Не получается повторно удалить изменение домашней страницы.
При открытии браузера Mozilla иногда открывается домашняя страница "бизнес-идея.нет/?" + при нажатии на какие-либо баннеры открывается реклама в доп. вкладке или окне. Kaspersky Internet Security 2014, Dr.Web CureIt!, Malwarebytes Anti-Malware не помогли, мало того, последний раз при нажатии на кнопку "свернуть все", открылась эта самая страница во вкладке. Было еще, что при поиске этого сайта в яндексе, запрос менялся на другой, после курейта исчезло. После выполнения действия согласно инструкций на этом сайте, пока что проблема исчезла, даже сайт такой найти не могу по поиску, а Malwarebytes Anti-Malware начал выдавать сообщение "Вредоносный веб сайт заблокирован" IP 93.174.93.51. был еще IP 94.102.52.76., хотя захожу на официальные страницы в интернете. Незнаю надолго ли это все, второй раз такое подхватываю. Логи прилагаю.
Последний раз редактировалось kontrol15; 05.07.2014 в 01:30.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kontrol15, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Несколько раз после последнего сообщения закрывал и открывал браузер было нормально, попробовал обновить RealPlayer Version Plugin, он требует регистрации не стал обновлять закрыл, открыл по новой опять http://www.biznes-ideia.net/? вылезла на стартовой. RealPlayer удалил, но дополнение RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) и RealPlayer Version Plugin не удалились, посмотрим, что будет.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Постоянно выскакивает сообщение от Malwarebytes Anti-Malware - "Вредоносный веб-сайт заблокирован", IP-адреса разные. Порт - 0. Тип - Inbound. Процесс - пусто.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
После выполнения и перезагрузки сообщение от Malwarebytes Anti-Malware - "Вредоносный веб-сайт заблокирован" стали приходить чуть ли не каждую минуту. Штук 5 вылезло. Также Последние 2 раза после перезагрузки выходит сообщение Ошибка приложения nvbackend.exe Приложение будет закрыто.
Mozilla иногда открывается домашняя страница Эта проблема наблюдается?
Последние несколько раз не было замечено.
после перезагрузки выходит сообщение Ошибка приложения nvbackend.exe От видеокарты Nvidia.
Может быть стоит удалить nvidia geforce experience?
И что делать с сообщениями от Malwarebytes Anti-Malware - "Вредоносный веб-сайт заблокирован"? Поставить на автозагрузку эту программу вместо с KIS?
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: