Помогите пожалуйста!
При открытии браузера и открытии новых вкладок открывается Yahoo search......
помогите.....троян наверное... =(((
Помогите пожалуйста!
При открытии браузера и открытии новых вкладок открывается Yahoo search......
помогите.....троян наверное... =(((
Уважаемый(ая) [B]Максим89[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL] (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRdwhbUgwSRRgXdgkLTA1FGAMOeVsBVxRFRQMQJVwLVltCGVYFIk0FA1ADB0VXfVBdFElXTwhkMlxZFX8YT1E=[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files (x86)\common files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\updater.exe');
TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugincontainer.exe');
TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\10\plugin.exe');
TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\6\plugin.exe');
TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\8\plugin.exe');
TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\5\plugin.exe');
TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\12\plugin.exe');
TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\3\plugin.exe');
TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\plugin.exe');
StopService('Update Mgr GreatFind');
StopService('Service Mgr GreatFind');
QuarantineFile('C:\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugincontainer.bak','');
QuarantineFile('C:\Program Files (x86)\Common Files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\updater.bak','');
QuarantineFile('C:\Program Files (x86)\Great Find\Extensions\1cc2bb80-20ab-43e5-b958-432d72b546ca.dll','');
QuarantineFile('C:\Users\Max\AppData\Local\Temp\{4CE25D58-13C1-49F7-9DF2-94D6EE7C71C8}.dll','');
QuarantineFile('c:\program files (x86)\common files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\updater.exe','');
QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugincontainer.exe','');
QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\10\plugin.exe','');
QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\6\plugin.exe','');
QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\8\plugin.exe','');
QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\5\plugin.exe','');
QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\12\plugin.exe','');
QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\3\plugin.exe','');
QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\plugin.exe','');
DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\plugin.exe','32');
DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\3\plugin.exe','32');
DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\12\plugin.exe','32');
DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\5\plugin.exe','32');
DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\8\plugin.exe','32');
DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\6\plugin.exe','32');
DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\10\plugin.exe','32');
DeleteFile('C:\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugincontainer.exe','32');
DeleteFile('C:\Program Files (x86)\Common Files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\updater.exe','32');
DeleteFile('C:\Program Files (x86)\Great Find\Extensions\1cc2bb80-20ab-43e5-b958-432d72b546ca.dll','32');
DelBHO('{1cc2bb80-20ab-43e5-b958-432d72b546ca}');
DeleteService('Update Mgr GreatFind');
DeleteService('Service Mgr GreatFind');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Загрузил, все сделал только проблема так и осталась (((
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Теперь при переходе на ссылки другого сайта открывается Yahoo
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Вот, пожалуйста сделал.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRdwhbUgwSRRgXdgkLTA1FGAMOeVsBVxRFRQMQJVwLVltCGVYFIk0FA1ADB0VXfVBdFElXTwhkMlxZFX8YT1E=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQsPUFpCFFZHbQ0OUQpcFQEadhQBAwBHDAFHdgpdBApGQwYbIx9aFQQTSEcFME0FCFwEURNNfX5KBFgFZ1xNJA==&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQsPUFpCFFZHbQ0OUQpcFQEadhQBAwBHDAFHdgpdBApGQwYbIx9aFQQTSEcFME0FCFwEURNNfX5KBFgFZ1xNJA==&q={searchTerms}
2015-09-20 13:08 - 2015-09-20 13:08 - 00000000 ____D C:\Users\Max\AppData\Roaming\IObit
2015-09-20 13:06 - 2015-09-20 13:06 - 00000000 ____D C:\Users\Все пользователи\{2ACB8283-3DA0-4D9A-8EC6-CE39EEA98C97}
2015-09-20 13:06 - 2015-09-20 13:06 - 00000000 ____D C:\Users\Max\AppData\Roaming\AMCPromote
2015-09-20 13:06 - 2015-09-20 13:06 - 00000000 ____D C:\ProgramData\{2ACB8283-3DA0-4D9A-8EC6-CE39EEA98C97}
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdate" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdatem" /f
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Вроде бы ....все...не появляется!
спасибо!
Загрузите SecurityCheck by glax24 [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8)
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
не могу скачать Ошибку выдает
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ВОТ
[QUOTE][/QUOTE][QUOTE]Internet Explorer 10.0.9200.16576 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages]Скачать обновления[/url][/b][/color]
[color=blue][b]^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^[/b][/color]
[/QUOTE]Рекомендуется обновить, даже если IE не пользуетесь.
[QUOTE][color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color][/QUOTE]
[QUOTE]µTorrent v.3.4.5.41073 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color].[/QUOTE]
[QUOTE]Adobe Flash Player 18 ActiveX v.18.0.0.232 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 18 NPAPI v.18.0.0.232 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Reader 9.1 - Ukrainian v.9.1.0 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - Проверить обновления!^[/b][/color][/QUOTE]
Это обновлять обязательно, уязвимости в продуктах Adobe часто используются для проникновения в систему и установки троянов.
[QUOTE]Ace Stream Media 3.0.3 v.3.0.3 [b]Внимание! Нежелательное ПО.[/b]
AVG PC TuneUp 2014 v.14.0.1001.423 [color=red][b]Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.423 [color=blue][b]<< Скрыта[/b][/color] [color=red][b]Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.[/QUOTE]
Даже если установили PC TuneUp 2014 сознательно, польза от подобных программ весьма сомнительна.
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\great find\extensions\1cc2bb80-20ab-43e5-b958-432d72b546ca.dll - [B]not-a-virus:AdWare.Win32.BrowseFox.e[/B][/LIST][/LIST]