При старте браузера загружаются один за другим сторонние сайты и в конечном итоге на экране сайт
Все сделал по инструкции.
Во вложении файлы проверки.
При старте браузера загружаются один за другим сторонние сайты и в конечном итоге на экране сайт
Все сделал по инструкции.
Во вложении файлы проверки.
Последний раз редактировалось mike 1; 01.09.2014 в 17:11. Причина: Вирусная ссылка
Уважаемый(ая) OtisOvermap, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Elena\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kbrowser utility\kbrowser-updater-utility.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Kbrowser utility\kbrowser-updater-utility.exe','32'); DeleteFile('C:\Documents and Settings\Elena\Local Settings\Application Data\ok.bat','32'); DeleteFile('C:\Documents and Settings\Elena\Local Settings\Application Data\vk.bat','32'); DeleteFile('C:\IEXPLORE.bat','32'); DeleteFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe','32'); DelBHO('{79E1CFFB-E2E0-436C-B82A-9902BBEA6391}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo'); DeleteService('Update Service for WebBars'); DeleteFileMask('C:\Documents and Settings\All Users\Application Data\Kbrowser utility','*',true); DeleteFileMask('C:\Program Files\Kinoroom Browser','*',true); DeleteDirectory('C:\Documents and Settings\All Users\Application Data\Kbrowser utility'); DeleteDirectory('C:\Program Files\Kinoroom Browser'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Прикрепляю запрошенные файлы.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Elena\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe','32'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Сделайте новый лог HijackThis.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Сделал новый лог HijackThis (вложение).
Проверил проблему: теперь указанный выше сайт не появляется, зато появляются другие сайты (каждый раз разные на тему казино, кино, медицина и т.д.). Также Chrome при запуске оказывается в свернутом состоянии, приходится кликать на панель задач.
Похоже, ничего не очистили в AdwCleaner.
Ещё раз запустите AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ruесли используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
Отчёт об удалении AdwCleaner[S1].txt прикрепите к сообщению.
И я просил сделать лог HijackThis.
WBR,
Vadim
Извиняюсь за невнимательность. Повторно провел сканирование и очистку. Выкладываю файлы.
Что с проблемами теперь?
WBR,
Vadim
Открывается сайт при старте браузера.
Последний раз редактировалось mike 1; 01.09.2014 в 17:11. Причина: Вирусная ссылка
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
WBR,
Vadim
Выкладываю файлы.
Сохраните файл Вложение 492539 из вложений в папку с Farbar Recovery Scan Tool.
Запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Проблема не изменилась. Выкладываю Fixlog.txt
хром
Держите лог.
Пересоздайте ярлыки запуска браузеров на рабочем столе, в меню "Программы" и панели быстрого запуска.
WBR,
Vadim
Спасибо за помощь! Проблема разрешилась.
Удалил ярлык с рабочего стола, а потом попытался найти оригинальный chrome.exe, но не нашел. Пришлось качать и устанавливать Хром заново. Настройки к счастью сохранились.
Уважаемый(ая) OtisOvermap, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.