Вместо домашней страницы (Яндекса) открывается http://reque.ru/

[sasha-lav]

На ноутбуке только что установил Windows 7 Домашнюю базовую. Отношу себя к опытным юзерам, по факту работаю в том числе и сисадмином. Какая это установка в моей жизни, двухсотая или трехсотая, уже не помню. Работаю всегда, как по инструкции, да и список программ стандартный. Однако и на старуху бывает проруха...
Каким-то образом установил антивирус Baidu вместе с виджетом. И сразу заметил, что в Интернет Эксплорере вместо домашней страницы (в качестве неё установлен Яндекс) открывается адрес, замаскированный под Яндекс. Щелкаешь в любом месте страницы, открывается еще подложный сайт Вконтакте. Антивирус с виджетом с грехом пополам (с китайским у меня плохо, а там все по китайски) удалил. А вот подложный Яндекс победить не получается. Посмотрите, пожалуйста, логи, помогите, чем сможете! И заранее спасибо за помощь!

[Info_bot]

Уважаемый(ая) sasha-lav, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Здравствуйте!

Закройте все программы

Отключите
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Users\mgr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\" X2="C:\Users\mgr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
 QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- сделайте лог CheckBrowserLnk

[sasha-lav]

Скрипт выполнил. AVZ ругался при выполнении:
"Ошибка карантина файла, попытка прямого чтения (C:\Users\mgr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\" X2="C:\Users\mgr\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\Launch Internet Explorer Browser.lnk)
Карантин с использованием прямого чтения - ошибка".
CheckBrowserLnk.log прикладываю.

[regist]

1) Выполните скрипт в AVZ

Код:

begin
  QuarantineFile('C:\Users\mgr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
  QuarantineFile('C:\Users\mgr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk','');
  QuarantineFile('C:\Users\mgr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
  QuarantineFile('C:\Users\mgr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
  QuarantineFile('C:\Users\mgr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
  QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
  DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

2) - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

3) - Перетащите лог CheckBrowserLnk.log на утилиту ClearLNK. Отчёт о работе прикрепите.

[sasha-lav]

1) Выполните скрипт в AVZ

2) - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

3) - Перетащите лог CheckBrowserLnk.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Всё сделал.

[regist]

Что с проблемой?

[sasha-lav]

Что с проблемой?

Проблема решена, судя по видимым признакам. Спасибо!

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[sasha-lav]

Ответ AVZ: Часто используемые уязвимости не обнаружены.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 7
• В ходе лечения вредоносные программы в карантинах не обнаружены