Переодически в опере идёт перенаправление на сайт mvd.ru, всплывают окна казино "Вулкан" при открытии любых ссылок
Printable View
Переодически в опере идёт перенаправление на сайт mvd.ru, всплывают окна казино "Вулкан" при открытии любых ссылок
Уважаемый(ая) [B]DrHYde[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в hIjack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1421317862&from=cor&uid=ST9320325AS_6VDDY2SRXXXX6VDDY2SR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1421317862&from=cor&uid=ST9320325AS_6VDDY2SRXXXX6VDDY2SR&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1421317862&from=cor&uid=ST9320325AS_6VDDY2SRXXXX6VDDY2SR&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1421317862&from=cor&uid=ST9320325AS_6VDDY2SRXXXX6VDDY2SR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1421317862&from=cor&uid=ST9320325AS_6VDDY2SRXXXX6VDDY2SR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1421317862&from=cor&uid=ST9320325AS_6VDDY2SRXXXX6VDDY2SR
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://isearch.omiga-plus.com/web/?type=ds&ts=1421317862&from=cor&uid=ST9320325AS_6VDDY2SRXXXX6VDDY2SR&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://isearch.omiga-plus.com/web/?type=ds&ts=1421317862&from=cor&uid=ST9320325AS_6VDDY2SRXXXX6VDDY2SR&q={searchTerms}
O1 - Hosts: 179.43.133.133 my.mail.ru
O1 - Hosts: 179.43.133.133 m.my.mail.ru
O1 - Hosts: 179.43.133.133 vk.com
O1 - Hosts: 179.43.133.133 ok.ru
O1 - Hosts: 179.43.133.133 m.vk.com
O1 - Hosts: 179.43.133.133 odnoklassniki.ru
O1 - Hosts: 179.43.133.133 vk.com
O1 - Hosts: 179.43.133.133 www.odnoklassniki.ru
O1 - Hosts: 179.43.133.133 m.odnoklassniki.ru
O1 - Hosts: 179.43.133.133 ok.ru
O1 - Hosts: 179.43.133.133 m.ok.ru
O1 - Hosts: 179.43.133.133 www.odnoklassniki.ru
O1 - Hosts: 179.43.133.133 sotialmonstercookie.ru[/CODE]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Admin\applic~1\digitalsites\updateproc\updatetask.exe','');
QuarantineFile('C:\Users\Admin\appdata\roaming\digitalsites\updateproc\updatetask.exe','');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll','');
QuarantineFile('C:\WINDOWS\system32\svshoct.exe','');
DeleteService('RManService');
QuarantineFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','');
DeleteService('Update Service for advPlugin');
DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','32');
DeleteFile('C:\WINDOWS\system32\svshoct.exe','32');
DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll','32');
DeleteFile('C:\Users\Admin\appdata\roaming\digitalsites\updateproc\updatetask.exe','32');
DeleteFile('C:\Users\Admin\applic~1\digitalsites\updateproc\updatetask.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
новые логи, мвд нет, вулкан так и грузится
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]лог CheckBrowserLnk[/url]
новый лог
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
отчёт
Что с проблемой?
пропали браузеры )), секунду сейчас гляну
Огромное спасибо!!!! Вулкан пропал
[quote="DrHYde;1215023"]пропали браузеры ))[/quote]Это как понимать? :)
пропал лаучер оперы из панели задач. Вулкан пропал, а теперь какой то тест на количество детей выскакивает
При запуске Опера?
Нет не при запуске
Список установленных расширений для Опера напишите
Где смотреть? нашёл, сейчас напишу
megasmiles
gismeteo
sinemaload
neiron search
screeny
в контакте
яндекс фото, погода, карты, бар
[QUOTE]megasmiles
sinemaload
neiron search
screeny[/QUOTE]под снос
ок, mbam нашёл еще 2 (идёт сканирование)
rcpsetupst_RC1_RU_L_1 и vuupc
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
отчёт
Что с проблемой?
Всё пропало!!! Ещё раз, огромное спасибо!!!:thumbs: