Когда открываю Mozila или Internet Explorer домашняя страница меняется на searchus.com и не получается её поменять.Как это исправить?
Printable View
Когда открываю Mozila или Internet Explorer домашняя страница меняется на searchus.com и не получается её поменять.Как это исправить?
Уважаемый(ая) [B]Алексей Волков[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL]
[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]
[QUOTE]
Для оказания помощи необходимо предоставить логи сканирования утилитами [B]АВЗ[/B] и HiJackThis
[/QUOTE]
Добавил
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.search.us.com/v/2/?guid={033DAD1A-51D1-4083-8B18-FCC10AC665F6}&serpv=5
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [CMD] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130903 (exit) else (start http://alt-rutor.org && exit)
[/CODE]
Сделайте новый лог
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Сделал
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR], нажмите на кнопку [B]"Scan"[/B], а по окончанию сканирования снимите галочки со следующих строк:
[code]
File Found : C:\Windows\System32\roboot64.exe
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\Users\777\AppData\LocalLow\Mail.Ru
[/code]
[*]Затем нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST][B]Внимание: [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U]!!![/COLOR][/B]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Вот
C:\AdwCleaner[[B]S0[/B]].txt Не тот отчет прикрепили. Переделайте логи.
переделал
Эти ([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color]) логи тоже переделайте.
Переделал
Поищите в списке установленных программ [B]TNT2-10250 Toolbar[/B] удалите эту программу.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.search.us.com/v/2/?guid={033DAD1A-51D1-4083-8B18-FCC10AC665F6}&serp v=5
[/CODE]
TNT2-10250 Toolbar на компьютере нет. Строчки пофиксил, но проблема не исчезла
Данный скрипт удалит целиком этот тулбар.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
DeleteFile('C:\Users\777\AppData\Local\TNT2\2.0.0.1627\TNT2User.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{4AAF1DC6-E7B1-4548-92C3-8A096DD369D3}','64');
DeleteFile('C:\Windows\system32\Tasks\{73E424E5-3191-4C11-9E82-3561E2FE09A7}','64');
DeleteFile('C:\Windows\Tasks\{4AAF1DC6-E7B1-4548-92C3-8A096DD369D3}','64');
DeleteFile('C:\Windows\Tasks\{73E424E5-3191-4C11-9E82-3561E2FE09A7}','64');
DeleteFileMask('C:\Users\777\AppData\Local\TNT2', '*', true, ' ');
DeleteDirectory('C:\Users\777\AppData\Local\TNT2');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
ExecuteRepair(3);
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера.
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Вот
Что сейчас с проблемой?
Все ещё не исчезла
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Сделал