[COLOR=#333333]После загрузки Google Chrome открываются 2 стартовые страницы [/COLOR]2inf.net. Подскажите пожалуйста что нужно сделать, чтобы от этого избавиться?
[COLOR=#333333]После загрузки Google Chrome открываются 2 стартовые страницы [/COLOR]2inf.net. Подскажите пожалуйста что нужно сделать, чтобы от этого избавиться?
Уважаемый(ая) [B]AHTUKOCUHYC[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
kometa и Kinoroom Browser, DealPlyLive, acestream- удалите через установку и удаление программ если они там есть.
А таже удалите из браузеров расширения от acestream.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFileF('C:\Users\stas\AppData\Roaming\newSI_8\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
QuarantineFile('C:\Users\stas\AppData\Roaming\newSI_8\s_inst.exe', '');
DeleteFile('C:\Windows\Tasks\newSI_8.job', '64');
DeleteFile('C:\Windows\system32\Tasks\newSI_8', '64');
DeleteFile('C:\Users\stas\AppData\Roaming\newSI_8\s_inst.exe', '32');
DeleteFileMask('C:\Users\stas\AppData\Roaming\newSI_8\', '*', true);
DeleteDirectory('C:\Users\stas\AppData\Roaming\newSI_8\');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpoqtywnjs');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vnwpwttpew');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
ProxyServer = http=http://127.0.0.1:9880 - сами прописывали?
Уже на этом этапе эта гадость не вылезает. ProxyServer = http=http://127.0.0.1:9880 это я не прописывал. высылаю отчет о сканировании
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
может еще подскажете что можно с рекламой сделать? раньше ее не было. Спасибо
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880[/CODE]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Вот сделал как попросили
1)
[quote="regist;1214512"]- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.[/quote]
Это не сделали.
Где ссылка на отчёт?
2) acestream - не деинсталировали. Расширение magic player из браузеров тоже думаю не удалили.
3)
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '32');
DeleteFile('C:\Users\stas\AppData\Local\Kometa\kometaup.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility', '64');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kbupdater Utility.lnk');
ExecuteSysClean;
RebootWindows(false);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
- Сделайте повторный лог [color=Blue]virusinfo_syscheck.zip[/color])
Извините, если что-то пропустил.
acestream - не могу найти. Расширение magic player из браузера удалил.
1) Лог AVZ старый прикрепили. Жду свежий.
2) [QUOTE] - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[/QUOTE]
жду ссылку на отчёт.
2 мин
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
acestream тоже удалена. еле нашел
Где отчёты?
Почему до Вас не доходят отчеты? уже 4 отправил!!!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
http://virusinfo.info/virusdetector/report.php?md5=A0231974C01222CB5B82245F30373D2B
virusinfo_syscheck.zip свежий ещё прикрепите.
этот или еще свежее сделать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
http://virusinfo.info/virusdetector/report.php?md5=5536F6DDB7AAAD6472F543321FB65A92
Прикрепите только один лог, но свежий!
То что вы прикрепляете это старые. Сделайте лог заново и прикрепите его.
Выполнял операции из сообщения №7 два раза. комп перегружается. обновляется только папка Base, логи не обновляются. может скажете что делать?
[url]http://virusinfo.info/content.php?r=136-pravila[/url]
[QUOTE][b]2. Подключитесь[/b]*к сети Интернет, запустите браузер (например, Internet Explorer).[b]Запустите AVZ[/b]*. Откройте в меню*[b]"Файл"=>"Стандартные скрипты"[/b]*и отметьте пункт [b]№2[/b]*[b]"Скрипт сбора информации для раздела "Помогите!" virusinfo.info" ("Advanced System Analysis")[/b]. Нажмите "Выполнить отмеченные скрипты" ("Execute selected scripts"). Будет выполнено автоматическое исследование системы, полученный лог будет сохранен в директории AVZ в папке LOG в архиве*[b]virusinfo_syscheck.zip[/b].[/QUOTE]
теперь понятно
acestream похоже так и не удалили.
И что с проблемой?
2inf больше не вылезает. вылезает реклама. после удаления папки acestream невозможна связь через mail agent. периодически при переходе на другой сайт открывается еще одно окно с выбранным сайтом. вот!!