Показано с 1 по 11 из 11.

Браузеры перестали открывать станицы. [not-a-virus:HEUR:Downloader.Win32.LMN.gen, not-a-virus:AdWare.Win32.eDeals.b ] (заявка № 173966)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2015
    Сообщений
    9
    Вес репутации
    12

    Браузеры перестали открывать станицы. [not-a-virus:HEUR:Downloader.Win32.LMN.gen, not-a-virus:AdWare.Win32.eDeals.b ]

    Добрый день.
    Недавно сестра принесла ноутбук, чтобы я установил антивирус.
    После установки и проверки ноутбука перестали открываться многие сайты (только вк и гугл работали нормально).
    Мы позвали знакомого, который долго что-то делал... и как результат вообще все сайты перестали работать.
    Он сказал: Ой, все... И ушел.
    Теперь с сестрой пытаемся найти хоть какое-нибудь решение.
    П.С.
    1) Антивирус, который установили - аваст
    2) Виндоус 7 - система
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) RAIJEEN, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,229
    Вес репутации
    849
    Деинсталлируйте программу eDealsPop.

    Обновите базы AVZ ("Файл" -> "Обновление баз").

    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\programdata\schedule\timetasks.exe');
     TerminateProcessByName('c:\users\Пк\appdata\local\ocrpathwindows\ocrpathwindows.exe');
     TerminateProcessByName('c:\windows\syswow64\metafileroottext\metafileroottext.exe');
     TerminateProcessByName('c:\program files (x86)\edealpop\edealpop.exe');
     StopService('storegidfilter');
     StopService('{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64');
     QuarantineFile('C:\Users\Пк\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe', '');
     QuarantineFile('C:\Users\Пк\AppData\Local\Microsoft\Extensions\safebrowser.exe', '');
     QuarantineFile('C:\Program Files\V-bates\startsc.bat', '');
     QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe', '');
     QuarantineFile('c:\Users\All Users\dtdata\R001.exe', '');
     QuarantineFile('c:\Users\All Users\dtdata\R002.exe', '');
     QuarantineFile('c:\Users\All Users\dtdata\R003.exe', '');
     QuarantineFile('c:\Users\All Users\dl159\159.dll', '');
     QuarantineFile('C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll', '');
     QuarantineFile('C:\ProgramData\Program status\scheck.exe', '');
     QuarantineFile('C:\Program Files (x86)\eDealsPop\eDealsPop.exe', '');
     QuarantineFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe', '');
     QuarantineFile('C:\Windows\storegidfilter.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll', '');
     QuarantineFile('c:\programdata\schedule\timetasks.exe', '');
     QuarantineFile('c:\users\Пк\appdata\local\ocrpathwindows\ocrpathwindows.exe', '');
     QuarantineFile('c:\windows\syswow64\metafileroottext\metafileroottext.exe', '');
     QuarantineFile('c:\program files (x86)\edealpop\edealpop.exe', '');
     DeleteFile('c:\windows\syswow64\metafileroottext\metafileroottext.exe', '32');
     DeleteFile('c:\users\Пк\appdata\local\ocrpathwindows\ocrpathwindows.exe', '32');
     DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll', '32');
     DeleteFile('C:\Windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys', '32');
     DeleteFile('C:\Windows\storegidfilter.sys', '32');
     DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll', '32');
     DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll', '32');
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe', '32');
     DeleteFile('C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe', '32');
     DeleteFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe', '32');
     DeleteFile('C:\Program Files (x86)\eDealPop\eDealPop.exe', '32');
     DeleteFile('C:\Program Files (x86)\eDealsPop\eDealsPop.exe', '32');
     DeleteFile('C:\ProgramData\Program status\scheck.exe', '32');
     DeleteFile('C:\ProgramData\Schedule\timetasks.exe', '32');
     DeleteFile('C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll', '32');
     DeleteFile('c:\Users\All Users\dl159\159.dll', '32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job', '32');
     DeleteFile('C:\Windows\Tasks\FF Watcher {DB96462B-A355-41CB-918C-08BDF0B42008}.job', '32');
     DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job', '32');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp', '32');
     DeleteFile('C:\Windows\system32\Tasks\DealPly', '32');
     DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate', '32');
     DeleteFile('c:\Users\All Users\dtdata\R003.exe', '32');
     DeleteFile('c:\Users\All Users\dtdata\R002.exe', '32');
     DeleteFile('c:\Users\All Users\dtdata\R001.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\DefaultReg', '32');
     DeleteFile('C:\Windows\system32\Tasks\DefaultCheck', '32');
     DeleteFile('C:\Windows\system32\Tasks\Default2Check', '32');
     DeleteFile('C:\Windows\system32\Tasks\DSite', '32');
     DeleteFile('C:\Windows\system32\Tasks\FF Watcher {DB96462B-A355-41CB-918C-08BDF0B42008}', '32');
     DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility', '32');
     DeleteFile('C:\Program Files\V-bates\startsc.bat', '32');
     DeleteFile('C:\Windows\system32\Tasks\Mext Guard FBE8818C-5B13-48C2-A93E-AD731167DBF2', '32');
     DeleteFile('C:\Users\Пк\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\Safebrowser', '32');
     DeleteFile('C:\Users\Пк\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe', '32');
     DeleteService('RgFltX64');
     DeleteService('RegFltrX64');
     DeleteService('storegidfilter');
     DeleteService('{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64');
     DeleteService('MetafileRootText');
     DeleteFileMask('C:\Users\Пк\appdata\roaming\funspace', '*', true);
     DeleteFileMask('C:\Users\Пк\AppData\Local\Microsoft\Extensions', '*', true);
     DeleteFileMask('C:\Program Files\V-bates', '*', true);
     DeleteFileMask('C:\ProgramData\Kbrowser utility', '*', true);
     DeleteFileMask('c:\Users\All Users\dtdata', '*', true);
     DeleteFileMask('C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\defaulttab', '*', true);
     DeleteFileMask('C:\ProgramData\Schedule', '*', true);
     DeleteFileMask('C:\ProgramData\Program status', '*', true);
     DeleteFileMask('c:\users\Пк\appdata\local\ocrpathwindows', '*', true);
     DeleteFileMask('c:\windows\syswow64\metafileroottext', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Аудио и видео скачивание', '*', true);
     DeleteFileMask('C:\Program Files (x86)\eDealsPop', '*', true);
     DeleteFileMask('C:\PROGRA~2\SearchProtect\SearchProtect', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Kinoroom Browser', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Obnovi Soft', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Twilight Tech', '*', true);
     DeleteDirectory('C:\Users\Пк\appdata\roaming\funspace');
     DeleteDirectory('C:\Users\Пк\AppData\Local\Microsoft\Extensions');
     DeleteDirectory('C:\Program Files\V-bates');
     DeleteDirectory('C:\ProgramData\Kbrowser utility');
     DeleteDirectory('c:\Users\All Users\dtdata');
     DeleteDirectory('C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\defaulttab');
     DeleteDirectory('C:\ProgramData\Schedule');
     DeleteDirectory('C:\ProgramData\Program status');
     DeleteDirectory('c:\users\Пк\appdata\local\ocrpathwindows');
     DeleteDirectory('c:\windows\syswow64\metafileroottext');
     DeleteDirectory('C:\Program Files (x86)\Аудио и видео скачивание');
     DeleteDirectory('C:\Program Files (x86)\eDealsPop');
     DeleteDirectory('C:\PROGRA~2\SearchProtect\SearchProtect');
     DeleteDirectory('C:\Program Files (x86)\Kinoroom Browser');
     DeleteDirectory('C:\Program Files (x86)\Obnovi Soft');
     DeleteDirectory('C:\Program Files (x86)\Twilight Tech');
     DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
     DelBHO('{C35B7206-62EB-F808-5475-18A6FDE7DD94}');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     DelBHO('{7F6AFBF1-E065-4627-A2FD-810366367D01}');
     DelBHO('{79E1CFFB-E2E0-436C-B82A-9902BBEA6391}');
     DelBHO('{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}');
     DelBHO('{0EEDB912-C5FA-486F-8334-57288578C627}');
     DelBHO('{57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA}');
     RegKeyParamDel('HKEY_USERS', 'S-1-5-21-2736890739-3939850286-320192451-1000\Software\Microsoft\Windows\CurrentVersion\Run', 'PCSpeedUp');
     RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
     RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    04.01.2015
    Сообщений
    9
    Вес репутации
    12
    Критично ли обновление баз? Просто ноутбук не может подключиться к интернету.
    Если да, то выполню только завтра.
    Отправил карантин, выполняю 2-ой скрипт.

