При запуске google chrome открывается IE - сайт http://zaycev.net/?start=3. Запускаю IE открывает
этот же сайт, то есть google chrome не запускается вообще.
Помогите решить проблему, пожалуйста.
При запуске google chrome открывается IE - сайт http://zaycev.net/?start=3. Запускаю IE открывает
этот же сайт, то есть google chrome не запускается вообще.
Помогите решить проблему, пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) сергей_92, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пожалуйста обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 12.07.2013 13:39:36 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.41.
- - - Добавлено - - -
+ не надо плодить дубли тем.
///Сообщение от regist
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Сергей\appdata\roaming\closer.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url',''); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Users\Сергей\appdata\roaming\closer.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
создайте заново ярлыки для запуска браузера и проверьте, что с проблемой?
все осталось без изменений
///
+ зайдите в папкуПроверьте есть ли там файл HOSTS.Код:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\
Если есть откройте свойства файла HOSTS - вкладка Безопасность и сделайте скриншоты прав пользователей на этот файл.
+ Откройте его блокнотом и напишите здесь его содержимое.
Какой скрипт выполнить в uVS?
Вот содержимое файла HOSTS:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Выполните скрипт в uVS
Код:;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3262012633-2859893898-3104994852-1001\$ILVG0TR.EXE ; C:\$RECYCLE.BIN\S-1-5-21-3262012633-2859893898-3104994852-1001\$ILVG0TR.EXE bl F3386B1E1479B2A01A8B7050FDCACC92 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3262012633-2859893898-3104994852-1001\$ILVG0TR.EXE chklst delvir restartэто тоже пожалуйста сделайте.
выполнил скрипт, ничего не изменилось
Логи АВЗ и hijackthis еще раз сделайте...
И не удаляйте вложения до окончания лечения.
+ Выполните такой скрипт
Файл hosts_attr.txt из папки AVZ тоже прикрепите.Код:begin ClearLog; AddToLog(IntToStr(GetAttr('%System32%\'))); SaveLog(GetAVZDirectory+'hosts_attr.txt'); end.
Последний раз редактировалось regist; 27.10.2013 в 09:27.
Скрипт приведенный выше не выполняется, выдает ошибку
Свойства ярлыков, которыми запускаете браузеры, посмотрите.
...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) сергей_92, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
