Привет! Помогите. При запуске браузера Хром открывается страница левая Перепробовал и менять в настройках браузера. Программ не обнаружил левых(вроде). Запустил программу [h=2]MBAM по инструкции. Сделаю лог, подскажете что и как? Спасибо![/h]
Printable View
Привет! Помогите. При запуске браузера Хром открывается страница левая Перепробовал и менять в настройках браузера. Программ не обнаружил левых(вроде). Запустил программу [h=2]MBAM по инструкции. Сделаю лог, подскажете что и как? Спасибо![/h]
Уважаемый(ая) [B]as2356[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
Мне нужно ваша подсказка и помощь, в чем может быть причина. Я все сделаю, как надо. только просто конкретно напишите, что надо сделать, кто понимает больше чем я. Спасибо огромное за ранее!
по ссылке
[quote="mike 1;1133880"]http://virusinfo.info/pravila.html[/quote]
всё подробно написано
[QUOTE=as2356;1133891]Мне нужно ваша подсказка и помощь, в чем может быть причина. Я все сделаю, как надо. только просто конкретно напишите, что надо сделать, кто понимает больше чем я. Спасибо огромное за ранее![/QUOTE]
Ждете помощи? Выполните правила.
С удовольствием бы. Вот только AVZ открывается какими то цифрами с вопросами, а не словами. Что им как вылечить. Качал по вашей ссылке.
Архив с AVZ распакуйте сперва, а потом запускайте AVZ.
[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]
Теперь придется создавать новую тему? И спасибо. щас все норм вроде)
[COLOR=#333333]Привет! Помогите. При запуске браузера Хром открывается страница левая Перепробовал и менять в настройках браузера. Программ не обнаружил левых(вроде).
[/COLOR][ATTACH]483046[/ATTACH]
[ATTACH]483045[/ATTACH]
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O9 - Extra button: (no name) - {EFCD7379-4556-4F40-B624-999F5C03A183} - (no file) (HKCU)
[/CODE]
Сделайте новый лог HiJackThis
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]CheckBrowserLnk[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]checkbrowserlnk.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы на рабочем столе будет сохранен отчет [b]CheckBrowserLnk.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE]Теперь придется создавать новую тему?[/QUOTE]
Не надо создавать несколько тем с одной и той же проблемой.
Я уже создал новую с логами. Тут не нашел как прикрепить логи. Знака скрепки не вижу. Или слепой просто я)
В расширенный режим переключитесь.
[ATTACH]483057[/ATTACH]
[ATTACH]483058[/ATTACH]
[ATTACH]483059[/ATTACH]
[ATTACH]483060[/ATTACH]
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Откройте свойства ярлыков
[CODE]C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\саня\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\саня\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\саня\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [/CODE]
и уберите оттуда дописку
[CODE]"http://yourtds.biz/rpop.php?fl=yw3y7f" [/CODE]
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
[QUOTE]
Run directory: C:\Users\саня\AppData\Local\Temp\Temp1_CheckBrowserLnk.zip
[/QUOTE]
Вот для кого я это писал?
[QUOTE]
Распакуйте архив с утилитой в отдельную папку
[/QUOTE]
[url=http://virusinfo.info/showthread.php?t=161289]Исправьте[/url] ярлыки:
[QUOTE]
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\саня\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\саня\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\саня\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[/QUOTE]
Сделайте новый лог CheckBrowserLnk
Del. Run directory: C:\Users\саня\AppData\Local\Temp\Temp1_CheckBrowse rLnk.zip
Вот для кого я это писал?
Распакуйте архив с утилитой в отдельную папку
Я так и сделал в отдельную папку на рабочем столе. Или нет?
Здесь [url]http://virusinfo.info/showthread.php?t=161289[/url] есть инструкция как исправить ярлык у браузера
Вот ссылка на карнтин. [url]http://virusinfo.info/virusdetector/report.php?md5=A264683F77738D4281FA2F3F09E69CE5[/url]
Вот это [QUOTE]Run directory: C:\Users\саня\AppData\Local\Temp\Temp1_CheckBrowse rLnk.zip
Вот для кого я это писал?
Распакуйте архив с утилитой в отдельную папку[/QUOTE]
По той строке что в верху, ее вообще нет. Я сохранил на рабочий стол и сделал там папку. Это не то?
