Здравствуйте, у меня такая проблема: высвечивается надпись "Изменился ярлык браузера", причем она неактивна и не отображается в диспетчере задач. Все бы ничего, но она заслоняет себе много нужных ярлыков.
Заранее спасибо!!!
Здравствуйте, у меня такая проблема: высвечивается надпись "Изменился ярлык браузера", причем она неактивна и не отображается в диспетчере задач. Все бы ничего, но она заслоняет себе много нужных ярлыков.
Заранее спасибо!!!
Уважаемый(ая) Maximys, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте логи по правилам.
WBR,
Vadim
Извините, забыл их прикрепить.
И тут ещё одна проблемка: захожу в браузер, а он меня вместо стартовой страницы перебрасывает на различные рекламные сайты.
Заранее спасибо!
Деинсталлируйте IObit Malware Fighter, это бестолковый антивирус, который только мешает Kaspersky Internet Security 15. А лучше - и Advanced SystemCare 7 полностью удалите, больше вреда от подобных "оптимизаторов".
Деинсталлируйте Zona - это Adware.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\movies app\safetynut\safetynutmanager.exe'); TerminateProcessByName('c:\program files\common files\picrec\picrechelper\picrecs.exe'); StopService('BDEnhanceBoost'); StopService('PICRUpdd'); QuarantineFile('C:\Program Files\test\Bind.exe',''); QuarantineFile('C:\ProgramData\PicRec\startprocess.js',''); QuarantineFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys',''); QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys',''); QuarantineFile('C:\Program Files\Movies App\SafetyNut\safetycrt.dll',''); QuarantineFile('c:\program files\movies app\safetynut\safetynutmanager.exe',''); QuarantineFile('c:\program files\common files\picrec\picrechelper\picrecs.exe',''); QuarantineFileF('C:\Program Files\test', '*', true,'', 0, 0, '', '', ''); DeleteFile('c:\program files\common files\picrec\picrechelper\picrecs.exe','32'); DeleteFile('c:\program files\movies app\safetynut\safetynutmanager.exe','32'); DeleteFile('C:\Program Files\Movies App\SafetyNut\safetycrt.dll','32'); DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys','32'); DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32'); DeleteFile('C:\Windows\Tasks\84b0e1b7-4b1f-408c-a4ae-0e50e0dcd968-3.job','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\system32\Tasks\84b0e1b7-4b1f-408c-a4ae-0e50e0dcd968-3','32'); DeleteFile('C:\Windows\Tasks\Show-Password Update.job','32'); DeleteFile('C:\Windows\Tasks\Show-Password_wd.job','32'); DeleteFile('C:\ProgramData\PicRec\startprocess.js','32'); DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS_1_5_21_478699874-4155726479-3780505679-1001UA__313838313434373335352d4a555b6c5a5a785745413734','32'); DeleteFile('C:\Windows\system32\Tasks\Show-Password_wd','32'); DeleteFile('C:\Windows\system32\Tasks\SomotoUpdateCheckerAutoStart','32'); DeleteFile('C:\Program Files\test\Bind.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command'); DeleteService('BDEnhanceBoost'); DeleteFileMask('C:\Program Files\test','*',true); DeleteFileMask(':\ProgramData\PicRec','*',true); DeleteFileMask('C:\Program Files\Common Files\PicRec','*',true); DeleteFileMask('C:\Program Files\Movies App','*',true); DeleteDirectory('C:\Program Files\test'); DeleteDirectory(':\ProgramData\PicRec'); DeleteDirectory('C:\Program Files\Common Files\PicRec'); DeleteDirectory('C:\Program Files\Movies App'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(4); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Высылаю полный анализ запуска, карантин уже выслал
Деинсталлируйте Better Surf Plus, etranslator, test version 1.5, PicRec, PicRec (x86).
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.83 BETA 25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO.BAT del D:\BATTLE.NET LAUNCHER.BAT del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\CHROME.BAT del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BAT del %SystemDrive%\IEXPLORE.BAT del D:\PROGRAM FILES\ИГРЫ\LAUNCHER.BAT del %SystemDrive%\OPERA.BAT del D:\PROGRAM FILES\WOTLAUNCHER.BAT del D:\PROGRAM FILES\WOWPLAUNCHER.BAT delref HTTP=127.0.0.1:14003 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} /qn /quiet exec MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} /qn /quiet exec MsiExec.exe /X{AEB719FD-EDB0-43E9-B524-90F97C1E6499} /qn /quiet exec MsiExec.exe /I{D492942E-9368-48D9-BB8B-68E8E4CE2D43} /qn /quiet regt 27 regt 28 deltmp delref %SystemDrive%\PROGRAM FILES\MOVIES APP\SAFETYNUT\X64\SAFETYCRT.DLL delref %SystemDrive%\PROGRA~1\MOVIES~1\SAFETY~1\SAFD52~1.DLL restart
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 67. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
WBR,
Vadim
Выполните скрипт uVS и пришлите карантин
что с проблемой?Код:;uVS v3.83 BETA 25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 BREG zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\BROWSER.BAT zoo %SystemDrive%\FIREFOX.BAT delref %SystemDrive%\FIREFOX.BAT delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\BROWSER.BAT regt 29 regt 28 deltmp czoo restart
Карантин выслал. Большое спасибо, проблема №2 (смена стартовой страницы на страницу с рекламой) решилась, но вот проблема №1 осталась. Оповещение о смене ярлыка никуда не делось!
К сожалению, я не знаю. Я тоже думал, что какой-то защитник, но не знаю какой и где он, но раньше такого не бывало.
Возможно, менеджер браузеров от yandex.
Деинсталлируйте ещё:
Video Player
PicRec
Movies Search App for Firefox (Dist. by Somoto Ltd.)
Movies Search App for Internet Explorer (Dist. by Somoto Ltd.)
Movies Search App for Chrome
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
деинсталируйте:
Movies Search App for Chrome, Movies Search App for Firefox (Dist. by Somoto Ltd.), Movies Search App for Internet Explorer (Dist. by Somoto Ltd.),
Менеджер браузеров - если не знакомо, то тоже деинсталируйте.
[email protected], Html5 geolocation provider, Update for Html5 geolocation provider, Спутник@Mail.Ru - если не требуется то тоже деинсталируйте.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
УРА!!! Удаления Менеджера браузеров решило мою проблему!!! Спасибо Вам огромное!!!
На всякий случай прикрепляю отчет программы.
Порекомендуйте пожалуйста какой-нибудь хороший оптимизатор (напоследок).
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru и Alawar если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Maximys, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.