Браузер запускается по собственном желанию, обновляет стартовую страницу, и открывает новые окна, порой до 40 окон бывает. Подскажите пожалуйста
Браузер запускается по собственном желанию, обновляет стартовую страницу, и открывает новые окна, порой до 40 окон бывает. Подскажите пожалуйста
Уважаемый(ая) ZLOSNUY, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
WBR,
Vadim
Я случайно нажал после "Scan" - команду "clean".
а как прикрепить файл ?
- - - Добавлено - - -
Нашел.
Т. е. всё найденное удалили? Что сейчас с проблемой?
WBR,
Vadim
Нет, проблема осталась.
WBR,
Vadim
ок!
Выполните скрипт в uVS:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.81.2 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 exec MsiExec.exe /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160060} exec C:\Program Files\WebConnect\WebConnectuninstall.exe deltmp restart
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 40. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности
Проверьте проблему.
WBR,
Vadim
Все сделал, даже Java новый поставил, проблема осталась ... неужели нет шансов ... (
немного ещё хвосты почистим
Выполните скрипт в uVS
- Сделайте лог полного сканирования МВАМ.Код:;uVS v3.81.2 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref %SystemDrive%\DOCUME~1\ADMIN\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE delref %SystemDrive%\DOCUME~1\ADMIN\APPLIC~1\DSITE\UPDATE~1\UPDATE~1.EXE restart
Сделал, программу "Malva ..." стирать?
Удалите в MBAM всё, кроме:Какой браузер запускается, какая стартовая страница?Код:HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
MBAM после этого лучше удалить.
WBR,
Vadim
Сделал проблема осталась.
Mozilla Firefox
Стартовая страница = ту, которую я поставил сам себе (ukr.net - почта)
Загрузите Process Monitor. Закройте FireFox и запустите программу. Меню Filter -> Filter..., в строке Display entries matching these conditions: Path contains впечатываете firefox.exe then Include, далее Add, Apply и OK. Далее сами на компьютере никаких действий не выполняйте.
Когда в окне появятся записи, упоминающие firefox.exe, меню File -> Save..., выбираете Comma-Separated Values (CSV) и сохраняете. Полученный лог упакуйте в архив и во вложения.
WBR,
Vadim
Combofix
а сколько времени должно искать программа "Process Monitor"? я уже 2 часа жду, а она все ищет.
+ Вопрос - у меня нет в проге "Path contains", а есть только "Path"?
- - - Добавлено - - -
Понял, но у меня очень много строк с названиями "firefox.exe" выбило, так что не знаю сколько надо копировать и забрасывать, у них у всех названия почему-то одинаковые ...
Сами во время, когда лог создавался, firefox не запускали? Он сам собой запускался?
WBR,
Vadim
Да, он сам собой запускался.
Уважаемый(ая) ZLOSNUY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.