Во всех браузерах по умолчанию при включении появляется сайт speed2.ru. прошу помощи в избавлении
Во всех браузерах по умолчанию при включении появляется сайт speed2.ru. прошу помощи в избавлении
Уважаемый(ая) GRAN, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
На мою просьбу обратили внимание? Если да то подайте знак!!!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Руслан\Local Settings\Temp\~DFD707.tmp',''); QuarantineFile('m‘|\ь',''); DeleteFile('m‘|\ь'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); DeleteFile('C:\Documents and Settings\Руслан\Local Settings\Temp\~DFD707.tmp'); ExecuteRepair(13); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
После обновлений:
- Сделайте лог полного сканирования MBAM.
При выполнении скрипта всплывает окно "ошибка: ')' expected в позиции 5:17". Что посоветуете?
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Руслан\Local Settings\Temp\~DFD707.tmp',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); DeleteFile('C:\Documents and Settings\Руслан\Local Settings\Temp\~DFD707.tmp'); ExecuteRepair(13); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
После обновлений:
- Сделайте лог полного сканирования MBAM
лог мбаам:
JetSwap, StimulProfit пользовались этими программами ?
Rubar-Toolbar рекомендую удалить.
Удалите в MBAM
Код:HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято. HKCR\gdz_himiya_10_klass_gabrielyan.eProtocol (Trojan.WebMoner) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
Выше указанными программами не пользовался.
поищите в списке установленных программ если есть SafeSurf деинсталируйте его, сделайте новый лог полного сканирования MBAM.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) GRAN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.