В браузере Opera открывается вкладка http://mailgo2search.ru

**Pavel007** · 13.01.2013, 20:36

Доброго времени суток!
Поймал какой-то вирус. Теперь при запуске Opera запускается новая вкладка "http://mailgo2search.ru" как стартовая страничка. Помогите решить проблему, пожалуйста.
ОС - Win XP SP3. Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.01.2013, 20:39

Уважаемый(ая) Pavel007, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 14.01.2013, 00:12

Пофиксите в HiJack

Код:

O4 - HKLM\..\Policies\Explorer\Run: [] 
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFCD15BA-2936-4AFD-8516-149391BC339A}: NameServer = 37.157.255.228

Сделайте новый лог

**Pavel007** · 14.01.2013, 00:54

Не помогло.
O4 - HKLM\..\Policies\Explorer\Run: []
не удаляется. Фиксил пару раз. После перезагрузки ПК все по старому. Лог переименовал на всякий случай

**thyrex** · 14.01.2013, 00:57

Т.е. открывается новая вкладка с этой страницей?

**Pavel007** · 14.01.2013, 08:56

Да, в Орere при старте каждый раз открывается как стартовая "http://mailgo2search.ru". Все другие открытые в сеансе вкладки при закрытии\открытии не восстанавливаются (последний сеанс).
В IE и Chromе "http://mailgo2search.ru" не появляется.

п.с. Другие действия зловреда как переход на другие какие-то страницы и т.д. блокирует установленный ESET Smart sec.

п.п.с. Пришло на этом сайте какое-то подозрительное личное сообщение от rederict . Боюсь открывать. Что это?

**regist** · 14.01.2013, 17:43

Сделайте полный образ автозапуска uVS

**thyrex** · 15.01.2013, 01:38

Проверьте ярлык запуска браузера на предмет "хвоста" после имени файла

**Pavel007** · 15.01.2013, 09:07

Спасибо, что не бросаете на пол пути.
Оперу пока деинсталировал.... Зловред же не в ней самой сидит

**regist** · 15.01.2013, 15:26

Оперу пока деинсталировал.... Зловред же не в ней самой сидит

в самой Опере зловреда нет, поставьте её обратно. Если проблема осталась, то после того как её поставите сделайте новой лог uVS

+

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
Прикрепите отчет к своему следующему сообщению.

**Pavel007** · 15.01.2013, 21:04

Оперу поставил.
Спасибо, вроде все чисто.
Здается мне, что Kaspersky Virus Removal Tool помог, И КОНЕЧНО ВЫ ВСЕ!
Спасибо

**regist** · 16.01.2013, 12:27

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера