Показано с 1 по 8 из 8.

поймал mystart.incredibar.com (заявка № 184084)

  1. #1
    Junior Member Репутация
    Регистрация
    16.03.2007
    Сообщений
    12
    Вес репутации
    63

    Thumbs up поймал mystart.incredibar.com

    новая страница в chrome автоматически переадресуется на mystart.incredibar.com

    файлы сканирования во вложении.

    спасибо за помощь!
    windows xp sp3
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) wojzeh, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    16.03.2007
    Сообщений
    12
    Вес репутации
    63
    Цитата Сообщение от thyrex Посмотреть сообщение
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    вот эти два файла.

    спасибо!
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10007
    SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10007
    SearchScopes: HKU\S-1-5-21-436374069-1336601894-515967899-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
    Toolbar: HKU\.DEFAULT -> No Name - {687578B9-7132-4A7A-80E4-30EE31099E03} -  No File
    C:\Documents and Settings\kuantro\Local Settings\Temp\.exe
    C:\Documents and Settings\kuantro\Local Settings\Temp\0t-wtwar.dll
    C:\Documents and Settings\kuantro\Local Settings\Temp\1.exe
    C:\Documents and Settings\kuantro\Local Settings\Temp\6.exe
    C:\Documents and Settings\kuantro\Local Settings\Temp\8.exe
    C:\Documents and Settings\kuantro\Local Settings\Temp\BundleSweetIMSetup.exe
    C:\Documents and Settings\kuantro\Local Settings\Temp\DealsPluginROW.exe
    C:\Documents and Settings\kuantro\Local Settings\Temp\IWantThis.exe
    C:\Documents and Settings\kuantro\Local Settings\Temp\mgsqlite3.dll
    C:\Documents and Settings\kuantro\Local Settings\Temp\Shortcut_BundleSweetIMSetup.exe
    C:\Documents and Settings\kuantro\Local Settings\Temp\SIMEEIInstaller.exe
    C:\Documents and Settings\kuantro\Local Settings\Temp\WaitProgress.exe
    C:\Documents and Settings\ula\Local Settings\Temp\7z.dll
    C:\Documents and Settings\ula\Local Settings\Temp\AskSLib.dll
    C:\Documents and Settings\ula\Local Settings\Temp\BackupSetup.exe
    C:\Documents and Settings\ula\Local Settings\Temp\converter.exe
    C:\Documents and Settings\ula\Local Settings\Temp\ctxnzfw_.dll
    C:\Documents and Settings\ula\Local Settings\Temp\DelayInst.exe
    C:\Documents and Settings\ula\Local Settings\Temp\dsHostCheckerSetup.exe
    C:\Documents and Settings\ula\Local Settings\Temp\FortiClientVirusCleaner.exe
    C:\Documents and Settings\ula\Local Settings\Temp\h57osgnc.dll
    C:\Documents and Settings\ula\Local Settings\Temp\incredibar_installer.exe
    C:\Documents and Settings\ula\Local Settings\Temp\installservice.exe
    C:\Documents and Settings\ula\Local Settings\Temp\JingSetup.exe
    C:\Documents and Settings\ula\Local Settings\Temp\jre-7u17-windows-i586-iftw.exe
    C:\Documents and Settings\ula\Local Settings\Temp\jre-7u21-windows-i586-iftw.exe
    C:\Documents and Settings\ula\Local Settings\Temp\jre-7u25-windows-i586-iftw.exe
    C:\Documents and Settings\ula\Local Settings\Temp\jre-7u45-windows-i586-iftw.exe
    C:\Documents and Settings\ula\Local Settings\Temp\jre-7u51-windows-i586-iftw.exe
    C:\Documents and Settings\ula\Local Settings\Temp\jre-7u55-windows-i586-iftw.exe
    C:\Documents and Settings\ula\Local Settings\Temp\jre-7u65-windows-i586-iftw.exe
    C:\Documents and Settings\ula\Local Settings\Temp\jre-7u67-windows-i586-iftw.exe
    C:\Documents and Settings\ula\Local Settings\Temp\jre-7u71-windows-i586-iftw.exe
    C:\Documents and Settings\ula\Local Settings\Temp\Last.fm-2.1.32.exe
    C:\Documents and Settings\ula\Local Settings\Temp\MyBabylonTB_google_20120807.exe
    C:\Documents and Settings\ula\Local Settings\Temp\npp.6.7.4.Installer.exe
    C:\Documents and Settings\ula\Local Settings\Temp\nsb12D5.exe
    C:\Documents and Settings\ula\Local Settings\Temp\nsn129D.exe
    C:\Documents and Settings\ula\Local Settings\Temp\nst12B7.exe
    C:\Documents and Settings\ula\Local Settings\Temp\nsx12B4.exe
    C:\Documents and Settings\ula\Local Settings\Temp\nsy12A0.exe
    C:\Documents and Settings\ula\Local Settings\Temp\ping.exe
    C:\Documents and Settings\ula\Local Settings\Temp\pnzmvzju.dll
    C:\Documents and Settings\ula\Local Settings\Temp\pricepeep_130001_0101.exe
    C:\Documents and Settings\ula\Local Settings\Temp\tbuTo0.dll
    C:\Documents and Settings\ula\Local Settings\Temp\TB_1F0F.exe
    C:\Documents and Settings\ula\Local Settings\Temp\tmp9213289803097749472JuniperExt.exe
    C:\Documents and Settings\ula\Local Settings\Temp\utt126D.tmp.exe
    C:\Documents and Settings\ula\Local Settings\Temp\utt127D.tmp.exe
    C:\Documents and Settings\ula\Local Settings\Temp\utt2C1.tmp.exe
    C:\Documents and Settings\ula\Local Settings\Temp\vpnclient_setup.exe
    C:\Documents and Settings\ula\Local Settings\Temp\WaitProgress.exe
    C:\Documents and Settings\ula\Local Settings\Temp\WinampPluginSetup_2.1.0.9.exe
    C:\Documents and Settings\ula\Local Settings\Temp\WmpPluginSetup_2.1.0.6.exe
    C:\Documents and Settings\ula\Local Settings\Temp\xmlUpdater.exe
    C:\Documents and Settings\ula\Local Settings\Temp\_is9D.exe
    C:\Documents and Settings\ula\Local Settings\Temp\_isB1.exe
    C:\Documents and Settings\ula\Local Settings\Temp\_isDF.exe
    C:\Documents and Settings\ula\Local Settings\Temp\_tmpdgp.exe
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    16.03.2007
    Сообщений
    12
    Вес репутации
    63
    вот этот файл.

    спасибо!
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    16.03.2007
    Сообщений
    12
    Вес репутации
    63
    проблема перестала проявляться ещё до лечения. нужны ли дополнительные проверки, или на этом всё?

    кстати, не пойму, как настроить оповещения о новых сообщениях в треде, на который я подписан. приходится всё время вручную проверять.

  • Уважаемый(ая) wojzeh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. подцепил mystart.incredibar
      От spawn_lmg в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.10.2012, 14:59
    2. Не удаляется MyStart by Incredibar
      От Saw_ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.09.2012, 14:22
    3. mystart.incredibar
      От andrey_kh в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.08.2012, 12:39
    4. mystart.incredibar как удалить?
      От melcovschi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.08.2012, 19:18
    5. как удалить mystart/incredibar
      От Григорий Емельянов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.06.2012, 21:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00705 seconds with 20 queries