Проблема search.omiga-plus.com

[Turboboy]

Доброго времени суток. Произошла проблема, после установки "кряка" для офиса, при открытии браузера (firefox) открывается стартовая страница [удалено] и начинается загрузка каких-то файлов, НОД вроде блокирует. Сам браузер стал сильно тормозить, появились на рабочем столе иконки Popi TV DM и еще какие-то, но я их удалил. Так же стало появляться окно с ошибкой RunDll (Возникла ошибка при запуске \system\sysmenu.dll . Сканировал cureitом и нодом, удалилось несколько вирусов, но ошибка осталась и стартовая страница омига+ тоже. Подскажите, пожалуйста, как быть.

[Info_bot]

Уважаемый(ая) Turboboy, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','');
 QuarantineFile('C:\Users\Mr.V\AppData\Roaming\PNSR.exe','');
 QuarantineFile('C:\Users\Mr.V\AppData\Roaming\KRLYQ.exe','');
 DeleteFile('C:\Users\Mr.V\AppData\Roaming\KRLYQ.exe','32');
 DeleteFile('C:\Windows\Tasks\KRLYQ.job','64');
 DeleteFile('C:\Windows\Tasks\PNSR.job','64');
 DeleteFile('C:\Users\Mr.V\AppData\Roaming\PNSR.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\KRLYQ','64');
 DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','64');
 DeleteFile('C:\Windows\system32\Tasks\PNSR','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT

[Turboboy]

Вроде все правильно сделал, но карантин не удалось прикрепить, т.к. папка карантин пуста.

[thyrex]

Что с проблемой?

[Turboboy]

Спасибо, вроде все нормализовалось, только , может мне кажется, что загружается винда дольше и при открытии мозилы пытается загрузиться файл act office 2013.exe (Не удалось-nedata.ru)

[thyrex]

Сделайте лог CheckBrowserLnk

[Turboboy]

Вот лог

[thyrex]

C:\Users\Mr.V\AppData\Local\Temp\bcbcabfcceg.exe есть на компьютере?

[Turboboy]

По данному пути C:\Users\Mr.V\AppData\Local\Temp\ такого нету

+ Частенько фаерфокс не может установить соединение (время ожидания вышло) и на некоторых страницах виснет и не нет возможности что-то нажать... Даже страница не обновляется

[thyrex]

C:\Users\Mr.V\Desktop\Popi TV Download Manager.lnk удалите

Список установленных расширений для браузера напишите

[Turboboy]

Только adblock plus 2.6.7. И noscript 2.6.9.11 но он выключен

[thyrex]

Если Adblock отключить изменений нет?

[Turboboy]

К сожалению нет изменений и при открытии браузера все пытается загрузиться файл act office 2013.exе

[thyrex]

• Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
• Распакуйте архив с утилитой в отдельную папку
• Запустите sitlog.exe
  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
• В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
• По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
• Заархивируйте эту папку и прикрепите в вашей теме.

[Turboboy]

Вот лог

[Turboboy]

Невозможно решить эту проблему? По логам все нормально?

[thyrex]

Ничего плохого не видно.

Если проблема возникает только в Firefox, попробуйте его переустановить

[Turboboy]

thyrex, Огромное спасибо за помощь! Вроде все нормализовалось.