Здравствуйте, при каждом запуске ноутбука запускается браузер и открывается сайт alt-rutor.org .Прошу помочь разобраться с этой проблемой . Система Windows 8 x64 .
Здравствуйте, при каждом запуске ноутбука запускается браузер и открывается сайт alt-rutor.org .Прошу помочь разобраться с этой проблемой . Система Windows 8 x64 .
Уважаемый(ая) Toxic, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Влад\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe',''); QuarantineFile('C:\Users\Влад\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe',''); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DelBHO('{0f21b1e5-5afc-43c9-9c66-515046e92ec2}'); DeleteFile('C:\Users\Влад\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','32'); DeleteFile('C:\Users\Влад\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Удалите программу SaveSense.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Спасибо большое за помощь! Проблема решена!
AdwCleaner[R0].txt
virusinfo_syscheck.zip
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
на вкладке RegistryКод:C:\Program Files (x86)\Mail.Ru C:\Users\Влад\AppData\Local\Mail.Ru
Если программу Mobogenie установили сами, осознавая для чего она, и пользуетесь ею - снимите на на вкладке Folders ещё следующие галочки:Код:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]И на вкладке RegistryКод:C:\Program Files (x86)\Mobogenie C:\Users\Влад\AppData\Local\Mobogenie C:\Users\Влад\Documents\MobogenieЗатем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.Код:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\влад\appdata\roaming\funspace\shadow\funs pace.update\funspace.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen
- c:\users\влад\appdata\roaming\mediahit\shadow\medi ahit.update\mediahit.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen
Уважаемый(ая) Toxic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.