Здравствуйте) при запуске компьютера автоматически загружается браузер сафари с поисковиком НАШЕЛ.РФ, попытки поменять стартовую страницу ни к чему не приводят. Спасибо.
Printable View
Здравствуйте) при запуске компьютера автоматически загружается браузер сафари с поисковиком НАШЕЛ.РФ, попытки поменять стартовую страницу ни к чему не приводят. Спасибо.
Уважаемый(ая) [B]gusina[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DeleteFile('c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll','32');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
ExecuteSysClean;
DeleteFile('C:\Program Files\Yandex\Punto Switcher\punto.url','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Измените ярлык запуска Punto Switcher в папке автозагрузки, замените punto.[B]url[/B] на punto.[B]exe[/B].
Ярлык заменить не получается, предлагает удалить. Можно?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Спасибо, все получилось, ярлык заменила;)
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
adwcleaner
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете сервисы Mail.Ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Users\Гусевы\AppData\Local\Mail.Ru
C:\Users\Гусевы\AppData\LocalLow\Mail.Ru
C:\Users\Настена.Гусевы-38\AppData\Local\Mail.Ru
C:\Users\Настена.Гусевы-38\AppData\LocalLow\Mail.Ru[/CODE]
Затем нажмите "Clean", по окончании удаления программа перезагрузит систему.
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
Проверьте, что с проблемой?
Проблема исчезла, но после загрузки windows появляется окно "не удалось прочитать правила транслитерации" и окна punto switcher о горячих клавишах
Punto Switcher переустановите, проверьте что с проблемой ?
Переустановила, окна так и всплывают
[quote="gusina;1085091"]Переустановила, окна так и всплывают[/quote]
В браузере или речь о
[quote="gusina;1085075"]"не удалось прочитать правила транслитерации" и окна punto switcher о горячих клавишах[/quote] ?
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/SWV-neIQAxrZ5"]отсюда[/URL].
речь о - "не удалось прочитать правила транслитерации" и окна punto switcher о горячих клавишах
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://SEARCH.BABYLON.COM/?AFFID=121561&TT=190313_WO3&BABSRC=HP_SS_DIN2G&MNTRID=92E814D64D55E4C5
delref HTTP://SEARCH.TRIDENT.COM.UA/?PAGE=GOOGLE&CLIENT=OPERA
delref FTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.REG
restart[/code]Компьютер перезагрузится.
Деинсталлируйте Punto Switcher, через поиск найдите и удалите все папки с именем [B]Punto Switcher[/B].
Затем установите программу снова.
Сделала
[QUOTE=Vvvyg;1085255][url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://SEARCH.BABYLON.COM/?AFFID=121561&TT=190313_WO3&BABSRC=HP_SS_DIN2G&MNTRID=92E814D64D55E4C5
delref HTTP://SEARCH.TRIDENT.COM.UA/?PAGE=GOOGLE&CLIENT=OPERA
delref FTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.REG
restart[/code]Компьютер перезагрузится.
Деинсталлируйте Punto Switcher, через поиск найдите и удалите все папки с именем [B]Punto Switcher[/B].
Затем установите программу снова.[/QUOTE]
Осталось
[QUOTE=gusina;1085075]после загрузки windows появляется окно "не удалось прочитать правила транслитерации" и окна punto switcher о горячих клавишах[/QUOTE]
Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
[QUOTE=mrak74;1085552]Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL][/QUOTE]
сделала
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.
Нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.
[QUOTE=Vvvyg;1085637]
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.[/QUOTE]сделала
[NOTICE]Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.[/NOTICE]
[U]Затем[/U] отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно [B]Custom Scans/Fixes[/B], закройте все браузеры и нажмите [B]Run Fix[/B][CODE]:processes
C:\Program Files\Google\Chrome\Application\chrome.exe
:OTL
IE - HKU\S-1-5-21-537523485-3310019775-4029288662-1000\..\SearchScopes\{82ECA59E-62EA-442A-B5F9-81EF10FEDB29}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=kw&q={searchTerms}&locale=&apn_ptnrs=RY&apn_dtid=YYYYYYYYNL&apn_uid=d9e70690-dd51-4478-a6dc-63a5c67e01fc&apn_sauid=8F13DD45-DF75-4A22-AAB7-B4454A68FDC2
F - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\BetterSurf\BetterSurfPlusV1\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\VideoPlayerV3\VideoPlayerV3beta6829\ff [2014.01.16 14:42:50 | 000,000,000 | ---D | M]
[2013.12.05 17:07:28 | 000,000,000 | ---D | M] ("Usage Statistics") -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA38}
[2013.12.05 17:07:28 | 000,000,000 | ---D | M] ("Bob Helper") -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA48}
[2013.12.05 17:07:28 | 000,000,000 | ---D | M] ("Homepage Guard") -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA58}
[2013.12.05 17:07:28 | 000,000,000 | ---D | M] ("Express Tab") -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA68}
[2013.12.05 17:07:28 | 000,000,000 | ---D | M] (Chameleon Bob) -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA78}
[2013.09.12 23:23:48 | 000,000,000 | ---D | M] ("Desktopy") -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{71238372-3743-33ab-8a9f-93722af74c97}
CHR - Extension: No name found = C:\Users\Гусевы\AppData\Local\Google\Chrome\User Data\Default\Extensions\caimmoadnbjhclnlkbplkgmppdnbgmbd\1.1_0\
CHR - Extension: No name found = C:\Users\Гусевы\AppData\Local\Google\Chrome\User Data\Default\Extensions\gemohgpikgjbgmdfbfjdailocichgbjm\2.0_0\
[2014.01.28 10:34:25 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2014.01.16 14:42:50 | 000,000,000 | ---D | C] -- C:\Program Files\VideoPlayerV3
[2014.01.24 15:23:06 | 000,000,000 | ---D | M] -- C:\Users\Гусевы\AppData\Roaming\Get Styles for Opera
[2013.11.03 14:43:18 | 000,000,000 | ---D | M] -- C:\Users\Настена.Гусевы-38\AppData\Roaming\Get Styles for Opera
[2013.09.14 13:50:39 | 000,000,000 | ---D | M] -- C:\Users\Настена.Гусевы-38\AppData\Roaming\smwdgt
[2013.09.12 23:26:10 | 000,000,000 | ---D | M] -- C:\Users\Гусевы\AppData\Roaming\desktopy.ru
:Files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Проверьте проблему.
[QUOTE=Vvvyg;1085711][NOTICE]Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
появляется окно "не удалось прочитать правила транслитерации"
Это проблема Punto Switcher, напишите [URL="http://help.yandex.ru/punto-win/support.xml"]разработчикам[/URL].
С остальным как?
С остальным все хорошо. Все работает
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]