Показано с 1 по 8 из 8.

старый добрый http://2inf.net/ (заявка № 173965)

  1. #1
    Junior Member Репутация
    Регистрация
    03.01.2015
    Сообщений
    3
    Вес репутации
    34

    старый добрый http://2inf.net/

    Здравствуйте. Старался не запускать левые исполняемые файлы, а здесь черт за руку дернул.
    Сначала http://2inf.net/ прописался в браузере Ехрlorer и при перезагрузке самостоятельно запускал http://2inf.net/ при том, что главная страница установлена Yandex. После того как просканировал комп программой YAC, утилитой Dr.Web, некоторые "болячки" исправились, а эта хрень http://2inf.net/ перебралась в Firefox и сейчас дает о себе знать только только при перезагрузке компа все тем же способом - самостоятельный запуск браузера с выводом главной страницы http://2inf.net/
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Guido, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    2) Профиксите в HijackThis

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hitachixhts541680j9sa00_sb2204kgc852bec852bex
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hitachixhts541680j9sa00_sb2204kgc852bec852bex
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hitachixhts541680j9sa00_sb2204kgc852bec852bex
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hitachixhts541680j9sa00_sb2204kgc852bec852bex
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    O2 - BHO: advPlugin - {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} - (no file)
    O4 - HKCU\..\Run: [oumewqhpra] cmd /c start http://simsimotkroysia.ru/
    - сделайте лог Check Browsers' LNK


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    03.01.2015
    Сообщений
    3
    Вес репутации
    34
    вроде все сделал так как указали
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1)
    Цитата Сообщение от regist Посмотреть сообщение
    1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    Это не сделали


    2)
    Цитата Сообщение от regist Посмотреть сообщение
    2) Профиксите в HijackThis
    это тоже не сделали . Либо невнимательно читали инструкцию и запускали не от имени админа.

    +
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    + - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    03.01.2015
    Сообщений
    3
    Вес репутации
    34
    Файл успешно загружен

    MD5 карантина: E95DE7F89D93C3630018C39A2CEE160D
    Размер файла: 23273815
    В ходе анализа файла установлено, что он уже загружался ранее.

    Файл сохранён как 150105_054905_virusinfo_auto_АДОЛЬ_54a9ed91cba4d.z ip
    Размер файла 23273815
    MD5 e95de7f89d93c3630018c39a2cee160d

    2) Профиксите в HijackThis этот пункт выполнить получается частично. то есть сохраняет после выполнения только папку "backups" . никакого отчета больше нет.

    А вообще, проблема по всей видимости решилась. После всех этих манипуляций этот паразит 2inf.net/ со своей "kometa" исчезли. Впредь буду внимательней. Спасибо за помощь
    Последний раз редактировалось regist; 05.01.2015 в 11:05. Причина: вирусная ссылка

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Guido Посмотреть сообщение
    после выполнения только папку "backups" . никакого отчета больше нет.
    надо заново запустить HijackThis и сделать отчёт.

    и остальные пункты тоже выполняйте.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 22
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Guido, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Старый добрый GPG
      От Макcим в разделе Linux
      Ответов: 0
      Последнее сообщение: 11.11.2014, 00:42
    2. Ответов: 4
      Последнее сообщение: 21.04.2012, 10:15
    3. Старый добрый explorer.exe
      От ngf3 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.04.2011, 15:19
    4. Старый добрый explorer.exe
      От maectpo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.07.2008, 18:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01342 seconds with 17 queries