[quote="mike 1;1134030"]Вот для кого я это писал?[/quote]
[b]mike 1[/b], CheckBrowserLnk совсем не обязательно распаковывать и т.д.:)
[URL="http://virusinfo.info/virusdetector/report.php?md5=A264683F77738D4281FA2F3F09E69CE5"]http://virusinfo.info/virusdetector/report.php?md5=A264683F77738D4281FA2F3F09E69CE5[/U]
Отчет
[ATTACH]483067[/ATTACH]
Отчет Adw
[ATTACH]483068[/ATTACH]
[QUOTE=regist;1134042][b]mike 1[/b], CheckBrowserLnk совсем не обязательно распаковывать и т.д.:)[/QUOTE]
Это сильно повлияет на результат? :)
Кстати все отчеты приложил вместе ссылкой. Но написала система, что после проверки модератора будет тут. Ждем значит?
[quote="as2356;1134045"]Ждем значит?[/quote]
да.
[QUOTE=regist;1134046]да.[/QUOTE]
Пришел отчет от VirusDetector
Оценка ПК +55 показывает. В основном все галочки зеленые :) Что там еще смотреть, конеш не знаю.
ярлыки браузеров так и не исправили - исправляйте. Список проблемных можете найти в логе CheckBrowserLnk.log
+ - [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.
что с проблемой?
[QUOTE=regist;1134048]ярлыки браузеров так и не исправили - исправляйте. Список проблемных можете найти в логе CheckBrowserLnk.log
+ - [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.
что с проблемой?[/QUOTE]
Ярлыки исправлял я, при запуске теперь не открывается сайт тот.
Там в проге автоматом стоят галочки, где реестар и.т.д. то есть все удалить. что выделено? От маил не пользуюсь ни чем.
После перезагрузки все стало по прежнему, что еще раз сделать заново?
Хотя в браузерах в свойствах все норм.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Все чуток не понял просто. Ярлыки исправил. Теперь повторить, все что делал до этого, что бы проверить, так или нет?
[quote="as2356;1134058"]Ярлыки исправил.[/quote]
теперь
[quote="regist;1134048"]+ - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.
что с проблемой?[/quote]
[QUOTE=regist;1134067]теперь[/QUOTE]
После перезагрузки, открылся без этого сайта. Но теперь надо что то сделать, что бы быть уверенным, что все норм? Спс!
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Спасибо за помощь! Сейчас все делаю. После этого. надо еще раз выполнить скрип для уверенности, что все норм?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Я все сделал, все обновы поставил, что теперь еще раз сделать, что бы убедиться, что норм? Тот же скрипт?
[quote="as2356;1134124"]теперь еще раз сделать, что бы убедиться, что норм? Тот же скрипт?[/quote]
да.
Привет! Проделал еще раз, написала, что не найдено критических уязвимостей. Значит норм все? Спасибо большое за помощь всем!
[quote="as2356;1134230"]Значит норм все?[/quote]
снова да.
Привет еще раз! Теперь вообще ни чего не пойму. Теперь браузер(Хром) сам по себе открывается второй, и периодически открывается этот сайт aunter.goot-feetibe.pw/vk2/entry/?mwi=2&bwi=2&nwi=6&owi=3&twi=3&o=99926&stal=1&na=1&vk=3&pop=1&otst=4741144247042231617549206948366503&tuid=103506441
Что за ерунда. не подскажите? Спс!
- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]
[ATTACH]483287[/ATTACH]
Добавил. Спс!
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
[quote="as2356;1134489"]Привет еще раз! Теперь вообще ни чего не пойму. Теперь браузер(Хром) сам по себе открывается второй, и[/quote]
открывается при включение компьютера, при запуске браузера или когда? Опишите проблему подробней.
Привет! Нет, просто стоит комп и бывает открывается тот сайт. Но пока за сегодня не было такого. Может я нажал как обычно бывает рекламу, на плеере когда фильм смотришь, там она всегда. И не заметил просто. Пока вроде норм. Но на всякий случай лучше проверить еще разок?
Теперь снова не понял я. Открытый сайт с фильмами главная стр. открылся фильм который есть на сайте, но не на той странице. Что то не понятно это как. Не странно это?
понаблюдайте тогда ещё пару дней и отпишитесь.