Добрый день.
После включения компьютера открывается браузер на странице [url]hxxp://badpage.pro/redirect-from-banner.html[/url]
Проверка Dr. Web Cureit выдала троян, но после лечения ничего не поменялось.
Printable View
Добрый день.
После включения компьютера открывается браузер на странице [url]hxxp://badpage.pro/redirect-from-banner.html[/url]
Проверка Dr. Web Cureit выдала троян, но после лечения ничего не поменялось.
Уважаемый(ая) [B]Losett[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('C:\Users\Losett\AppData\Local\Temp\8C88B6A4-30D06C96-4A52B544-5E1EA82A\MRF3PGeq.exe');
TerminateProcessByName('c:\users\losett\appdata\local\temp\8c88b6a4-30d06c96-4a52b544-5e1ea82a\wjtxraqvs1i.exe');
QuarantineFile('C:\Users\Losett\AppData\Local\Temp\8C88B6A4-30D06C96-4A52B544-5E1EA82A\MRF3PGeq.exe', '');
QuarantineFile('c:\users\losett\appdata\local\temp\8c88b6a4-30d06c96-4a52b544-5e1ea82a\wjtxraqvs1i.exe', '');
DeleteFile('C:\Users\Losett\AppData\Local\Temp\8C88B6A4-30D06C96-4A52B544-5E1EA82A\MRF3PGeq.exe', '');
DeleteFile('c:\users\losett\appdata\local\temp\8c88b6a4-30d06c96-4a52b544-5e1ea82a\wjtxraqvs1i.exe', '');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL].
При загрузке карантина выдает ошибку загрузки, а при запуске автологгера просит обновить версию
[ATTACH=CONFIG]674446[/ATTACH]
[ATTACH=CONFIG]674447[/ATTACH]
Сделайте лог обычной версией.
Новые логи
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\StartupApproved\Run: [Losett] = C:\Windows\system32\cmd.exe /c start www.dipladoks.org (2018/10/22)[/code]
Сообщите, что с проблемой.
Проблема решена. Командная строка из автозапуска пропала