Добрый день! Столкнулся с такой проблемой не работают браузеры, при попытке открыть страницу пишет: Веб-страница недоступна.... временно недоступна или перемещена на новый веб-адрес. При этом антивирус обновляется, скайп работает и.т.д
Printable View
Добрый день! Столкнулся с такой проблемой не работают браузеры, при попытке открыть страницу пишет: Веб-страница недоступна.... временно недоступна или перемещена на новый веб-адрес. При этом антивирус обновляется, скайп работает и.т.д
Уважаемый(ая) [B]stakan_sxe[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ExecuteRepair(16);
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
O20 - AppInit_DLLs: 0
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
логи
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE
[/CODE]
Сделайте новый лог HiJackThis
Профиксил, лог прикладываю
Что с проблемой?
Переустановил opera, проблема осталась.Работает только поисковик google. В настройках параметров локальной сети в "использовать сценарий автоматической настройки" висит адрес [url]https://saldeta.com/themes/swe.exc[/url], может быть в этом проблема?
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера.
Сделайте новые логи AVZ
Сделайте лог полного сканирования MBAM ([URL]http://virusinfo.info/showthread.php?t=53070[/URL])
Логи
Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
C:\Otchetnost\STRINGSUTILS.DLL
G:\report\setup\Application Files\Reporter_1_0_0_230\StringsUtils.dll.deploy
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
[URL="https://www.virustotal.com/ru/file/8409ad461609e933edbc6671698d8469a14f126f47d1662f89450579853d9312/analysis/1379074262/"]https://www.virustotal.com/ru/file/8409ad461609e933edbc6671698d8469a14f126f47d1662f89450579853d9312/analysis/1379074262/[/URL]
[URL="https://www.virustotal.com/ru/file/77aa374fb767c88fe38b4cf4085d61b1d74fcc77a9007689acca8b2d67962a1c/analysis/1379074383/"]https://www.virustotal.com/ru/file/77aa374fb767c88fe38b4cf4085d61b1d74fcc77a9007689acca8b2d67962a1c/analysis/1379074383/[/URL]
[url]https://www.virustotal.com/ru/file/77aa374fb767c88fe38b4cf4085d61b1d74fcc77a9007689acca8b2d67962a1c/analysis/1379074383/[/url]
SHA256: 77aa374fb767c88fe38b4cf4085d61b1d74fcc77a9007689acca8b2d67962a1c
Имя файла: StringsUtils.dll.deploy
Показатель выявления: 1 / 47
Дата анализа: 2013-09-13 12:13:03 UTC (1 минута назад)
Malwarebytes Trojan.Dropper 20130913
SHA256: 8409ad461609e933edbc6671698d8469a14f126f47d1662f89450579853d9312
Имя файла: STRINGSUTILS.DLL
Показатель выявления: 1 / 46
Дата анализа: 2013-09-13 12:11:02 UTC (16 минут назад)
Malwarebytes Trojan.Dropper 20130913
Сделайте еще такой лог [url]http://virusinfo.info/showthread.php?t=121767[/url]
прикрепил
Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
C:\PROGRAM FILES\AD MUNCHER\ADMUNCH.EXE
C:\PROGRAM FILES\AD MUNCHER\AM33707.FRE
C:\PROGRAM FILES\AD MUNCHER\START_RUS.EXE
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
*[url]https://www.virustotal.com/ru/file/4145a808b223a6ff40f4f7ce75fe17a9e5e5f1b052690f9e92459ce3fc1e7b41/analysis/1379078711/*[/url]
*[url]https://www.virustotal.com/ru/file/99d3e7a1a22267c32f20ca2840511f2e62a49af4cc48e783c40a9f27ddc88acf/analysis/1379078407/*[/url]
*[url]https://www.virustotal.com/ru/file/8022bcc0e71670d948b0e2b1f88a81ef93c5ea3048e59a4d131a0dff6ada5356/analysis/1379078519/*[/url]
ссылки в блокноте, что бы не ждать модерации.
Похоже ругаются на блокировщик рекламы [B]Ad Muncher[/B]. Плохого по логам не видно.
Ad Muncher удалил, браузеры заработали.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Большое спасибо за помощь!
Удалите MBAM через установка и удаление программ.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]