доброе утро. суть проблемы в заголовке, скрин с настроек Эксплорера прилагаю, Мозилла вообще в тормозе.
Что смог, почистил сам, но проблема пока есть- переадресация на другой УРЛ, по 2-3 минуты загрузка. Результаты работы Комбофикс и АВЗ в прицепе.
доброе утро. суть проблемы в заголовке, скрин с настроек Эксплорера прилагаю, Мозилла вообще в тормозе.
Что смог, почистил сам, но проблема пока есть- переадресация на другой УРЛ, по 2-3 минуты загрузка. Результаты работы Комбофикс и АВЗ в прицепе.
Уважаемый(ая) Сан Саныч Сан, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните http://virusinfo.info/pravila.html и предоставьте логи, которые нам нужны, а не то, что захотели Вы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: FireFox:: FF - ProfilePath - c:\documents and settings\Мирыч\Application Data\Mozilla\Firefox\Profiles\i3i5mze0.default\ FF - user.js: network.proxy.autoconfig_url - hxxp://reezz.com/Bg43ZV623/proxy.pac FF - user.js: browser.cache.disk.enable - false FF - user.js: network.proxy.type - 2
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Разницу видите между
ипоместить скрипт на Рабочий стол???поместить скрипт в корень диска С
Переделывайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
переделал
Вы вообще понимаете, что Вас просят сделать? Кто просил Вас создавать на Рабочем столе ссылку (предполагаю, что на файл скрипта), которую Вы старательно перетаскиваете на саму программу?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
переделал еще раз, надеюсь правильно
- - - Добавлено - - -
переадресация прекратилась, спасибо. в строке URL теперь чисто
и еще вопрос: как убрать следы этого дурацкого "funmoods" FF - user.js: extensions.funmoods_i.hmpg - true
FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=make
FF - user.js: extensions.funmoods_i.dfltSrch - true
FF - user.js: extensions.funmoods_i.srchPrvdr - Search
FF - user.js: extensions.funmoods_i.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=make
FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=make&q=
FF - user.js: extensions.funmoods_i.id - b4d2e5ad000000000000000cf1962c83
FF - user.js: extensions.funmoods_i.instlDay - 15449
FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.168:33
FF - user.js: extensions.funmoods_i.prtnrId - funmoods
FF - user.js: extensions.funmoods_i.prdct - funmoods
FF - user.js: extensions.funmoods_i.aflt - make
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods_i.tlbrId - base
FF - user.js: extensions.funmoods_i.instlRef -
FF - user.js: extensions.funmoods_i.dfltLng -
FF - user.js: extensions.funmoods_i.excTlbr - false
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: FireFox:: FF - ProfilePath - c:\documents and settings\Мирыч\Application Data\Mozilla\Firefox\Profiles\i3i5mze0.default\ FF - user.js: extensions.funmoods_i.hmpg - true FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=make FF - user.js: extensions.funmoods_i.dfltSrch - true FF - user.js: extensions.funmoods_i.srchPrvdr - Search FF - user.js: extensions.funmoods_i.dnsErr - true FF - user.js: extensions.funmoods_i.newTab - true FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=make FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=make&q= FF - user.js: extensions.funmoods_i.id - b4d2e5ad000000000000000cf1962c83 FF - user.js: extensions.funmoods_i.instlDay - 15449 FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16 FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16 FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.168:33 FF - user.js: extensions.funmoods_i.prtnrId - funmoods FF - user.js: extensions.funmoods_i.prdct - funmoods FF - user.js: extensions.funmoods_i.aflt - make FF - user.js: extensions.funmoods_i.smplGrp - none FF - user.js: extensions.funmoods_i.tlbrId - base FF - user.js: extensions.funmoods_i.instlRef - FF - user.js: extensions.funmoods_i.dfltLng - FF - user.js: extensions.funmoods_i.excTlbr - false
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сегодня посмотрел ПК повнимательнееё В Эксплорере все равно в адресе строки автоматического определения параметров висит это: hххp://reezz.com/Bg43ZV623/proxy.pac. Убил - перезагрузил-появляется опять Где-то эта фигня еще прописана
- - - Добавлено - - -
в Мозилле все чисто
надо ли отчет Комбофикс выкладывать? от "funmoods" вроде все почистилось.
Последний раз редактировалось Сан Саныч Сан; 19.07.2012 в 22:14.
В Эксплорере все равно в адресе строки автоматического определения параметров висит это: hххp://reezz.com/Bg43ZV623/proxy.pac. Убил - перезагрузил-появляется опять Где-то эта фигня еще прописана, подскажите. где поискать?
+ сделайте такой лог http://virusinfo.info/showthread.php?t=122524
- - - Добавлено - - -
+ сделайте лог MiniToolBox http://virusinfo.info/showthread.php?t=122524
сделал.
Эксплорер у меня 7-й, есть свой сброс, но пока не делал.
Профиксите в HijackThis
если поиск через qip установлен не с вашего согласия, то также пофикситьКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.vrn.ru:3128
сделайте повторый лог HijackThisКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
что с проблемой ?
ничего не изменилось: все равно в адресе строки автоматического определения параметров висит это: h...p://reezz.com/Bg43ZV623/proxy.pac.
указанные выше строки в реестре стерты. попробовать сделать ресет Эксплореру? Закладки и все такое останутся?
Сан Саныч Сан,
Это Ваш прокси в настройках установлен?R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.vrn.ru:3128
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да, прокси и порт.
Эксплорер сбросил, результата ноль.
Уважаемый(ая) Сан Саныч Сан, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.