Что то блокирует интернет и изменяет прокси сервера на 127.0.0.1 9880 во всех браузерах, реклама в стиме.
Что то блокирует интернет и изменяет прокси сервера на 127.0.0.1 9880 во всех браузерах, реклама в стиме.
Уважаемый(ая) [B]Aferkin[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
1. [B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\users\user\appdata\local\temp\is-inv0v.tmp\pirritupdater.tmp');
TerminateProcessByName('c:\windows\temp\pirritupdater.exe');
TerminateProcessByName('c:\users\user\appdata\local\pirritsuggestor\pirritservice.exe');
TerminateProcessByName('c:\users\user\appdata\local\pirritsuggestor\pirritdesktop.exe');
TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
SetServiceStart('PirritDesktop', 4);
SetServiceStart('GamesRS', 4);
StopService('PirritDesktop');
StopService('GamesRS');
QuarantineFile('C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
QuarantineFile('c:\users\user\appdata\local\temp\is-inv0v.tmp\pirritupdater.tmp','');
QuarantineFile('c:\windows\temp\pirritupdater.exe','');
QuarantineFile('c:\users\user\appdata\local\pirritsuggestor\pirritservice.exe','');
QuarantineFile('c:\users\user\appdata\local\pirritsuggestor\pirritdesktop.exe','');
QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe','');
DeleteFile('c:\users\user\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
DeleteFile('c:\windows\temp\pirritupdater.exe','32');
DeleteFile('c:\users\user\appdata\local\temp\is-inv0v.tmp\pirritupdater.tmp','32');
DeleteFile('C:\Users\user\AppData\Local\PirritSuggestor\PirritService.exe','32');
DeleteFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','32');
DeleteFile('C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','64');
DeleteFile('C:\Windows\system32\Tasks\DSite','64');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteService('PirritDesktop');
DeleteService('GamesRS');
DeleteFileMask('c:\users\user\appdata\local\pirritsuggestor', '*', true, ' ');
DeleteFileMask('c:\program files (x86)\gamesrs', '*', true, ' ');
DeleteDirectory('c:\users\user\appdata\local\pirritsuggestor');
DeleteDirectory('c:\program files (x86)\gamesrs');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ExecuteRepair(13);
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
2. Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
3. [B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9880
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll
[/CODE]
4. [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
5. [LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]CheckBrowserLnk[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]checkbrowserlnk.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы на рабочем столе будет сохранен отчет [b]CheckBrowserLnk.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
[ATTACH]478797[/ATTACH][ATTACH]478798[/ATTACH]
после окончания сканирования в AdwCleaner,нечайно нажал очистить, потом востановил их.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Что дальше делать?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Что дальше делать?
Исправляйте ярлыки
[CODE]C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://pwgamers.ru" ]
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://pwgamers.ru" ][/CODE]
[url=http://virusinfo.info/showthread.php?t=161289]Инструкция как исправить ярлык у браузера?[/url]
куда мне этот код вставить? я посмотрел с ярлыками все впорядке
Значит только я вижу в ярлыках лишние приписки :)
Ссылка, как это исправить, в сообщении №6
вот скрин, нету лишних прописок
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
подскажите:(
Вам же ясно написали, какие ярлыки нужно смотреть
изменил, опера и Internet Explorer запускаюся , заходят в интернет, но так же невозможно зайти с яндекса, Steam не видит интернета и остальные игры.
Новые логи AVZ и HiJack сделайте
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
вот
Удалите в МВАМ (поместите в Карантин) всё, кроме
[CODE]PUP.Adware.MediaGet, C:\Users\user\Desktop\??N??·N?N????°\MediaGet_id2169135ids2s.exe, , [aecf449a166453e382309db8ed13e719],
PUP.Optional.Zona, C:\Users\user\Desktop\??N??·N?N????°\nfs_underground_2.exe, , [bbc24e90eb8fad89d6e1008310f19d63],[/CODE]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('RegFltrX64');
DeleteFile('C:\Users\user\AppData\Local\PirritSuggestor\RegFltrX64.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
вот
Что с проблемой?
всё так же,одна опера видит интернет, остальные браузеры нет, стим тоже не видит сети. только ноут быстрее стал загружаться. может что надо прописывать в браузере прокси?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
с этой проблемой так же перестал работать антивирус нортон, запустить не могу
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[ATTACH=CONFIG]478962[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
как дальше быть?
больше помощи не будет??
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Пишу с тел, на ноуте теперь везде перестал работать интернет, последний лог не могу сделать вылетает ошибка
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Заметил после перезагрузки интернет появляется везде на 2 мин и пропадает и так каждый раз