Показано с 1 по 16 из 16.

стартовая страница меняется на 2inf.net (заявка № 175355)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2015
    Сообщений
    7
    Вес репутации
    12

    стартовая страница меняется на 2inf.net

    Добрый день! Подхватили на домашнем компьютере вирус. Домашняя страница заменяется на 2inf.net, сами по себе устанавливаются всякие программы: новый браузер Комета с панелью на рабочем столе, Амиго, eTranslator, Kinoroom Browser.. Я удалял их, чистил реестр, чистил папку temp, ничего не помогает. Всё тут же возвращается обратноНа вас одна надежда, помогите, пожалуйстаИ ещё: компьютер теперь очень сильно тормозит..
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Николай69, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kbupdater Utility\kbupdater-utility.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Kbupdater Utility\kbupdater-utility.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    21.01.2015
    Сообщений
    7
    Вес репутации
    12
    Скрипт выполнил, карантин прислал.
    Прикрепляю новые логи AVZ и ХайДжек, а также лог сканирования MBAM. Жду ответа.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Поместите в карантин МВАМ только
    Код:
    PUM.LowRiskFileTypes, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [dc75ab4c652477bfe40036509e65bf41]
    PUM.LowRiskFileTypes, HKU\S-1-5-21-583907252-813497703-1417001333-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [80d1fff8bfcac86e5c88c5c116edc23e]
    
    PUP.Optional.CinemaLoad.A, C:\Documents and Settings\??????????\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\cinemaload_ls.sqlite, , [fb567d7a2b5e5dd9b170b7ea22e1bc44], 
    PUP.Optional.CinemaLoad.A, C:\Documents and Settings\??????????\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{deb24184-8668-490a-af07-b4fd27016097}.xpi, , [f1605e99cbbed1655e492e754eb5ea16], 
    PUP.Optional.CinemaLoad.A, C:\Documents and Settings\??????????\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ecijengmojcngjjgghkfkgbjoogmlngb_0.localstorage, , [62efe017ddac6acc05a3871c13f0c23e],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    21.01.2015
    Сообщений
    7
    Вес репутации
    12
    По завершении проверки MBAM, я нажал Quarantine All. Т.е, как я понимаю, всё что нашлось, сейчас находится в карантине (там 16 файлов). Так вот, как мне сделать так, чтобы оставить в карантине только то, что Вы сказали? что делать с остальным найденным?
    Прилагаю скриншот, чтоб Вам было понятнее. Будьте добры, объясните, что мне делать дальше.
    Изображения Изображения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    В общем-то не критично.

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    21.01.2015
    Сообщений
    7
    Вес репутации
    12
    К сожалению, проблема не устранилась.
    Я поменял в настройках своего браузера домашнюю страницу (с 2inf.net на vk.com). Когда в новой вкладке нажимаешь "Домой", то открывается vk.com.
    Но после того как я закрыл браузер, при следующем открытии у меня начальной страницей вместо контакта открылась пустая вкладка (и в настройках домашней страницы вместо vk.com чудным образом опять оказалась 2inf.net). И при этом расширение Homepage Guard для файрфокса выдало предупреждение об ошибке (попытка изменить домашнюю страницу). На скриншотах всё видно. Жду дальнейших указаний.
    Изображения Изображения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Список установленных расширений для браузеров напишите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    21.01.2015
    Сообщений
    7
    Вес репутации
    12
    Вот. На одном фото расширения, на другом - плагины. Это для файрфокса.

    К слову, есть ещё один рабочий браузер - Гугл Хром. На нём была такая же проблема. Так вот, после проделанных операций, я просто поменял в его настройках домашнюю страницу, и теперь всё нормально. Расширений никаких там не установлено.

    И ещё.. Adblock Plus я установил только вчера, т.е. уже после того, как это всё началось.
    Изображения Изображения
    Последний раз редактировалось Николай69; 23.01.2015 в 00:58.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Отключите три последних расширения и проверьте результат
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    21.01.2015
    Сообщений
    7
    Вес репутации
    12
    Сайт 2inf.net блокируется, но и мою домашнюю страницу открыть не получается. Открывается пустая вкладка, что бы я не прописывал в строке "Домашняя страница". Я указываю любой сайт в качестве домашней страницы, нажимаю "Домой", и у меня эта страница открывается. Но после перезагрузки браузера у меня просто пустая вкладка открывается, и когда я нажимаю "Домой", никакой реакции. В общем, вредный сайт блокируется, так что, проблема частично решена, но почему он ничего не хочет делать домашней страницей? Что-то тут не то..

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Сделайте лог CheckBrowserLnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    21.01.2015
    Сообщений
    7
    Вес репутации
    12
    Вот лог.

    В общем, полностью проблему удалось решить только путём полной очистки и переустановки браузера (и удалением всех данных профиля). При этом закладки и пароли мне удалось восстановить с помощью Mozilla BackUp. Расширения, дополнения и т.д. я не восстанавливал, только закладки и пароли, и теперь всё нормально работает. Короче говоря, запустил мозиллу с чистого листа, добавив старые закладки и пароли и это помогло.

    Но всё же, если Вам не трудно, посмотрите, пожалуйста этот лог, может быть ещё что-то увидите.
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Порядок в логе
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Николай69, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Меняется стартовая страница на 2inf.net!
      От dasha27 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.01.2015, 15:50
    2. Ответов: 3
      Последнее сообщение: 16.01.2015, 13:56
    3. Меняется стартовая страница на 2inf.net в Google Chrome
      От Алексей Татаринов в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 14.01.2015, 20:14
    4. Меняется стартовая страница на 2inf.net
      От ddd333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.12.2014, 13:35
    5. Ответов: 8
      Последнее сообщение: 03.12.2014, 12:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00191 seconds with 17 queries