Показано с 1 по 9 из 9.

всплывающее окно и сброс паролей (заявка № 104802)

  1. #1
    Junior Member Репутация
    Регистрация
    13.02.2010
    Сообщений
    4
    Вес репутации
    52

    Thumbs up всплывающее окно и сброс паролей

    Какое-то время (месяц-два) назад при включении I.Explorera в правом нижнем углу стало всплывать окно сначала с сообщением, что яндекс теперь называется apeha и нужно сделать её стартовой, перестали включать этот браузер. Пользуемся Mozilla и Opera, несколько дней назад при включении любых сайтов с регистрацией требуют заново вводить пароль (раньше все пароли помнили) и появилось похожее всплывающее окно (всплывает по несколько раз за сеанс) с сообщением "Яндекс.Защитник.
    Изменился поиск по-умолчанию
    с Яндекс
    на
    Вернуть прежний поиск?
    Вернуть Оставить
    v Предупреждать об изменении поиска по-умолчанию"
    Проверки антивирусами на окно не подействовали...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) impo, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('dfhclfhd.dll','');
    QuarantineFile('C:\WINDOWS\system32\vuwqtim.exe','');
    QuarantineFile('C:\WINDOWS\system32\umglfgn.exe','');
    QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
    QuarantineFile('C:\WINDOWS\system32\qxakgk*.exe','');
    QuarantineFile('C:\WINDOWS\system32\pyteqp*.exe','');
    QuarantineFile('C:\WINDOWS\system32\ookqgh*.exe','');
    QuarantineFile('C:\WINDOWS\system32\oipdhy*.exe','');
    QuarantineFile('C:\WINDOWS\system32\llsbvwi.exe','');
    QuarantineFile('C:\WINDOWS\system32\hbfaddo.exe','');
    QuarantineFile('C:\WINDOWS\system32\etqaqk*.exe','');
    QuarantineFile('C:\WINDOWS\system32\dprsrv32.exe','');
    QuarantineFile('C:\WINDOWS\system32\cvbnnvp.exe','');
    QuarantineFile('C:\WINDOWS\system32\7e7b773f.exe','');
    QuarantineFile('C:\WINDOWS\system32\56d310db.exe','');
    DeleteFile('C:\WINDOWS\system32\56d310db.exe');
    DeleteFile('C:\WINDOWS\system32\7e7b773f.exe');
    DeleteFile('C:\WINDOWS\system32\cvbnnvp.exe');
    DeleteFile('C:\WINDOWS\system32\dprsrv32.exe');
    DeleteFileMask('C:\WINDOWS\system32', 'etqaqk*.exe', false);
    DeleteFile('C:\WINDOWS\system32\hbfaddo.exe');
    DeleteFile('C:\WINDOWS\system32\llsbvwi.exe');
    DeleteFileMask('C:\WINDOWS\system32', 'oipdhy*.exe', false);
    DeleteFileMask('C:\WINDOWS\system32', 'ookqgh*.exe', false);
    DeleteFileMask('C:\WINDOWS\system32', 'pyteqp*.exe', false);
    DeleteFileMask('C:\WINDOWS\system32', 'pyteqp*.exe', false);
    DeleteFileMask('C:\WINDOWS\system32', 'qxakgk*.exe', false);
    DeleteFile('C:\WINDOWS\system32\rescue32.exe');
    DeleteFile('C:\WINDOWS\system32\umglfgn.exe');
    DeleteFile('C:\WINDOWS\system32\vuwqtim.exe');
    DeleteFile('dfhclfhd.dll');
    DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Test System Key');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(3);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.
    Последний раз редактировалось Acidorum; 29.06.2011 в 21:50. Причина: AVZ не понимает крякозябры

  5. #4
    Junior Member Репутация
    Регистрация
    13.02.2010
    Сообщений
    4
    Вес репутации
    52
    повторные логи

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    13.02.2010
    Сообщений
    4
    Вес репутации
    52
    лог из Malewarebytes Anti-Maleware

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Код:
    c:\documents and settings\комп\application data\chkntfs.dat (Malware.Trace) -> No action taken.
    Удалите с помощью МВАМ или вручную.

    Что с проблемой?

  9. #8
    Junior Member Репутация
    Регистрация
    13.02.2010
    Сообщений
    4
    Вес репутации
    52
    Большое спасибо за помщь!
    Вроде всё наладилось.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 30
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) impo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Всплывающее окно в браузере
      От sellina в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.06.2011, 21:52
    2. Всплывающее окно!
      От vilena19 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.03.2011, 13:21
    3. смс всплывающее окно
      От Majesty в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.01.2010, 15:05
    4. всплывающее смс окно в контакте
      От DAM в разделе Помогите!
      Ответов: 44
      Последнее сообщение: 11.11.2009, 12:34
    5. Всплывающее порнушное окно
      От Lobo в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 10.10.2009, 14:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00006 seconds with 17 queries