Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Стартовая страница http://gomailru12.ru немогу зайти на форум касперского, куча баннеров

@лексей

Автор @лексей
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

@лексей Новичок

@лексей

Опубликовано
Опубликовано

Всем доброго времени суток!
Проблема: Ноутбук Sony Vaio, Windows 7 x64 домашняя расширенная

 

При просмотре страниц в интернете (находился на сайте майл), просматривал почту, щелкнул ссылку на радикал который обменик изображений, затем  на mail.ru стали вылезать баннеры это как то сильно насторожило. Тут  KIS 14 издал звук о нахождении угрозы (сообщение в трее не выскочило, что тоже странно) 
Я закрыл браузер (Опера) просмотрел отчет, там засветился HEUR:Exploit.Script.Blocker Антивирус пишет, что файл не активен, ладно подумал я, свернул KIS.

Открыл оперу теперь она стартует с http://gomailru12.ru (как и IE9), всегда почти на любой странице выскакивают баннеры, на сайты поддержки Касперского  д.вэб не зайти.


Что я сделал:

 проверил KIS 14 на наличие вирусов, результат 0

Скачал Dr.Web CureIt! Ничего не нашел

Скачал Kaspersky Removal Tool 2011 ничего не нашел

Скачал AVZ для создания отчетов, запускается но выдает ошибку что "приложение работает не правильно" при любом действии, и винда закрывает её... KIS и сетевой экран отключены

Пробовал переименовывать, безрезультатно

RSIT, работает если нужно выложу результат

 

Прошу помощи! Т.к. в интернете толковой информации не нашел

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Прикрепите логи по правилам раздела.

 

virusinfo_syscheck.zip;

virusinfo_syscure.zip;

log.txt;

info.txt.

 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJack



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru12.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{26B046EF-1C21-4CD6-9894-5516A1091386}: NameServer = 5.104.108.204
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204
O17 - HKLM\System\CCS\Services\Tcpip\..\{8552ECFC-2F9A-4896-9158-48FE50D95A96}: NameServer = 5.104.108.204
O17 - HKLM\System\CCS\Services\Tcpip\..\{A55CE68E-058E-4453-8105-B15F21940D9F}: NameServer = 5.104.108.204
O17 - HKLM\System\CCS\Services\Tcpip\..\{F82C4DAC-73D0-4B69-BA54-5FCA89A2E259}: NameServer = 5.104.108.204
O17 - HKLM\System\CS1\Services\Tcpip\..\{26B046EF-1C21-4CD6-9894-5516A1091386}: NameServer = 5.104.108.204
O17 - HKLM\System\CS2\Services\Tcpip\..\{26B046EF-1C21-4CD6-9894-5516A1091386}: NameServer = 5.104.108.204

Сделайте новый лог RSIT

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
@лексей Новичок

@лексей

Опубликовано
  • Автор
Опубликовано

Сделал, теперь ни один браузер не выходит в интернет, пишет ошибка подключения,  но стартовая с gomailru12 из IE пропала, а в Опере осталась.

Заработала AVZ, проверил с её помощью на наличие вирусов, криминального ничего вроде не нашло

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


теперь ни один браузер не выходит в интернет, пишет ошибка подключения
Пропишите в настройках подключения к Интернет DNS-адреса, выданные Вам провайдером (смотрите договор или звоните в их техподдержку)
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Сообщение от модератора Mark D. Pearlstone
Одно из сообщений перенесено в новую тему http://forum.kasperskyclub.ru/index.php?showtopic=41527
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...