В браузерах(Opera) открывается страница [удалено]
В браузерах(Opera) открывается страница [удалено]
Последний раз редактировалось thyrex; 14.12.2014 в 17:16.
Уважаемый(ая) 2108ig, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\IePluginServices\PluginService.exe',''); QuarantineFile('C:\Program Files\SupTab\SupTab.dll',''); QuarantineFile('C:\Program Files\suptab\windowssupportdll32.dll',''); QuarantineFile('C:\Program Files\suptab\suptab.dll',''); QuarantineFile('C:\Program Files\suptab\search~2.dll',''); QuarantineFile('C:\Program Files\suptab\search~1.dll',''); QuarantineFile('C:\Program Files\suptab\hpui.exe',''); QuarantineFile('C:\Program Files\suptab\dpinterface32.dll',''); SetServiceStart('ttnfd', 4); DeleteService('ttnfd'); QuarantineFile('C:\Program Files\TermTutor\Service\ttsvc.exe',''); QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe',''); QuarantineFile('C:\Program Files\Unchecky\bin\unchecky_svc.exe',''); DeleteService('WindowsMangerProtect'); DeleteService('ttsvc'); QuarantineFile('C:\Windows\system32\drivers\ttnfd.sys',''); DeleteFile('C:\Windows\system32\drivers\ttnfd.sys','32'); DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32'); DeleteFile('C:\Program Files\TermTutor\Service\ttsvc.exe','32'); DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32'); DeleteFile('C:\Program Files\suptab\hpui.exe','32'); DeleteFile('C:\Program Files\suptab\search~1.dll','32'); DeleteFile('C:\Program Files\suptab\search~2.dll','32'); DeleteFile('C:\Program Files\suptab\suptab.dll','32'); DeleteFile('C:\Program Files\suptab\windowssupportdll32.dll','32'); DeleteFile('C:\Program Files\SupTab\SupTab.dll','32'); DeleteFile('C:\ProgramData\IePluginServices\PluginService.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот то,что Вы просили сделать.Карантин тоже загрузил.
Лог МВАМ прислали неверный
Переделывайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Переделал,как просили.
Поместите в карантин МВАМ всё, кроме
Сделайте новый лог RSITКод:Dont.Steal.Our.Software.A, C:\Users\??\Desktop\?????????*???? ???????????«\MalwarebytesPortable\Malwarebytes' Anti-Malware Portable\MalwarebytesPortable.exe, , [d6ab4f14bdbfcf676fff532611f47e82], PUP.WirelessKeyView, C:\Users\??\Desktop\????????????\???°?±N??» ???°N????»N? ??N? Wi-Fi\WirelessKeyView.exe, , [fb86f66d0577280ef97349369d68d030], Malware.Packer.Gen, C:\Windows\Green Fields 3D.scr, , [afd2da89e09cbc7a4cd95811e41c8080],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Мне снова провести сканирование?В последний раз я не поместил в карантин все результаты.(в инструкции было сказано-не удалять ничего,без Вашей рекомендации).Я проведу снова сканирование.Что мне делать с этим кодом,который Вы прислали?Прошу Вас пошагово дать мне инструкцию(если возможно),т.к. я неопытный, в данных вопросах ,пользователь. Заранее благодарен.С уважением.
А почитать? После повторного сканирования выбрать действие Карантин для всего, кроме указанных записей
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Требуемый лог.Сделал,как Вы написали.
AdvancedSystemProtector удалите через Устанеовку программ
удалите вручнуюC:\Users\к\AppData\Roaming\AdvancedSystemProtector
C:\ProgramData\Systweak
C:\Users\к\AppData\Roaming\1H1Q1V1N1N1O2V
C:\Users\к\AppData\Roaming\Systweak
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
AdvancedSystemProtector на компьютере не нашел ни в Установке программ,ни через Uninstall Tool.Остальные папки(рекомендованные Вами),удалил вручную. Записи помещенные ранее ,в карантин МВАМ необходимо удалить?
- - - - -Добавлено - - - - -
Проблема не ушла.При открытиии Оперы и Мозилы Открывается стартом http://hi.ru/?10
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пожалуйста!
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пожалуйста.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все хорошо.Огромное спасибо.Проблема ушла. Скажите,в чем причина была?В нежелательном софте?Чтобы мне, в дальнейшем, не повторять эту ошибку.Еще раз спасибо!
Да, проблема в нежелательном софте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 43
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\suptab\dpinterface32.dll - not-a-virus:AdWare.Win32.SubTab.a ( AVAST4: Win32:SupTab-E [Adw] )
- c:\program files\suptab\hpui.exe - not-a-virus:AdWare.Win32.SubTab.a ( AVAST4: Win32:SupTab-A [Adw] )
- c:\program files\suptab\search~1.dll - not-a-virus:AdWare.Win32.SubTab.a ( BitDefender: Application.Bundler.HG, AVAST4: Win32:SupTab-C [Adw] )
- c:\program files\suptab\search~2.dll - not-a-virus:AdWare.Win32.SubTab.a ( AVAST4: Win32:SupTab-C [Adw] )
- c:\program files\suptab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.a ( DrWEB: Trojan.Click3.8536, BitDefender: Adware.Agent.OFO, AVAST4: Win32:SupTab-G [Adw] )
- c:\program files\suptab\windowssupportdll32.dll - not-a-virus:AdWare.Win32.SubTab.a ( BitDefender: Application.Generic.872997, AVAST4: Win32:SupTab-C [Adw] )
- c:\programdata\iepluginservices\pluginservice.exe - not-a-virus:AdWare.Win32.Agent.eqwa ( DrWEB: Trojan.Click3.9479, AVAST4: Win32:SupTab-C [Adw] )
Уважаемый(ая) 2108ig, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.