-
Junior Member
- Вес репутации
- 36
При запуске браузеров открываются левые сайты.
Здравствуйте. Моя проблема вот в чем. В моих браузерах (IE, Opera, Chrome) при запуске открывается вкладка с игровым сайтом pwgamers.ru. KIS его блокирует, но не более того. Сканировал компьютер программами Spybot-S&D Start Center и Malwarebytes Anti-Malware, но они ничего не находят. В ярлыках браузеров этот сайт прописан хвостом. Пробовал его удалять (хвост) в безопасном режиме, но "отказано в доступе", хотя учетка админская. Переустановил оперу и хром, но теперь прописался traflab.ru !!! Научите пожалуйста как убить сей люис. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) AnGlebov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Не успел в первом посте прикрепить - тырнет скис.
Вложение 485009
Вложение 485010
Последний раз редактировалось AnGlebov; 16.07.2014 в 20:19.
-
А еще один лог я просил сделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
-
Пересоздайте ярлыки
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Исправляйте ярлыки
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Public\Desktop\Opera 22.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\Андрей\Desktop\Opera 12.lnk
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b626d7eabdd467f59b004785d6481fa&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b626d7eabdd467f59b004785d6481fa&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b626d7eabdd467f59b004785d6481fa&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b626d7eabdd467f59b004785d6481fa&text=
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Визуальные закладки - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - (no file)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O9 - Extra button: Run Context - {26231800-6CE9-43d8-9357-5B4DC8CF4561} - (no file)
O9 - Extra 'Tools' menuitem: Run Context - {26231800-6CE9-43d8-9357-5B4DC8CF4561} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b626d7eabdd467f59b004785d6481fa&text=
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
-
Исправили не все ярлыки, другие не пересоздали
Не все пофиксили
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Не все что указано было в коде было в программе, я поставил галки на все что совпало...А по ярлыкам так "хвосты" легко потерлись и теперь в браузерах упомянутые сайты не открываются...
-
Код:
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b626d7eabdd467f59b004785d6481fa&text=
осталось
============================= [ Browser URL ] =============================
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\Program Files\Opera\opera.
url
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\Program Files\Opera\opera.
url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [C:\Program Files\Opera\opera.
url
======================= [ Browser with parameters ] =======================
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe "http://searchgooooogiecom.ru" ]
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://pwgamers.ru" ]
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://pwgamers.ru" ]
Не исправлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
код 013 пофиксил...странно но небыло его в программе(. Ярлыки буду править. Логи делать?
-
Делайте, только HiJack и CheckBrowserLnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
-
Три ярлыка так и не пересоздали. Те, что в меню Пуск
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
я их вообще удалил, они мне безнадобности там
Последний раз редактировалось AnGlebov; 16.07.2014 в 23:58.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Как эта гадость пролазит?
-
Кликнули на что-либо плохое или установилось вместе с какой-либо программой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-