Здравствуйте!
Установила Adguard, но он не блокирует эти сообщения.
Хотелось бы вылечить компьютер. Помогите пожалуйста!
Printable View
Здравствуйте!
Установила Adguard, но он не блокирует эти сообщения.
Хотелось бы вылечить компьютер. Помогите пожалуйста!
Уважаемый(ая) [B]Елена Гузеева[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
1. файл загрузила.
2.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
и что мне делать с отчетом о карантине?
вредоносные 0
как такое возможно, если красный в Интернет Эксплоер? И я знаю что это - стартовая страница- вирус.
Mobogenie - используете? Если нет деинсталируйте.
А также программы от Mail.Ru используете? установлены?
[quote="Елена Гузеева;1080076"]и что мне делать с отчетом о карантине?
вредоносные 0
как такое возможно, если красный в Интернет Эксплоер? И я знаю что это - стартовая страница- вирус.[/quote]
дайте ссылку на отчёт или хотя бы MD5 файла
О Mobogenie ничего не знаю, анинстала в папке не было, удалила, что было (два файла).
Майл ничего нет, но папка в Програм файлс тоже есть. Удалить не дает (остатки Спутника и Гуарда)
отчет [url]http://virusinfo.info/virusdetector/report.php?md5=5A17E409E5002A340C7D137B9DC1E17E[/url]
Самое обидное, что я на днях удалила "стартовую страницу" программой HijackThis
А теперь другая страница + "сообщения"
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
удалила остатки папки. Анинстала не было
маил не дает удалить остатки
отчет http://virusinfo.info/virusdetector/report.php?md5=5A17E409E5002A340C7D137B9DC1E17E
почему мои сообщения не видно?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
карантин http://virusinfo.info/virusdetector/report.php?md5=5A17E409E5002A340C7D137B9DC1E17E
Mobogenie не использую, удалила остатки файлов в Програм файлс.
Мейл не дает удалить остатки
[quote="Елена Гузеева;1080208"]почему мои сообщения не видно?[/quote]
Теперь видно.
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B], а по окончанию сканирования нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Еще у меня после каждой перезагрузки компьютера в Хроме появляются расширения
Mir-all components и Searcher. Хотя я их каждый раз удаляю!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Судя, по внешнему виду, он ничего не нашел и не удалил: и поле пустое было, и все вирусы на месте
судя по логу он нашёл, надо было [B]Clean[/B] потом нажать ещё раз повторите сканирование и удалите всё найденное.
сообщения о деньгах и стартовая страница (в Эксплоере) все там же (((
S0 открылся сам после перезагрузки (после клин сам перезагружает)
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
сделала лог
[quote="Елена Гузеева;1080452"]сообщения о деньгах и стартовая страница (в Эксплоере) все там же[/quote]
проблема осталась только в IE ?
выполните скрипт в AVZ
[CODE]begin
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/CODE]
проверьте, что с проблемой?
через раз выскакивает собщение типа баннера на нормальные страницы.
И сообщения
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
торентино все так же главная в Эксплоере + открывает ее через Хром.
А мне эксплоер нужен для работы (
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
еще расширения в Хроме появляются после каждой перезагрузки компьютера
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
сообщетия типа вк, вроде перестали появляться.
Мне тогда удалить Adguard ?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
в программах создаются карантины их очищать не надо?
[quote="Елена Гузеева;1080545"]Мне тогда удалить Adguard ?[/quote]
думаю, лучше удалить.
[quote="Елена Гузеева;1080545"]еще расширения в Хроме появляются после каждой перезагрузки компьютера[/quote]
попробуйте перереустновить хром.
+ [url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
сообщения все так же выскакивают (((
хром уже удаляла (((
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
что скачивать в черном окне Universal Virus Sniffer (UVS) ?
не понятно про чёрное окно, но да скачайте и сделайте им лог.
Как сделать полный образ автозапуска
1. Скачайте Universal Virus Sniffer (UVS)
выходит это
[URL="http://dsrt.dyndns.org/files/uvs_v3811.zip"]uVS [ZIP 1,5Mb HTTP][/URL]
[ATTACH=CONFIG]456929[/ATTACH]вот что выходит при скачивании
в предыдущем сообщение я процитировал и дал прямую ссылку на скачивание, вот ещё раз [url]http://dsrt.dyndns.org/files/uvs_v3811.zip[/url]
лог
[CODE]C:\PLUGIN\MEGA\PLUGINS.EXE[/CODE]
это вам знакомо?
