при запуске любого браузера открывается браузер по умолчанию с сайтом http://www.newsdoor.ru/ , свойства ярлыков проверял , ничего лишнего нет.
virusinfo_syscure.ziphijackthis.log
AdwCleaner[R0].txtResult.txt
при запуске любого браузера открывается браузер по умолчанию с сайтом http://www.newsdoor.ru/ , свойства ярлыков проверял , ничего лишнего нет.
virusinfo_syscure.ziphijackthis.log
AdwCleaner[R0].txtResult.txt
Последний раз редактировалось dimagrigorev; 26.12.2013 в 20:16.
Уважаемый(ая) dimagrigorev, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог MiniToolBox при подключённом интернете.
WBR,
Vadim
сделал , они в теме
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run FixКомпьютер перезагрузится.Код::OTL [2013.12.23 23:14:34 | 000,000,000 | ---D | C] -- C:\Users\512\AppData\Roaming\newnext.me [2013.12.23 23:14:33 | 000,000,000 | ---D | C] -- C:\Users\512\AppData\Local\genienext [2013.08.04 05:42:57 | 000,000,138 | ---- | C] () -- C:\Windows\System32\operaprefs_fixed.ini :Files recycler /alldrives ipconfig /flushdns /c :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
не сработало
У Вас время изменения ярлыков на рабочем столе и панели быстрого запуска примерно одинаковое:что наводит на подозрения.Код:[2013.12.24 00:25:20 | 000,002,402 | ---- | M] () -- C:\Users\512\Application Data\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk [2013.12.24 00:25:20 | 000,002,400 | ---- | M] () -- C:\Users\512\Desktop\Yandex.lnk [2013.12.24 00:19:08 | 000,001,395 | ---- | M] () -- C:\Users\512\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [2013.12.23 23:14:24 | 000,002,134 | ---- | M] () -- C:\Users\512\Desktop\Одноклассники.lnk [2013.12.23 23:14:24 | 000,002,018 | ---- | M] () -- C:\Users\512\Desktop\Войти в Интернет.lnk [2013.12.23 23:14:24 | 000,001,779 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
Проверьте внимательно, не ли там .url вместо .exe в расширении файла браузера, не добавлено ли после пути к файлу браузера адрес этого сайта?
Либо просто пересоздайте ярлыки запуска браузеров.
WBR,
Vadim
Вместо .exe и вправду было написано .url , но адрес сайта был не добавлен. Пересоздал ярлыки и проблемы нет....простите за предоставленные неудобства , нужно было сразу попробовать это сделать...каюсь...
Последний раз редактировалось dimagrigorev; 30.12.2013 в 01:48.
Выполните рекомендации после лечения.
WBR,
Vadim
Уважаемый(ая) dimagrigorev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.