Стоит Windows 7, не открываются сайты ни на одном браузере, кроме Амиго. Помогите, пожалуйста.
Стоит Windows 7, не открываются сайты ни на одном браузере, кроме Амиго. Помогите, пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sobeslav, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Деинсталлируйте программу HTTP Debugger Pro.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\programdata\schedule\timetasks.exe'); QuarantineFile('c:\programdata\schedule\timetasks.exe', ''); DeleteFile('c:\programdata\schedule\timetasks.exe', '32'); DeleteService('tzoadefd'); DeleteService('svmuuvhm'); DeleteService('rtgvhjrc'); DeleteService('lqoimfhw'); DeleteService('fefcwkvj'); DeleteService('bmpqpkrd'); DeleteFileMask('c:\programdata\schedule', '*', true); DeleteDirectory('c:\programdata\schedule'); DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar Games Browser'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Последний раз редактировалось Vvvyg; 16.07.2015 в 12:39.
WBR,
Vadim
Спасибо за помощь!
У меня появились затруднения:
1. Не могу найти HTTP Debugger Pro на компьютере. Искал в программах и через поиск.
2. Первый скрипт не запускается. Прикрепил скриншот.
Вложение 576981
Поправил, выполняйте.
После перезагрузки скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Сделал все, как было указано. Полный образ автозапуска сделал, но пока прикрепить не могу -- нету места в папке для вложений на сайте. Как только удалятся ненужные файлы, добавлю.
- - - - -Добавлено - - - - -
Сделано.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAWATCHV1\MEDIAWATCHV1HOME654\FF delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWERV1\MEDIAVIEWERV1ALPHA1265\FF delall %SystemRoot%\MFNSVC.EXE delall %SystemRoot%\MFNSP.DLL delref {11111111-1111-1111-1111-110111181125}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE5692\FF delref %SystemDrive%\PROGRAM FILES (X86)\MEDIABUZZV1\MEDIABUZZV1MODE2256\FF delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA8315\FF delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA1645\FF delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAPLAYERV1\MEDIAPLAYERV1ALPHA6198\FF delall %SystemDrive%\USERS\ОТКРЫВАШКА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\DESKTOPY.OEX delall %SystemDrive%\USERS\ОТКРЫВАШКА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\GETSTYLES.OEX delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE deldir %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\DESKTOPY.RU delref %SystemDrive%\USERS\LOL\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE deldir %SystemDrive%\USERS\LOL\APPDATA\ROAMING\DESKTOPY.RU uidel "C:\Users\Открывашка\AppData\Roaming\etranslator\etranslator.exe" /uninstall deldir C:\Users\Открывашка\AppData\Roaming\desktopy.ru deldir C:\Users\Открывашка\AppData\Roaming\etranslator deldir C:\Users\Открывашка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktopy.ru deldir C:\Users\Открывашка\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{71238372-3743-33ab-8a9f-93722af74c97} deldir C:\Users\Открывашка\AppData\Local\Chromium\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo deldir C:\Users\Открывашка\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcncjpganfocbfoenaemagjjopkkindp deldir C:\Users\Открывашка\AppData\Local\Google\Chrome\User Data\Default\Extensions\maeiepphbmmcgpcnalhdnobgijjphace delall C:\Users\Открывашка\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{deb24184-8668-490a-af07-b4fd27016097}.xpi uidel C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe uidel C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe uidel C:\Program Files (x86)\Get-Styles 2.0\ie\uninstall.exe uidel C:\Program Files (x86)\Get-Styles 2.0\utils\uninstall.exe uidel C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode2256\uninstall.exe uidel C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha6198\uninstall.exe uidel C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8315\uninstall.exe uidel C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1645\uninstall.exe uidel C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1265\uninstall.exe uidel C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home654\uninstall.exe winsockreset deltmp restart
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемой.
WBR,
Vadim
Я удалил с помощью AdwCleaner Guard.Mail.Ru и у меня все стало работать, спасибо!)
Рекомендую всё-таки использовать Chrome, а не Амиго, который является клоном Хрома на устаревшем движке и с кучей уязвимостей.
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8)
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Прикрепил.
Спасибо за помощь!
Удалите обе установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр - установите Java 8 Update 45.
Mozilla Firefox обновите до последней версии, если используете, или удалите.dobe Shockwave Player 11.6 v.11.6.1.629 Внимание! Скачать обновления
Adobe Reader X (10.1.8) MUI v.10.1.8 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Программы
desktopy
Rich Media View v.1.1 ]
sCloudStatusCheck v.0
Time tasks v.0
Twilight Pretty Search v.1.00.01.00
настоятельно рекомендую удалить через панель управления.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\schedule\timetasks.exe - not-a-virus:Downloader.Win32.ZxrLoader.d ( DrWEB: Trojan.DownLoad3.34005, BitDefender: Gen:Variant.Zusy.107268 )
Уважаемый(ая) Sobeslav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