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
breg
dirzooex %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE
zoo %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
; C:\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
bl 904D845BE482A6757C56063DF13BC115 186368
delall %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
restart[/CODE]
сделайте новый образ автозапуска.
какой код выполнять первый или второй в итоге?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
на Код:
C:\PLUGIN\MEGA\PLUGINS.EXE
выдает ошибку
текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
почему ни в одной программе не нажимаем кнопку: удалить все вирусы?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
образ
Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\PLUGIN\MEGA\PLUGINS.EXE
zoo %SystemDrive%\PLUGIN\MEGA\TESTER2.EXE
zoo %SystemDrive%\USERS\ДОМАШНИЙ\APPDATA\LOCAL\CIMEI\CIMEI.EXE
delall %SystemDrive%\PLUGIN\MEGA\PLUGINS.EXE
delall %SystemDrive%\PLUGIN\MEGA\TESTER2.EXE
deltmp
restart[/CODE]
Через проводник Windows, найдите файл: [B]C:\Program Files (x86)\Internet Explorer\iexplore.url[/B] , правой кнопкой мыши на нём, в графе url что прописано ?
Сделайте новый полный образ автозапуска программой uVS.
При подключенном интернете [URL="http://virusinfo.info/showthread.php?t=122524"][I]сделайте лог MiniToolBox[/I][/URL]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="Елена Гузеева;1080545"]торентино все так же главная в Эксплоере + открывает ее через Хром.
А мне эксплоер нужен для работы ([/quote]
[URL="http://windows.microsoft.com/ru-ru/internet-explorer/make-ie-default-browser#ie=ie-10-win-7"]Настройка Internet Explorer как браузера по умолчанию[/URL]
Настройка Internet Explorer как браузера по умолчанию[/URL][/QUOTE]
мне он не нужен как главный, но хотелось бы работающий. Стартовая страница в настройках нормальная, это именно вирус
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Снесла Хром. Расширений-вирусов не было. После перезагрузки появились - значит, они откуда-то с компа лезут (
Без лишнего энтузиазма, чтобы дров не наломать. Выполняйте рекомендации хэлперов.
[quote="mrak74;1080764"]Через проводник Windows, найдите файл: C:\Program Files (x86)\Internet Explorer\iexplore.url , правой кнопкой мыши на нём, в графе url что прописано ?[/quote]
Давайте скриншот этого файла, меня интересует его пункт url не прописан ли там так надоевший Вам сайт торентино.
+ Я просил Вас сделать новый образ автозапуска uVS для того чтобы убедится что файлы которые необходимо было удалить, удалились.
Так же я запрашивал лог MiniToolBox.
[QUOTE=mrak74;1080764]
Через проводник Windows, найдите файл: [B]C:\Program Files (x86)\Internet Explorer\iexplore.url[/B] , правой кнопкой мыши на нём, в графе url что прописано ? [/URL][/QUOTE]
правой выходят свойства, но... если просто навести мышкой, то выходит сайт торрентино.сом
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
все в процессе, выполняю по порядку
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
новый образ автозапуска
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
лог MiniToolBox
[quote="Елена Гузеева;1080780"]правой выходят свойства, но... если просто навести мышкой, то выходит сайт торрентино.сом[/quote]
Как и ожидалось. Удалите файл C:\Program Files (x86)\Internet Explorer\iexplore.url
Ждём остальное.
остальное уже добавила
образ автозапуска: 13-27-29
лог MiniToolBox: Result.txt
[url]http://virusinfo.info/showthread.php?t=121769[/url] - 6-ой пункт, нужна папка ZOO в Прислать запрошенный карантин вверху темы.
Роутер в сети имеется ?
роутер есть
карантин загрузила
Файл [B]C:\USERS\ДОМАШНИЙ\APPDATA\LOCAL\CIMEI\CIMEI.EXE[/B], Вам необходим ? Если самостоятельно его не устанавливали и не знаете его назначение, лучше удалить.
В настройках роутера посмотрите какие прописаны DNS, укажите их в следующем сообщении.
первичный DNC 212.1.224.6
Нормальный, другие есть ?
вторичный точно такой же
Больше нет
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Проверьте проблему, сообщите что с ней.