Здравствуйте! Помогите, пожалуйста. При открытии браузера вместо домашней страницы появляются неизвестные рекламные сайты или яко бы взломанная страница в Контакте.
Printable View
Здравствуйте! Помогите, пожалуйста. При открытии браузера вместо домашней страницы появляются неизвестные рекламные сайты или яко бы взломанная страница в Контакте.
Уважаемый(ая) [B]borisenok69[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
amigo удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{84E2F9FF-C382-4B3D-B8B8-BE61DF8B9562}','32');
DeleteFileMask('C:\Users\1\AppData\Local\Amigo', '*', true);
DeleteDirectory('C:\Users\1\AppData\Local\Amigo');
ExecuteSysClean;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пофиксите в HiJack
[CODE]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text=
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Podsolnushki.com - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O3 - Toolbar: (no name) - {2226BA26-C017-4007-928C-DE9715C6FA67} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text=[/CODE]
Сделайте новые логи
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
Здравствуйте, thyrex.
1. Под каким именем и где сохранился скрипт AVZ?
2. Как пофиксить в HiJack? Куда вставить код. Где и под каким именем у меня сохранится скрипт?
3. Вы дали ссылку на третий лог. У меня не открывается эта ссылка.
Прошу Вас помочь в рассмотрении моих вопросов.
[quote="borisenok69;1185636"]Под каким именем и где сохранился скрипт AVZ?[/quote]
[url]http://virusinfo.info/showthread.php?t=7239[/url]
[quote="borisenok69;1185636"]Как пофиксить в HiJack?[/quote]
[url]http://virusinfo.info/showthread.php?t=4491[/url]
[quote="borisenok69;1185636"]У меня не открывается эта ссылка.[/quote]
У меня тоже. Пока делайте без этого лога
thyrex. Я сделал оба скрипта. Подскажите, пожалуйста, под каким именем и где они у меня на компьютере сохранились?
Они не сохраняются на компьютере :)
Делайте новые логи по правилам. Кстати, третья программа тоже доступна для загрузки
thyrex.
1. Логи в AVZ и в HiJack я уже сделал, согласно правил из ссылок, продоставленных Вами. Но в этих правилах не сказано, как я должен их передать Вам. Пожалуйста, подскажите, как это сделать.
2. Архив с третьей программой я загрузил на свой компьютер. Но программу открыть не могу.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
thyrex. Лог в AVZ я Вам, кажется, отправил по ссылке вверху темы "Прислать запрошенный карантин". А вот как отправить лог в HiJack.
Прикрепите новые логи точно так, как Вы это сделали в первом сообщении!
thyrex. Не уверен про лог от HiJack. Есть папка под названием backups. Там несколько файлов. Может их перслать.
А теперь посмотрите названия логов AVZ в первом сообщении и сравните с тем, что прикрепили Вы
Открылась программа после отключения антивирусника Avast
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Это ведь то же самое, что было уже выслано.
[quote="borisenok69;1186262"]Это ведь то же самое, что было уже выслано.[/quote]Ну так надо заново выполнить сбор логов
Здравствуйте, thyrex.
1. Я выполнил скрипт в AVZ, согласно этой ссылки:
[url]http://virusinfo.info/showthread.php?t=7239[/url]
Об этом уже писал.
Но там не сказано, как сделать новый лог. Что после этого сохраниться на компьютере? Что нужно подкрепить к сообщению? Напишите, пожалуйста, подробнее, как троечнику.
2. Я уже писал Вам, что проделал такую операцию: «Пофиксите в HiJack». Делал все по ссылке:
[url]http://virusinfo.info/showthread.php?t=4491[/url].
Когда начал делать это повторно, то не мог найти ни одной строчки, согласно коду, высланному Вами. Поэтому не знаю, где ставить галочки.
В Инструкции (по ссылке) не говорится, как сделать новый лог. Что я должен подкрепить к сообщению? Сам я не знаю. Подскажите, пожалуйста, подробнее.
