Добрый день, уважаемые Хелперы!
Очень надеюсь на вашу помощь.
Постоянно перенаправляет с сайта али на другой. Браузер - Хром, открыть страницу возможно только вернувшись назад-остановить-обновить страницу.
Антивирус - Нод32. Периодически ругается, что не может удалить VuuPC.
CureIt ничего не нашел.
Заранее благодарю
Последний раз редактировалось Aleksandra; 25.02.2014 в 18:02.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Brunghilda, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found C:\Program Files (x86)\Mail.Ru
Нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 6
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\housecalllauncher.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe (Security.Hijack) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.
Обнаруженные папки: 2
C:\Users\YuSedova\AppData\Roaming\-1627689466 (Rogue.WindowsSmartSecurity) -> Действие не было предпринято.
C:\Users\YuSedova\AppData\Roaming\speedtest4350 (PUP.Optional.SpeedTest.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Users\YuSedova\Downloads\VuuPC_Setup.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
C:\Users\YuSedova\AppData\Roaming\speedtest4350\DeskTopIcon.ico (PUP.Optional.SpeedTest.A) -> Действие не было предпринято.
C:\Users\YuSedova\AppData\Roaming\speedtest4350\speedtest4350.crx (PUP.Optional.SpeedTest.A) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Скачайте утилиту MiniToolBox, запустите, отметьте все пункты, начинающиеся с "Report" и "List" и нажмите "Go". После сбора информации откроется файл Result.txt, который будет сохранён в той же папке, где находится сама утилита. Выложите этот файл в вашей теме. Важно! Лог нужно собирать при подключенном интернете.
проблема с перенаправлением решилась!
в ccleaner удалила все расширения для хрома, после этого переходит на сайт али нормально.
Но после всех проведенных мероприятий ноут стал работать гораздо шустрее, на этом большое спасибо!
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
в настоящий момент кроме "загруженности" диска С и нехватки места на нем ничего не беспокоит. вроде и лишнего в каталог с системой обычно не ставлю большого
Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Java(TM) 6 Update 27 (64-bit) v.6.0.270 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u51-windows-x64.exe)^
Java(TM) 6 Update 30 v.6.0.300 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u51-windows-i586.exe)^
Adobe Reader X (10.1. MUI v.10.1.8 Внимание! Скачать обновления
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: