доброе утро. суть проблемы в заголовке, скрин с настроек Эксплорера прилагаю, Мозилла вообще в тормозе.
Что смог, почистил сам, но проблема пока есть- переадресация на другой УРЛ, по 2-3 минуты загрузка. Результаты работы Комбофикс и АВЗ в прицепе.
Printable View
доброе утро. суть проблемы в заголовке, скрин с настроек Эксплорера прилагаю, Мозилла вообще в тормозе.
Что смог, почистил сам, но проблема пока есть- переадресация на другой УРЛ, по 2-3 минуты загрузка. Результаты работы Комбофикс и АВЗ в прицепе.
Уважаемый(ая) [B]Сан Саныч Сан[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните [url]http://virusinfo.info/pravila.html[/url] и предоставьте логи, которые нам нужны, а не то, что захотели Вы
готово:
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
FireFox::
FF - ProfilePath - c:\documents and settings\Мирыч\Application Data\Mozilla\Firefox\Profiles\i3i5mze0.default\
FF - user.js: network.proxy.autoconfig_url - hxxp://reezz.com/Bg43ZV623/proxy.pac
FF - user.js: browser.cache.disk.enable - false
FF - user.js: network.proxy.type - 2
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
сделал
Разницу видите между
[QUOTE]поместить скрипт на Рабочий стол[/QUOTE] и [QUOTE]поместить скрипт в корень диска С[/QUOTE]???
Переделывайте
переделал
Вы вообще понимаете, что Вас просят сделать? Кто просил Вас создавать на Рабочем столе ссылку (предполагаю, что на файл скрипта), которую Вы старательно перетаскиваете на саму программу?
переделал еще раз, надеюсь правильно
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
переадресация прекратилась, спасибо. в строке URL теперь чисто
и еще вопрос: как убрать следы этого дурацкого "funmoods" FF - user.js: extensions.funmoods_i.hmpg - true
FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=make
FF - user.js: extensions.funmoods_i.dfltSrch - true
FF - user.js: extensions.funmoods_i.srchPrvdr - Search
FF - user.js: extensions.funmoods_i.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=make
FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=make&q=
FF - user.js: extensions.funmoods_i.id - b4d2e5ad000000000000000cf1962c83
FF - user.js: extensions.funmoods_i.instlDay - 15449
FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.168:33
FF - user.js: extensions.funmoods_i.prtnrId - funmoods
FF - user.js: extensions.funmoods_i.prdct - funmoods
FF - user.js: extensions.funmoods_i.aflt - make
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods_i.tlbrId - base
FF - user.js: extensions.funmoods_i.instlRef -
FF - user.js: extensions.funmoods_i.dfltLng -
FF - user.js: extensions.funmoods_i.excTlbr - false
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
FireFox::
FF - ProfilePath - c:\documents and settings\Мирыч\Application Data\Mozilla\Firefox\Profiles\i3i5mze0.default\
FF - user.js: extensions.funmoods_i.hmpg - true
FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=make
FF - user.js: extensions.funmoods_i.dfltSrch - true
FF - user.js: extensions.funmoods_i.srchPrvdr - Search
FF - user.js: extensions.funmoods_i.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=make
FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=make&q=
FF - user.js: extensions.funmoods_i.id - b4d2e5ad000000000000000cf1962c83
FF - user.js: extensions.funmoods_i.instlDay - 15449
FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.168:33
FF - user.js: extensions.funmoods_i.prtnrId - funmoods
FF - user.js: extensions.funmoods_i.prdct - funmoods
FF - user.js: extensions.funmoods_i.aflt - make
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods_i.tlbrId - base
FF - user.js: extensions.funmoods_i.instlRef -
FF - user.js: extensions.funmoods_i.dfltLng -
FF - user.js: extensions.funmoods_i.excTlbr - false
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
сегодня посмотрел ПК повнимательнееё В Эксплорере все равно в адресе строки автоматического определения параметров висит это: hххp://reezz.com/Bg43ZV623/proxy.pac. Убил - перезагрузил-появляется опять Где-то эта фигня еще прописана
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
в Мозилле все чисто
надо ли отчет Комбофикс выкладывать? от "funmoods" вроде все почистилось.
В Эксплорере все равно в адресе строки автоматического определения параметров висит это: hххp://reezz.com/Bg43ZV623/proxy.pac. Убил - перезагрузил-появляется опять Где-то эта фигня еще прописана, подскажите. где поискать?
[b]Сан Саныч Сан[/b], попробуйте [url]http://support.microsoft.com/kb/923737[/url]
+ сделайте такой лог [url]http://virusinfo.info/showthread.php?t=122524[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ сделайте лог MiniToolBox [url]http://virusinfo.info/showthread.php?t=122524[/url]
сделал.
Эксплорер у меня 7-й, есть свой сброс, но пока не делал.
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.vrn.ru:3128[/CODE]
если поиск через qip установлен не с вашего согласия, то также пофиксить
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip[/CODE]
сделайте повторый лог HijackThis
что с проблемой ?
ничего не изменилось: все равно в адресе строки автоматического определения параметров висит это: h...p://reezz.com/Bg43ZV623/proxy.pac.
указанные выше строки в реестре стерты. попробовать сделать ресет Эксплореру? Закладки и все такое останутся?
[b]Сан Саныч Сан[/b],
[QUOTE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.vrn.ru:3128[/QUOTE]
Это Ваш прокси в настройках установлен?
да, прокси и порт.
Эксплорер сбросил, результата ноль.