Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Сменилась главная страница во всех браузерах (заявка № 165791)

  1. #1
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    27
    Вес репутации
    30

    Thumbs up Сменилась главная страница во всех браузерах

    Доброго времени суток!
    Скачал файл с файлообменника, в частности это турбобит, точнее после ожидания 60 сек, скачалось их десктопное приложение, которое выкачивает сам файл, который мне был необходим. В итоге, не дождавшись пока докачается нужный файл, закрыл все это дело, так как возникло подозрение на качество. После этого, во всех браузерах сменилась стартовая страница, причем каждый раз страница менялась на новые ресурсы, но все исходило от этого адреса "http://vianovosti.ru" (этот адрес дописался ко всем браузерам в свойствах ярлыка, а расширения браузеров exe изменилось на bat). Хром переустановил, пока все хорошо работает, но есть подозрение, что зараза еще сидит в системе. Как это можно удалить? Надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Jaydon, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    mega browse, Kbrowser, BonanzaDealsLive - удалите через установку и удаление программ если они там есть.

    Программы от майл.ру и Safebrowser если не используете также деинсталируйте.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    27
    Вес репутации
    30
    1. virusinfo_auto_1-ПК.zip
    2. нет
    3. нет
    4. во вложении
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Jaydon Посмотреть сообщение
    2. нет
    3. нет
    нет в смысл не используете или не нашли в установке программ? Если не используете программы от майл.ру

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    заодно отпишитесь, что с проблемой.

  7. #6
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    27
    Вес репутации
    30
    mega browse, Kbrowser, BonanzaDealsLive - не нашел в установке программ.
    от мэйл.ру использую тольку одну игру.

    отчет во вложении

    проблема осталась. в свойствах ярлыка дописываются подобные вещи: C:\firefox.bat "http://vianovosti.ru"
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    27
    Вес репутации
    30
    Доброго времени суток!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в uVS

    Код:
    ;uVS v3.83 BETA 25 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    BREG
    regt 28
    zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME.BAT
    delall %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME.BAT
    delref %SystemDrive%\USERS\1\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE
    zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE
    delall %SystemDrive%\USERS\1\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE
    deldir %SystemDrive%\PROGRAMDATA\KBROWSER UTILITY
    czoo
    restart
    сделайте новый образ автозапуска. Отпишитесь, что с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    27
    Вес репутации
    30
    Добрый вечер!
    Скрипт выполнил.
    Проблема осталась

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.83 BETA 25 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      
      OFFSGNSAVE
      breg
      
      zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
      zoo %SystemDrive%\USERS\1\DOWNLOADS\ПРОГРАММЫ\SEARCHENGINES-CHROME.EXE
      zoo %SystemDrive%\USERS\1\DOWNLOADS\FLVPLAYERSETUP.EXE
      delall %SystemDrive%\USERS\1\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
      delall %SystemDrive%\USERS\1\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
      delall %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER\KINOROOM-BROWSER.EXE
      deldir %SystemDrive%\USERS\1\APPDATA\LOCAL\MICROSOFT\EXTENSIONS
      deldir %SystemDrive%\USERS\1\APPDATA\LOCAL\SWVUPDATER
      deltmp
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserlnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    27
    Вес репутации
    30
    Выполнено.
    Вложения Вложения

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в uVS

    Код:
    ;uVS v3.83 BETA 26 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    BREG
    regt 28
    regt 29
    restart
    проверьте проблему.

  16. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Перед выполнением рекомендации из 13 сообщения перекачайте заново Universal Virus Sniffer.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  17. #15
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    27
    Вес репутации
    30
    Проблема осталась.

  18. #16

  19. #17
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    27
    Вес репутации
    30
    Добрый вечер!
    Файлы во вложении.
    Вложения Вложения

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в AVZ

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Program Files\Steinberg\Operation_Manual.bat','');
     QuarantineFile('C:\opera.ba','');
     QuarantineFile('C:\Program Files\punto.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\1\AppData\Local\Google\chrome.bat','');
     QuarantineFile('C:\Users\1\AppData\Local\Yandex\browser.bat','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk ','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase 5\Documentation\Operation Manual.lnk','');
     QuarantineFile('C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
     QuarantineFile('C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk','');
     QuarantineFile('C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
     QuarantineFile('C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk','');
     QuarantineFile('C:\Users\1\Desktop\Google Chrome.lnk','');
     QuarantineFile('C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk','');
     DeleteFile('C:\Program Files\Steinberg\Operation_Manual.bat');
     DeleteFile('C:\opera.bat');
     DeleteFile('C:\Program Files\punto.bat');
     DeleteFile('C:\iexplore.bat');
     DeleteFile('C:\Users\1\AppData\Local\Google\chrome.bat');
     DeleteFile('C:\Users\1\AppData\Local\Yandex\browser.bat');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    После этого снова выполните скрипт в uVS

    Код:
    ;uVS v3.83 BETA 26 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    BREG
    regt 28
    regt 29
    restart
    Сделайте свежий лог CheckBrowserLnk.log, если снова не поможет другим способом попробуем.

  21. Это понравилось:


  22. #19
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    27
    Вес репутации
    30
    опять не помогло.
    Вложения Вложения

  23. #20

  • Уважаемый(ая) Jaydon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Сменилась главная страница в браузерах
      От Aurelian в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.09.2014, 17:36
    2. Ответов: 13
      Последнее сообщение: 09.04.2014, 23:02
    3. Ответов: 2
      Последнее сообщение: 23.03.2011, 15:00
    4. Ответов: 2
      Последнее сообщение: 16.10.2010, 11:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00887 seconds with 17 queries