Printable View
[COLOR=#000000][FONT=tahoma]Здравствуйте, нуждаюсь в Вашей помощи, во всех браузерах всплывает как стартовая страница "[/FONT][/COLOR][URL="https://vk.com/away.php?to=http%3A%2F%2F2knl.org%2F&post=-21732235_5944"]http://2knl.org/[/URL][COLOR=#000000][FONT=tahoma]" подскажите пожалуйста что с этим делать.[/FONT][/COLOR]
Уважаемый(ая) [B]Максим Ульянов[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] + лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
Вам пришли логи?
Логи прикрепляются к сообщению, правила перечитайте. AVZ и HijackThis в том числе.
:):O;)
Логов дождемся?
Извините пожалуйста, но у меня не загружается один архив с логами virusinfo что мне делать?
Или не тот файл загружаете - virusinfo_syscheck.zip должен быть, или нет места для вложений, но это сомнительно - тема у Вас первая.
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделал все как вы сказали, программа загрузки пишет что ожидание virusinfo_syscheck.zip проходит 2 минуты и все пропадает, базы обновил, пробывал через другие браузеры, и места достаточно более чем. В чем проблема не знаю
Загрузите virusinfo_syscheck.zip на rghost.ru и дайте ссылку в теме.
[url]http://rghost.ru/private/7DLfVNsdk/e2f51ad934883f1ee82b9bcd70c914ee[/url]
Удалите Spybot - Search & Destroy, бесполезная программа.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
TerminateProcessByName('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7\jnsya13.tmp');
TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
StopService('jumosegy');
QuarantineFile('C:\Users\админ\appdata\local\smartweb\__u.exe', '');
QuarantineFile('C:\Windows\system32\VCL.dll', '');
QuarantineFile('C:\Users\админ\AppData\Roaming\istartsurf\UninstallManager.exe', '');
QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll', '');
QuarantineFile('c:\program files (x86)\xtab\protectservice.exe', '');
QuarantineFile('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7\jnsya13.tmp', '');
QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe', '');
DeleteFile('c:\program files (x86)\xtab\hpnotify.exe', '32');
DeleteFile('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7\jnsya13.tmp', '32');
DeleteFile('c:\program files (x86)\xtab\protectservice.exe', '32');
DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll', '32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
DeleteFile('C:\Users\админ\AppData\Roaming\istartsurf\UninstallManager.exe', '32');
DeleteFile('C:\Users\админ\appdata\local\smartweb\__u.exe', '32');
DeleteService('BAPIDRV');
DeleteService('qrnfd_1_10_0_9');
DeleteFileMask('C:\Users\админ\appdata\local\smartweb', '*', true);
DeleteFileMask('C:\Users\админ\AppData\Roaming\istartsurf', '*', true);
DeleteFileMask('C:\Program Files (x86)\XTab', '*', true);
DeleteFileMask('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7', '*', true);
DeleteDirectory('C:\Users\админ\appdata\local\smartweb');
DeleteDirectory('C:\Users\админ\AppData\Roaming\istartsurf');
DeleteDirectory('C:\Program Files (x86)\XTab');
DeleteDirectory('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7');
DelSPIByFileName('C:\Windows\system32\VCL.dll', false);
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{1F61F45D-63D0-4885-8065-0C52119841DF}" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mobilegeni daemon');
ExecuteSysClean;
DeleteFile('C:\Windows\system32\VCL.dll', '32');
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Выполнил скрипт теперь не могу выйти в интернет, что делать ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Ответь мне пожалуйста
Выполните такой скрипт в AVZ:[CODE]begin
ExecuteRepair(14);
RebootWindows(false);
end.[/CODE]После перезагрузки делайте лог AdwCleaner.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]