343_1617
del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
delref %SystemDrive%\USERS\LOGIKA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PLMLPBCJKPPPNCEFEOONGIFNPINJMEGF\1.0.3\NETFILTERPRO
delref %SystemDrive%\USERS\LOGIKA\APPDATA\LOCAL\MICROSOFT\START MENU\ВOЙТИ В ИНТEРНEТ.EXE HTTP://RHERESO.RU/?UTM_SOURCE=STARTLINK03
delref %SystemDrive%\USERS\LOGIKA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CKCMDPMHIEKIIHMFJFFDEHHBHGLLPAPG\12.21_0\ULTIMATE DISCOUNTER
del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\CHROME.BAT
delref HTTP://RHERESO.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=713E2996E4962DB00A4A509EC296C027
delref HTTP://RHERESO.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=17EDD49F11242B062233F26A013B7073
delref %SystemDrive%\USERS\LOGIKA\APPDATA\LOCAL\KOMETA\APPLICATION\42.0.2311.135\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\TAOFRAME.EXE
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216\UDISKSHELLEXT.DLL
deltmp
restart[/code]Компьютер перезагрузится.
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
Я сделал, файл отправляю, но пока не понял, решилась проблема или нет, попробую еще раз и сразу напишу
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проблема , похоже, решилась. Сказать просто "Спасибо" это значит не сказать ничего, чувство огромной благодарности просто переполняет меня.А еще чувствую себя первобытным питекантропом, которому попал в руки компьютер, но, кроме как колоть орехи на нем, другого применения придумать ему не способен. И какое благо, что есть такой сайт и такие люди, которые, своей работой показывают, что этому прибору есть и другие применения.Спасибо за то, что Вы есть, за Ваши знания и умение, за Ваше терпение при общении с " питекантропами", за Вашу оперативность и готовность всегда прийти на помощь огромной толпе "чайников".Желаю всей Вашей команде успехов в таком нелегком , но очень нужном деле.
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Выполнил
Нужен лог ClearLNK.
Очень прошу прощения, я опять ошибся
Теперь порядок.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].