Стоит Windows 7, не открываются сайты ни на одном браузере, кроме Амиго. Помогите, пожалуйста.:>
Printable View
Стоит Windows 7, не открываются сайты ни на одном браузере, кроме Амиго. Помогите, пожалуйста.:>
Уважаемый(ая) [B]Sobeslav[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Деинсталлируйте программу HTTP Debugger Pro.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\programdata\schedule\timetasks.exe');
QuarantineFile('c:\programdata\schedule\timetasks.exe', '');
DeleteFile('c:\programdata\schedule\timetasks.exe', '32');
DeleteService('tzoadefd');
DeleteService('svmuuvhm');
DeleteService('rtgvhjrc');
DeleteService('lqoimfhw');
DeleteService('fefcwkvj');
DeleteService('bmpqpkrd');
DeleteFileMask('c:\programdata\schedule', '*', true);
DeleteDirectory('c:\programdata\schedule');
DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar Games Browser');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Спасибо за помощь!
У меня появились затруднения:
1. Не могу найти HTTP Debugger Pro на компьютере. Искал в программах и через поиск.
2. Первый скрипт не запускается. Прикрепил скриншот.
[ATTACH=CONFIG]576981[/ATTACH]
Поправил, выполняйте.
После перезагрузки скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Сделал все, как было указано. Полный образ автозапуска сделал, но пока прикрепить не могу -- нету места в папке для вложений на сайте. Как только удалятся ненужные файлы, добавлю.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Сделано.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAWATCHV1\MEDIAWATCHV1HOME654\FF
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWERV1\MEDIAVIEWERV1ALPHA1265\FF
delall %SystemRoot%\MFNSVC.EXE
delall %SystemRoot%\MFNSP.DLL
delref {11111111-1111-1111-1111-110111181125}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE5692\FF
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIABUZZV1\MEDIABUZZV1MODE2256\FF
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA8315\FF
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA1645\FF
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAPLAYERV1\MEDIAPLAYERV1ALPHA6198\FF
delall %SystemDrive%\USERS\ОТКРЫВАШКА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\DESKTOPY.OEX
delall %SystemDrive%\USERS\ОТКРЫВАШКА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\GETSTYLES.OEX
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
deldir %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\DESKTOPY.RU
delref %SystemDrive%\USERS\LOL\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
deldir %SystemDrive%\USERS\LOL\APPDATA\ROAMING\DESKTOPY.RU
uidel "C:\Users\Открывашка\AppData\Roaming\etranslator\etranslator.exe" /uninstall
deldir C:\Users\Открывашка\AppData\Roaming\desktopy.ru
deldir C:\Users\Открывашка\AppData\Roaming\etranslator
deldir C:\Users\Открывашка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktopy.ru
deldir C:\Users\Открывашка\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{71238372-3743-33ab-8a9f-93722af74c97}
deldir C:\Users\Открывашка\AppData\Local\Chromium\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo
deldir C:\Users\Открывашка\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcncjpganfocbfoenaemagjjopkkindp
deldir C:\Users\Открывашка\AppData\Local\Google\Chrome\User Data\Default\Extensions\maeiepphbmmcgpcnalhdnobgijjphace
delall C:\Users\Открывашка\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{deb24184-8668-490a-af07-b4fd27016097}.xpi
uidel C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe
uidel C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe
uidel C:\Program Files (x86)\Get-Styles 2.0\ie\uninstall.exe
uidel C:\Program Files (x86)\Get-Styles 2.0\utils\uninstall.exe
uidel C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode2256\uninstall.exe
uidel C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha6198\uninstall.exe
uidel C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8315\uninstall.exe
uidel C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1645\uninstall.exe
uidel C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1265\uninstall.exe
uidel C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home654\uninstall.exe
winsockreset
deltmp
restart[/code]Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемой.
Я удалил с помощью AdwCleaner Guard.Mail.Ru и у меня все стало работать, спасибо!)
Рекомендую всё-таки использовать Chrome, а не Амиго, который является клоном Хрома на устаревшем движке и с кучей уязвимостей.
Загрузите SecurityCheck by glax24 [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8)
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Прикрепил.
Спасибо за помощь!
Удалите обе установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр - установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 8 Update 45[/URL].
[QUOTE]dobe Shockwave Player 11.6 v.11.6.1.629 [color=red][b]Внимание! [url=http://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color]
Adobe Reader X (10.1.8) MUI v.10.1.8 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - Проверить обновления!^[/b][/color][/QUOTE]
Mozilla Firefox обновите до последней версии, если используете, или удалите.
Программы
desktopy
Rich Media View v.1.1 ]
sCloudStatusCheck v.0
Time tasks v.0
Twilight Pretty Search v.1.00.01.00
настоятельно рекомендую удалить через панель управления.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\schedule\timetasks.exe - [B]not-a-virus:Downloader.Win32.ZxrLoader.d[/B] ( DrWEB: Trojan.DownLoad3.34005, BitDefender: Gen:Variant.Zusy.107268 )[/LIST][/LIST]