    - - - - -Добавлено - - - - -

    Выполнил 2-ой стандартный скрипт.
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,229
    Вес репутации
    849
    После выполнения скрипта по идее, интернет должен бы заработать, проверьте.

    - - - - -Добавлено - - - - -

    Нет, что-то знакомый расковырял ещё...

    Дополнительно такой лог сделайте.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Список настроек прокси Internet Explorer
    • Список настроек прокси Firefox
    • Список из файла Hosts
    • Список настроек IP
    • Список настроек Winsock
    • Список последних 10 записей журнала событий
    • Список установленных программ
    • Только проблемных
    • Список юзеров, разделов и размера памяти
    • Список дампа памяти
    • список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    04.01.2015
    Сообщений
    9
    Вес репутации
    12
    AdwCleaner

    - - - - -Добавлено - - - - -

    Результат сканирования MiniToolBox
    Вложения Вложения

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,229
    Вес репутации
    849
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru, Alawar и MediaGet если используете соответствующие программы.

    Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    В роутере Ваш знакомый не копался случайно?
    WBR,
    Vadim

  12. #8
    Junior Member Репутация
    Регистрация
    04.01.2015
    Сообщений
    9
    Вес репутации
    12
    Ох, во время работы программы произошла ошибка... пришлось запустить снова, поэтому 2 файла.
    Друг точно не трогал роутер. Как я понял из разговора, он только заменил фаил хост на чистый (чтобы это не значило) и
    поставил 888844 или как-то так...
    Проверил интернет после чистки, все еще не работает. На других устройствах все нормально.
    Случайно запустил программу HiJackThis, а там вот такая ошибка.
    Может проще будет переустановить виндоус?
    Изображения Изображения
    • Тип файла: jpg Sc1.jpg (139.9 Кб, 1 просмотров)
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,229
    Вес репутации
    849
    Такой ещё момент: когда делали лог MiniToolBox, активны были оба сетевых соединения - и проводное, и беспроводное, это может привести к проблеме с интернетом.

    Проверьте работу на каждом по отдельности.

    Вообще, другие устройства через этот же роутер нормально работают?
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    04.01.2015
    Сообщений
    9
    Вес репутации
    12
    Да, были подключены оба соединения.
    Сегодня проверю по очереди.
    Еще хочу проверить с мтс и другим вай-фаем.
    Возможно, уже и не в вирусах дело)
    Большое вам спасибо за помощь.

  16. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\program status\scheck.exe - not-a-virus:Downloader.Win32.ZxrLoader.c ( DrWEB: Adware.Zaxar.6, BitDefender: Trojan.Generic.11651466 )
      2. c:\programdata\schedule\timetasks.exe - not-a-virus:Downloader.Win32.ZxrLoader.d ( DrWEB: Trojan.DownLoad3.34005, BitDefender: Gen:Variant.Zusy.107268 )
      3. c:\users\пк\appdata\local\ocrpathwindows\ocrpathwi ndows.exe - not-a-virus:AdWare.Win32.Tirrip.ahi ( DrWEB: Adware.Pirrit.5, BitDefender: Adware.Tirrip.B )
      4. c:\users\пк\appdata\roaming\funspace\shadow\funspa ce.update\funspace.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen ( DrWEB: Adware.Downware.5217 )
      5. c:\windows\storegidfilter.sys - not-a-virus:AdWare.Win32.Agent.gvwa
      6. c:\windows\syswow64\config\systemprofile\appdata\r oaming\defaulttab\defaulttab\defaulttabbho.dll - not-a-virus:WebToolbar.Win32.Agent.ayw
      7. c:\windows\syswow64\metafileroottext\metafileroott ext.exe - not-a-virus:AdWare.Win32.eDeals.b ( DrWEB: Adware.Pirrit.10 )


  • Уважаемый(ая) RAIJEEN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 26.09.2012, 19:31
    2. браузеры стали не открывать страницы
      От qwera в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.07.2012, 06:11
    3. Браузеры отказываются открывать сайты
      От BlackDejavu в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.01.2012, 16:03
    4. Браузеры отказываются открывать страницы
      От Supermaks в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 25.09.2010, 20:46
    5. Браузеры не открывают станицы
      От Lacei в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2009, 22:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01608 seconds with 17 queries