При запуске windows 7 запускается Яндекс-браузер с сайтом stabgames.org.????
При запуске windows 7 запускается Яндекс-браузер с сайтом stabgames.org.????
Уважаемый(ая) samsem, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Профиксите в HijackThis
DealPly Live - деинсталируйте.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382382723&from=amt&uid=WDCXWD3200BEVT-22A23T0_WD-WX21A70D5982D5982 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382382723&from=amt&uid=WDCXWD3200BEVT-22A23T0_WD-WX21A70D5982D5982 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1382382723&from=amt&uid=WDCXWD3200BEVT-22A23T0_WD-WX21A70D5982D5982 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
- Сделайте лог полного сканирования МВАМ.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
http://virusinfo.info/virusdetector/...0E679CE74A8A23
После того как сделал фикс HijackThis,дважды перезагружал ноутбук-проблемы не было!
"DealPly Live - деинсталируйте."Этих файлов не нашел....
У вас там и другого мусора полно в том числе и от вирусов. Пока ответьте:
REGCLEAN PRO - сами ставили ? Если нет, удалите через установку и удаление программ.
DealPly Live - поищите там же.
AVG Secure Search, сервисы от Mail.Ru ставили ? и также от Alawar что-нибудь установлено?
+Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:C:\Windows\system32\roboot.exe C:\ProgramData\e
Здравствуйте!!!
regist,
REGCLEAN PRO - сами ставили ? Если нет, удалите через установку и удаление программ.
DealPly Live - поищите там же.
Ставил сам-удалил.DealPly Live нашел,только не в "Установка и удаление программ",а в Program Files и Program Data-удалил.
regist,
AVG Secure Search, сервисы от Mail.Ru ставили ? и также от Alawar что-нибудь установлено?
Не знаю кто ставил...ноутбуком пользуюся не давно (забрал у дочери,купив ей новый)
Коды почистил...
Насчет карантина...растерялся,согласно какому "Приложению 2"?Как отправить понял,а что сделать-нет...
об этом написано в Приложение 1. В общем жду карантин, а пока остальной мусор почистим.
Внимание, следующее действие удалит установленные тулбары.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:***** [ Files / Folders ] ***** File Found : C:\Windows\system32\roboot.exe- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Удалите в MBAM всё кроме
Сделайте новый лог сканирования MBAM.Код:C:\Program Files\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> Действие не было предпринято. C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Действие не было предпринято. C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Действие не было предпринято.
Карантин по приложению отправил.Только файл C:\Windows\system32\roboot.exeне нашел...по моему я его по ошибке удалил вчера...
Вложения:
В карантин немного другое прислали. Такой файл у вас есть?
AdwCleaner и MBAM можете уже деинсталировать.Код:C:\ProgramData\e
Программы удалил,кстати MBAM что-то сносит без меня и это второй раз...
C:\ProgramData\e-ничего подобного не нашел...
Проблема исчезла,все в порядке.
Спасибо!!!
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) samsem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.