Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

при загрузке любого браузера первой страницей грузит http://helper365.ru/ (заявка № 166948)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    11
    Вес репутации
    35

    при загрузке любого браузера первой страницей грузит http://helper365.ru/

    Доброго времени суток. При загрузке любого браузера первой страницей грузит ******* , далее переадресует на рекламную страницу типо вулкан удачи и т.п. Так же пытается внести изменения в настройки браузера: установить поисковики mail по умолчанию. Установила самостоятельно яндекс-браузер и еще что-то. Пожалуйста, прошу помощи, уважаемые специалисты.
    Последний раз редактировалось regist; 21.09.2014 в 01:51. Причина: вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) bruno lareno, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     QuarantineFile('C:\Program Files (x86)\punto.bat','');
     QuarantineFile('C:\iexplore.bat','');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
     DeleteFile('C:\Program Files (x86)\punto.bat', '32');
     DeleteFile('C:\iexplore.bat', '32');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - сделайте лог CheckBrowserLnk

  5. #4
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    11
    Вес репутации
    35
    Уважаемый, halper. проверка карантина Карантин 6D91A28319908B69A5E87F2E60030F4C не выдала вредоносного по. Соответственно, проблема еще актуальна. Помимо всего прочего, периодически самопроизвольно запускается instellerTemp.exe Я отменяю установку. Пожалуйста, преклоняюсь перед Вами и прошу о помощи.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    bruno lareno, выполните всё написанное в предыдущем сообщение.
    Я пока не вижу ни карантина после выполнения скрипта, ни запрошенных логов.

  7. #6
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    11
    Вес репутации
    35
    regist, ссылка на карантин http://virusinfo.info/virusdetector/...0D636C2F8EA047

    а куда добавить лог полученный через CheckBrowserLnk?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от bruno lareno Посмотреть сообщение
    а куда добавить лог полученный через CheckBrowserLnk?
    прикрепить к своему следующему сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    11
    Вес репутации
    35
    прикрепляю запрошенный лог

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все програ

    Выполните скрипт в АВЗ -

    Код:
    begin
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Users\Егор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\25134ffcecf4c0cf\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Егор\AppData\Local\Yandex\yapin\Yandex.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Егор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Егор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
     QuarantineFile('C:\Users\Егор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     QuarantineFile('C:\Program Files (x86)\punto.bat','');
     QuarantineFile('C:\iexplore.bat','');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','');
     DeleteFile('C:\Program Files (x86)\punto.bat','');
     DeleteFile('C:\iexplore.bat','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Скопируйте в утилиту ClearLNK следующие ярлыки:

    Код:
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat "http://helper365.ru"  (File not found)]
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk [C:\Program Files (x86)\punto.bat "http://helper365.ru"  (File not found)]
    C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat "http://helper365.ru"  (File not found)]
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat "http://helper365.ru"  (File not found)]
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk [C:\Program Files (x86)\punto.bat "http://helper365.ru"  (File not found)]
    C:\Users\Егор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat "http://helper365.ru"  (File not found)]
    C:\Users\Егор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\iexplore.bat "http://helper365.ru"  (File not found)]
    C:\Users\Егор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\iexplore.bat "http://helper365.ru"  (File not found)]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat "http://helper365.ru"  (File not found)]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk [C:\Program Files (x86)\punto.bat "http://helper365.ru"  (File not found)]
    отчёт прикрепите.

  11. #10
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    11
    Вес репутации
    35
    лог a2f31d12f9610ce652e03b185f8216b8

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    11
    Вес репутации
    35
    без изменения(

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    11
    Вес репутации
    35
    прикладываю

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.83 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.3
      v383c
      breg
      
      delref HTTP:\\HELPER365.RU
      delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=324AE465C061B246435EA123D9EA5D09&TEXT={SEARCHTERMS}
      zoo %SystemDrive%\PROGRAM FILES (X86)\LAYOUTS.BAT
      del %SystemDrive%\PROGRAM FILES (X86)\LAYOUTS.BAT
      zoo %SystemDrive%\PROGRAM FILES (X86)\PS.BAT
      del %SystemDrive%\PROGRAM FILES (X86)\PS.BAT
      zoo %SystemDrive%\PWLAUNCHER.BAT
      del %SystemDrive%\PWLAUNCHER.BAT
      zoo %SystemDrive%\PROGRAM FILES (X86)\WELCOMETOPUNTO.BAT
      del %SystemDrive%\PROGRAM FILES (X86)\WELCOMETOPUNTO.BAT
      zoo %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE
      zoo %SystemDrive%\WOTLAUNCHER.BAT
      del %SystemDrive%\WOTLAUNCHER.BAT
      delref HTTP://HELPER365.RU
      zoo %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\WIN_UPDATE\INSTALLERTEMP.EXE
      del %SystemDrive%\USERS\ЕГОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK
      del %SystemDrive%\USERS\ЕГОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK
      delall %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARGAMEBROWSER.EXE
      delall %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARLOADER.EXE
      delall %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\DIARY.BAT
      del %SystemDrive%\PROGRAM FILES (X86)\DIARY.BAT
      delall %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\WIN_UPDATE\INSTALLERTEMP.EXE
      deldir %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\WIN_UPDATE
      regt 28
      regt 29
      deltmp
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите FixerBro
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы нажмите на кнопку "Проверить"
    5. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
    6. По окончанию сканирования нажмите на кнопку "Отчет".
    7. Сохраните лог утилиты
    8. Прикрепите сохраненный отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    11
    Вес репутации
    35
    отчет AdwCleaner

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    что с проблемой после этого?

    + свежий лог uVS сделайте.

  19. #18
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    11
    Вес репутации
    35
    fixerbro

  20. #19

  21. #20
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    11
    Вес репутации
    35
    отчет

    - - - - -Добавлено - - - - -

    не хватает места чтобы загрузить лог uvs

    а вообще проблема решилась! Надеюсь окончательно)))
    Спасибо большое всем helperам помогавшим! Вы крутые ребята!

    P.S.: Хотел бы также шарить

  • Уважаемый(ая) bruno lareno, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 01.03.2014, 13:10
    2. Ответов: 5
      Последнее сообщение: 31.12.2013, 18:21
    3. Ответов: 4
      Последнее сообщение: 30.12.2013, 20:34
    4. Ответов: 14
      Последнее сообщение: 13.12.2013, 21:26
    5. Ответов: 4
      Последнее сообщение: 26.10.2013, 21:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01204 seconds with 19 queries