Здравствуйте, при включении любого браузера загружаются левые ссылки.
Сделал так как написано в инструкции (cureit удалил два трояна "Trojan.Amonize.1301 и 1302", не помогло).
Printable View
Здравствуйте, при включении любого браузера загружаются левые ссылки.
Сделал так как написано в инструкции (cureit удалил два трояна "Trojan.Amonize.1301 и 1302", не помогло).
Уважаемый(ая) [B]Pavlushka[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
Вот.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["C:\ProgramData\HoWOKkrG\CoXzsCOJxD0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ "RXVFY21ET3lST0FtSw=="¶ set /p command2=< "%~dp001"¶ "dWtvRFpo"¶ set /p command3=< "%~dp002"¶ "ekNwU0Zv"¶ set /p command4=< "%~dp003"¶ "eFltQWVLc21rcw=="¶ set /p command5=< "%~dp004"¶ "TEZVT0hoU1BDcUM="¶ set /p command6=< "%~dp005"¶ "bXhEbG5kSXZSRQ=="¶ set /p command (414 байт.) (MD5:0F668F28D0F30E926BD2FE18A2CD75F4)
>>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> ["C:\ProgramData\efQ\QfzOQc5.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp050"¶ "UG92Qnd0THhUVGE="¶ set /p command2=< "%~dp051"¶ "ZVRySm1Fb3BxZlo="¶ set /p command3=< "%~dp052"¶ "RlNFdG5XYk9TQnk="¶ set /p command4=< "%~dp053"¶ "bVVsWEVSaw=="¶ set /p command5=< "%~dp054"¶ "Vkx5UU56anJaR28="¶ set /p command6=< "%~dp055"¶ "VGpjUFZvRVRmdWFudw=="¶ ch (373 байт.) (MD5:710A3D767781C773D23C41C24455D6B3)
>>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" -> ["C:\ProgramData\HoWOKkrG\CoXzsCOJxD0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ "RXVFY21ET3lST0FtSw=="¶ set /p command2=< "%~dp001"¶ "dWtvRFpo"¶ set /p command3=< "%~dp002"¶ "ekNwU0Zv"¶ set /p command4=< "%~dp003"¶ "eFltQWVLc21rcw=="¶ set /p command5=< "%~dp004"¶ "TEZVT0hoU1BDcUM="¶ set /p command6=< "%~dp005"¶ "bXhEbG5kSXZSRQ=="¶ set /p command (414 байт.) (MD5:0F668F28D0F30E926BD2FE18A2CD75F4)
>>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk" -> ["C:\ProgramData\efQ\QfzOQc5.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp050"¶ "UG92Qnd0THhUVGE="¶ set /p command2=< "%~dp051"¶ "ZVRySm1Fb3BxZlo="¶ set /p command3=< "%~dp052"¶ "RlNFdG5XYk9TQnk="¶ set /p command4=< "%~dp053"¶ "bVVsWEVSaw=="¶ set /p command5=< "%~dp054"¶ "Vkx5UU56anJaR28="¶ set /p command6=< "%~dp055"¶ "VGpjUFZvRVRmdWFudw=="¶ ch (373 байт.) (MD5:710A3D767781C773D23C41C24455D6B3)
>>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" -> ["C:\ProgramData\efQ\QfzOQc5.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp050"¶ "UG92Qnd0THhUVGE="¶ set /p command2=< "%~dp051"¶ "ZVRySm1Fb3BxZlo="¶ set /p command3=< "%~dp052"¶ "RlNFdG5XYk9TQnk="¶ set /p command4=< "%~dp053"¶ "bVVsWEVSaw=="¶ set /p command5=< "%~dp054"¶ "Vkx5UU56anJaR28="¶ set /p command6=< "%~dp055"¶ "VGpjUFZvRVRmdWFudw=="¶ ch (373 байт.) (MD5:710A3D767781C773D23C41C24455D6B3)
>>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk" -> ["C:\ProgramData\efQ\QfzOQc5.bat" =>> -extoff] -> chcp 1251 >NUL¶ set /p command1=< "%~dp050"¶ "UG92Qnd0THhUVGE="¶ set /p command2=< "%~dp051"¶ "ZVRySm1Fb3BxZlo="¶ set /p command3=< "%~dp052"¶ "RlNFdG5XYk9TQnk="¶ set /p command4=< "%~dp053"¶ "bVVsWEVSaw=="¶ set /p command5=< "%~dp054"¶ "Vkx5UU56anJaR28="¶ set /p command6=< "%~dp055"¶ "VGpjUFZvRVRmdWFudw=="¶ ch (373 байт.) (MD5:710A3D767781C773D23C41C24455D6B3)
>>> [script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk" -> ["C:\ProgramData\HoWOKkrG\CoXzsCOJxD0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ "RXVFY21ET3lST0FtSw=="¶ set /p command2=< "%~dp001"¶ "dWtvRFpo"¶ set /p command3=< "%~dp002"¶ "ekNwU0Zv"¶ set /p command4=< "%~dp003"¶ "eFltQWVLc21rcw=="¶ set /p command5=< "%~dp004"¶ "TEZVT0hoU1BDcUM="¶ set /p command6=< "%~dp005"¶ "bXhEbG5kSXZSRQ=="¶ set /p command (414 байт.) (MD5:0F668F28D0F30E926BD2FE18A2CD75F4)
-[script] "C:\Users\Pavlentiy\Desktop\Launcher - Ярлык.lnk" -> ["C:\ProgramData\MsaAsIZwsrQQtV\PLD3.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp030"¶ "cVJ2aUVoQQ=="¶ set /p command2=< "%~dp031"¶ "SUlFam5pYlJueEM="¶ set /p command3=< "%~dp032"¶ "UWZ2dXNQRVZrbg=="¶ set /p command4=< "%~dp033"¶ "VGFaY2x0"¶ set /p command5=< "%~dp034"¶ "dnBMR0hEbXpsUk1rVw=="¶ set /p command6=< "%~dp035"¶ "VXBvaFlK"¶ chcp 866 >NUL¶ %co (357 байт.) (MD5:4F5488A25AA3DB4EC5D25FEC3D065FCF)[/CODE]
Отчёт о работе прикрепите.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Спасибо, проблема решена. Вот лог который вы просили.
Загрузите SecurityCheck by glax24 [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Держите.
[QUOTE]Internet Explorer 8.0.7601.17514 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages]Скачать обновления[/url][/b][/color]
[color=blue][b]^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^[/b][/color]
[color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
[color=red][b]Автоматическое обновление отключено (-1)[/b][/color][/QUOTE]
Установите Internet Explorer 11 [B]даже если им не пользуетесь[/B], это критически важный для безопасности компонент Windows.
Ну и обновлять систему необходимо постоянно.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Спасибо за помощь, обновлю IE и включу обновления Windows.