Показано с 1 по 5 из 5.

Вирус hptds5.ru + отказ Проводника (заявка № 151711)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2013
    Сообщений
    2
    Вес репутации
    38

    Вирус hptds5.ru + отказ Проводника

    Началось все со спама: при запуске chrome запускается вкладка hptds5.ru с рекламой. Позже появилась реклама в vk: расширение MegaSmailes.

    Самое важное не работает ПРОВОДНИК, а именно невозможно посмотреть свойства папки, не пускает в параметры папок.

    Копался в реестре по инструкции изменить параметр:USERS,Machine. Скачал AVZ:запустил восстановление. Результата ноль.

    Буду благодарен за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) striganskiy, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.us.com/?guid={8273CEB1-5395-4F95-9D4A-DB639262CBB9}&serpv=17
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://info.msu/res/proxy.pac
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8555;https=127.0.0.1:8555
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url','32');
    ExecuteSysClean;
    ExecuteWizard('SCU',3,3,true);
    ExecuteRepair(6);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Удалите расширение MegaSmailes.
    Пересоздайте ярлык запуска Google Chrome и проверьте проблемы.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    17.12.2013
    Сообщений
    2
    Вес репутации
    38
    Можно по частям, что за что отвечает?)
    Проделал Все попорядку НО:

    1. Не удалось пофиксить O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    пишет закройте все окна програм, хотя и так все прикрыто.

    2. "Пересоздайте ярлык запуска Google Chrome" я просто скачал заново chrome.

    Итог: Свойство папки все еще не доступно(

    Можете подсказать дальнейшие инструкции?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    HijackThis, как и другие используемые здесь программы, необходимо запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запускать от имени администратора"! Иначе результат не будет достигнут. AVZ так запускали? Если нет, повторите скрипт и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  • Уважаемый(ая) striganskiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Кривой вирус Boot:Cidox-A[Rtk] и вылеты "Проводника"
      От Вова Крамар в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 02.12.2013, 22:23
    2. перезапуск проводника
      От Alexander Vodyasov в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.11.2013, 19:00
    3. Ответов: 3
      Последнее сообщение: 08.02.2013, 16:03
    4. Ответов: 1
      Последнее сообщение: 04.10.2010, 11:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01107 seconds with 18 queries