Здравствуйте.
Проверил компьютер с помощью Dr.WEB утилиты нашел и все исправил. Теперь при запуске браузера не открывается ни одна страница, а при выполнении пинга все нормально. ОС W8.1 x64
Здравствуйте.
Проверил компьютер с помощью Dr.WEB утилиты нашел и все исправил. Теперь при запуске браузера не открывается ни одна страница, а при выполнении пинга все нормально. ОС W8.1 x64
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) -brad-, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1426454558&from=cmi&uid=HitachiXHTS545050A7E380_TEB51B3RK03A9XK03A9XX R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1426454558&from=cmi&uid=HitachiXHTS545050A7E380_TEB51B3RK03A9XK03A9XX R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1426454558&from=cmi&uid=HitachiXHTS545050A7E380_TEB51B3RK03A9XK03A9XX&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1426454558&from=cmi&uid=HitachiXHTS545050A7E380_TEB51B3RK03A9XK03A9XX&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1426454558&from=cmi&uid=HitachiXHTS545050A7E380_TEB51B3RK03A9XK03A9XX O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: (no name) - {7EACAC38-B7F6-4514-9DC1-3428A7964ABD} - (no file)
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\BDL.dll',''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini',''); QuarantineFile('C:\Users\User\AppData\Local\Amigo\Application\vk.exe ',''); QuarantineFile('C:\Users\User\AppData\Local\Amigo\Application\ok.exe ',''); QuarantineFile('C:\Users\User\AppData\Roaming\1E710BFA-1426453757-8D40-A334-4D2E201D4ECE\nse7FED.tmp',''); QuarantineFile('C:\Users\User\AppData\Roaming\1E710BFA-1426453757-8D40-A334-4D2E201D4ECE\jnsk9191.tmp',''); DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk'); DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk'); DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\vk.exe '); DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\ok.exe '); DeleteFile('C:\Users\User\AppData\Roaming\1E710BFA-1426453757-8D40-A334-4D2E201D4ECE\jnsk9191.tmp','32'); DeleteFile('C:\Users\User\AppData\Roaming\1E710BFA-1426453757-8D40-A334-4D2E201D4ECE\nse7FED.tmp','32'); DeleteFile('C:\WINDOWS\system32\BDL.dll','32'); DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}'); DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}'); DelBHO('{7EACAC38-B7F6-4514-9DC1-3428A7964ABD}'); DeleteService('kilemiro'); DeleteService('kecutofo'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(14); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Пофиксил, выполнил скрипты и отправил карантин. Проблема исправлена. Вот новые логи.
Пофиксите в HijackThis:
В логах порядок.Код:O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
Советы и рекомендации после лечения компьютера
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) -brad-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
