При запуске google chrome открывается IE - сайт http://zaycev.net/?start=3. Запускаю IE открывает
этот же сайт, то есть google chrome не запускается вообще.
Помогите решить проблему, пожалуйста.
При запуске google chrome открывается IE - сайт http://zaycev.net/?start=3. Запускаю IE открывает
этот же сайт, то есть google chrome не запускается вообще.
Помогите решить проблему, пожалуйста.
Уважаемый(ая) сергей_92, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пожалуйста обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 12.07.2013 13:39:36 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.41.
- - - Добавлено - - -
+ не надо плодить дубли тем.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Сергей\appdata\roaming\closer.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url',''); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Users\Сергей\appdata\roaming\closer.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
создайте заново ярлыки для запуска браузера и проверьте, что с проблемой?
все осталось без изменений
///
+ зайдите в папкуПроверьте есть ли там файл HOSTS.Код:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\
Если есть откройте свойства файла HOSTS - вкладка Безопасность и сделайте скриншоты прав пользователей на этот файл.
+ Откройте его блокнотом и напишите здесь его содержимое.
Какой скрипт выполнить в uVS?
Вот содержимое файла HOSTS:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Выполните скрипт в uVS
это тоже пожалуйста сделайте.Код:;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3262012633-2859893898-3104994852-1001\$ILVG0TR.EXE ; C:\$RECYCLE.BIN\S-1-5-21-3262012633-2859893898-3104994852-1001\$ILVG0TR.EXE bl F3386B1E1479B2A01A8B7050FDCACC92 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3262012633-2859893898-3104994852-1001\$ILVG0TR.EXE chklst delvir restart
выполнил скрипт, ничего не изменилось
Логи АВЗ и hijackthis еще раз сделайте...
И не удаляйте вложения до окончания лечения.
+ Выполните такой скрипт
Файл hosts_attr.txt из папки AVZ тоже прикрепите.Код:begin ClearLog; AddToLog(IntToStr(GetAttr('%System32%\'))); SaveLog(GetAVZDirectory+'hosts_attr.txt'); end.
Последний раз редактировалось regist; 27.10.2013 в 09:27.
Скрипт приведенный выше не выполняется, выдает ошибку
Свойства ярлыков, которыми запускаете браузеры, посмотрите.
...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) сергей_92, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.