"лишние "окна в браузере,комп тормозит

Printable View

01.12.2013, 16:04
svan1975

"лишние "окна в браузере,комп тормозит

[ATTACH]449726[/ATTACH]
[ATTACH]449727[/ATTACH]
01.12.2013, 16:05
Info_bot

Уважаемый(ая) [B]svan1975[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.12.2013, 17:42
mrak74

Здравствуйте !!!

Выполните скрипт в AVZ:
[CODE]begin
ExecuteAVUpdate;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files (x86)\Yandex\Punto Switcher\punto.url','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DelBHO('{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
01.12.2013, 18:37
svan1975

AVZ не обновляет базу. Вот логи
[ATTACH]449756[/ATTACH]
[ATTACH]449759[/ATTACH]
01.12.2013, 18:52
mrak74

Выполните скрипт в AVZ:
[CODE]begin
DeleteFile('C:\Program Files (x86)\Yandex\Punto Switcher\punto.url','32');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]

[quote="svan1975;1066415"]AVZ не обновляет базу[/quote] Попробуйте обновить базы на другом компьютере, например через флешку.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

Сделайте лог быстрого сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
02.12.2013, 11:40
svan1975

[ATTACH]449869[/ATTACH]
[ATTACH]449868[/ATTACH]
[ATTACH]449870[/ATTACH]
02.12.2013, 12:39
mrak74

Удалите в MBAM, только указанные строки:
[CODE]Обнаруженные ключи в реестре: 4
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0A1M1S1N1H2Q1H0B1O1O -> Действие не было предпринято.

Обнаруженные папки: 5
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\Семья\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\Семья\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

Обнаруженные файлы: 26
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.[/CODE]

Сделайте новый лог MBAM.
02.12.2013, 15:57
svan1975

Новый лог MBAM
[ATTACH]449903[/ATTACH]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

База AVZ стала обновляться
02.12.2013, 23:50
mrak74

[quote="svan1975;1066714"]База AVZ стала обновляться[/quote]
Лог AVZ с обновленными базами, приложите к теме.
03.12.2013, 03:30
svan1975

Вот логи
[ATTACH]450094[/ATTACH]
[ATTACH]450095[/ATTACH]
03.12.2013, 08:28
mrak74

- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Что с проблемой ?
05.12.2013, 20:17
svan1975

"Тормозить" вроде перестал :) ,но при запуске браузера Яндекс стартует страница utrom.org вместо домашней Mail :( Прикладываю логи
[ATTACH]450423[/ATTACH]
[ATTACH]450424[/ATTACH]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

up !!!
06.12.2013, 23:27
Techno

- [URL="http://virusinfo.info/showthread.php?t=146192"]Сделайте лог AdwCleaner[/URL]
09.12.2013, 06:44
svan1975

Вот лог ADW
[ATTACH]450881[/ATTACH]
09.12.2013, 09:36
mrak74

[URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]удалите найденное в AdwCleaner[/URL], приложения от Mail.Ru придется переустановить, для корректной работы после очистки AdwCleaner-ом.
09.12.2013, 12:03
svan1975

ЛОГ
[ATTACH]450888[/ATTACH]
09.12.2013, 12:41
mrak74

Что теперь с проблемой ?
09.12.2013, 14:12
svan1975

При запуске браузера Яндекс стартует страница utrom.org

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

При открытии браузера Яндекс открывается страница utrom.org

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

При открытии браузера Яндекс открывается страница utrom.org
09.12.2013, 14:16
mrak74

Ярлык браузера, тот самый который запускаете, посмотрите в его свойствах (ярлыка) поле "Объект", после пути до запуска exe браузера, за кавычками utrom.org не прописан ? Если да, сотрите до кавычек.
10.12.2013, 19:02
svan1975

В свойствах "Объект" прописан правильно. После нескольких перезагрузок проблема решилась :)
Спасибо !!!
10.12.2013, 19:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]