После запуска компьютера автоматически открывается браузер со ссылкой liketour.org

Printable View

13.08.2013, 13:27
Rostik=)

После запуска компьютера автоматически открывается браузер со ссылкой liketour.org

После запуска компьютера автоматически открывается браузер со ссылкой liketour.org.Помогите.
Файлы не хочет кидать
13.08.2013, 13:29
Info_bot

Уважаемый(ая) [B]Rostik=)[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
13.08.2013, 13:37
Rostik=)

Вложений: 3

Вот Ети файлы?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Забыл еще етот извиняюся.
13.08.2013, 13:40
thyrex

Пофиксите в HiJack
[CODE]O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k start http://liketour.org && exit[/CODE]Сделайте новый лог
13.08.2013, 16:33
Rostik=)

Вложений: 1

Вот ето?
13.08.2013, 16:43
mrak74

[QUOTE]* Обязательно нужно запускать данные программы с правами администратора. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому необходимо нажать правой кнопкой на программу, выбрать пункт "Запустить от имени администратора" (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку "OK".[/QUOTE] Повторяем фикс в HijackThis, перезагружаем компьютер, делаем новый лог, прикладываем.
13.08.2013, 16:55
Rostik=)

Вложений: 1

Зделал как сказали
13.08.2013, 17:05
mrak74

Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
RebootWindows(true);
end.[/CODE]

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
13.08.2013, 18:24
Rostik=)

Вложений: 2

еТИ?
13.08.2013, 19:22
thyrex

Проблема решена?
13.08.2013, 19:40
Rostik=)

Нет.=(
13.08.2013, 20:02
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
14.08.2013, 00:15
Rostik=)

А где он находиться?
етот лог?как он называеться?
14.08.2013, 00:23
thyrex

По ссылке все написано
14.08.2013, 01:11
Rostik=)

Вложений: 1

ето
14.08.2013, 08:14
mrak74

Лог ComboFix не полный, необходимо переделать. Перед повторным применением ComboFix-a попробуйте пофиксить и выполнить скрипт из сообщений №4 и 8 в Безопасном режиме (загрузка через F8), перезагрузитесь в обычный режим, проверьте наличие проблемы, если осталась, делайте лог ComboFix-a.
14.08.2013, 11:17
Rostik=)

Вложений: 1

етот?
14.08.2013, 11:27
regist

[b]Rostik=)[/b], вы видно не дожидаетесь окончания работу утилиты и снова прикрепили лог до того как утилита закончила работу. Ещё раз прочитайте как делать лог и переделайте.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

+ [url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
14.08.2013, 11:57
Rostik=)

Вложений: 1

так?
14.08.2013, 12:36
mrak74

Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://LIKETOUR.ORG
restart[/CODE]

После перезагрузки, проверьте что с проблемой ?
14.08.2013, 13:46
Rostik=)

А что именно скопировать 1 или 2 или все вместе
14.08.2013, 13:51
mrak74

[url]http://virusinfo.info/showthread.php?t=121769[/url]

[QUOTE]1. Скопируйте скрипт, предложенный хелпером.

2. Запустите uVS (start.exe в папке с утилитой), в открывшемся окне выберите "Запустить под текущим пользователем".

3. Закройте все браузеры, сохраните всё открытые файлы в офисных приложениях.(!)

4. В главном меню программы выберите "Скрипт" - "Выполнить скрипт находящийся в буфере обмена".
Нажмите "Выполнить". [/QUOTE]

[CODE];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://LIKETOUR.ORG
restart[/CODE]
14.08.2013, 14:01
Rostik=)

я понял как делать не понял Скопируйте скрипт, предложенный хелпером. ето код под низом?его весь или токо часть?
14.08.2013, 14:05
mrak74

Код в рамке, весь.
14.08.2013, 14:06
Rostik=)

Ладно Спасибо за старания и потраченое время..но не помогло завтра пойду снесу вигду и поставлю новую и все проблемы еще раз Спасибо.
14.08.2013, 15:27
regist

uVS запускали правой кнопкой от имени администратора ?

сделайте новый образ автозапуска.

зы. винду сносить не надо, у вас там просто в автозапуске ключ на запуск браузера, через командную строку. Досточно удалить этот ключ....
14.08.2013, 16:53
Rostik=)

Но ето же вирус
14.08.2013, 17:02
mrak74

[QUOTE=Rostik=);1028548]Но ето же вирус[/QUOTE]
Всего лишь параметр реестра в автозапуске. Повторите лог uVS.