Выполните еще раз правила :)
thyrex. Вы не пишите подробно. Поэтому мне трудно разобраться. Наш диалог зашел в тупик. Что будем делать?
Что непонятного в том, что нужно еще раз выполнить [url]http://virusinfo.info/pravila.html[/url], которые один раз Вы уже сумели выполнить при обращении?
Здравствуйте, thyrex. Пожалуйста, примите. Прошу прощения. Погоречился.
[url="http://virusinfo.info/showthread.php?t=161289"]Исправляйте ярлыки[/url] [quote]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Скриншоты в Яндекс.Диске.lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Яндекс.Диск.lnk[/quote]
Добрый день, thyrex. Ярлыки у всех браузеров исправил, согласно ссылке на Инструкцию.
Что находится в данной таблице? Адреса файлов, которые надо удалить? Тогда вопрос. В Проводнике я почему-то не могу пройти по этим адресам.
Вы вообще о чем? Я дал Вам список ярлыков, которые нужно исправить
Здравствуйте, thyrex. Ярлыки у браузеров: Mozilla Firefox, Internet Explorer, Opera я исправил, как сказано в Инструкции. На Яндекс диске объект выглядит так:
::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{19170A69-A883-40D5-AF97-F6DC41495F15}
Мне нужно удалить косую черточку и все, что после нее?
Я разве просил Вас что-то делать с ярлыком C:\Users\1\Links\Яндекс.Диск.lnk ???
Здравствуйте, thyrex. Кажется на моем компьютере проблем больше нет. Все браузеры открываются с домашней страницы. Вы тоже считаете, что проблем больше нет?
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Здравствуйте, Mike 1. Примите, пожалуйста.
Исправьте и обновите:
Service Pack не установлен [color=red][b]Внимание! [url=http://www.microsoft.com/ru-ru/download/details.aspx?id=5842]Скачать обновления[/url][/b][/color]
[color=blue][b]^Возможно потребуется повторная активация Windows^[/b][/color]
Internet Explorer 9.0.8112.16421 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages]Скачать обновления[/url][/b][/color]
[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
[color=red][b]Автоматическое обновление отключено[/b][/color]
QuickTime v.7.1.6.200 [color=red][b]Внимание! [url=http://www.apple.com/ru/quicktime/download/]Скачать обновления[/url][/b][/color]
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.182 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_active_x.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 11 Plugin v.11.9.900.170 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_plugin.exe]Скачать обновления[/url][/b][/color]
Adobe Shockwave Player 12.0 v.12.0.7.148 [color=red][b]Внимание! [url=http://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color]
Adobe Reader 7.0.5 - Russian v.7.0.5 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
-------------Browser------------------------------
Mozilla Firefox 33.0 (x86 ru) v.33.0 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]
Opera 11.60 v.11.60 [color=red][b]Внимание! [url=http://ftp.opera.com/pub/opera/win/1217/int/Opera_1217_int_Setup.exe]Скачать обновления[/url][/b][/color]
Здравствуйте, Mike 1. У меня нелицензионная версия операционной системы. Наверное не получится все исправить и обновить. Правильно?
Тогда это хотя бы исправьте:
[QUOTE]Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
QuickTime v.7.1.6.200 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.182 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.9.900.170 Внимание! Скачать обновления
Adobe Shockwave Player 12.0 v.12.0.7.148 Внимание! Скачать обновления
Adobe Reader 7.0.5 - Russian v.7.0.5 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 33.0 (x86 ru) v.33.0 Внимание! Скачать обновления
Opera 11.60 v.11.60 Внимание! Скачать обновления[/QUOTE]
Здравствуйте, Mike 1. Я все обновил. Скажите, пожалуйста, мне что-то еще надо делать?
Нет. На этом все.
Mike 1. Большое спасибо. Вы мне уже второй раз очень сильно помогли. Первый раз:
[url]http://virusinfo.info/showthread.php?t=158619&highlight=[/url]
Примите наилучшие пожелания.