Не работает поиск

4 ноября, 2013

Здравствуйте. Проблема заключается в невозможности поиска на сатах google.ru и yandex и т.п. При попытке поиска через строку запроса выкидывает на страничку, где написано, то от еня исходит подозрительный трафик требуется ввести свой номер телефона.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

5 ноября, 2013

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteAVUpdate;
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\Mozilla\neblrjb.exe','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\directxwebpack.exe','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe','');
QuarantineFile('C:\PROGRA~3\Mozilla\ujbjvki.dll','');
DeleteFile('C:\PROGRA~3\Mozilla\ujbjvki.dll','32');
DeleteFile('C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe','32');
DeleteFile('C:\PROGRA~3\Mozilla\neblrjb.exe','32');
DeleteFile('C:\Windows\system32\Tasks\fprtsed','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{62EB7660-4221-3CA2-A723-32C0DA0F2A23}');
RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.msn.com/?pc=UP97&ocid=UP97DHP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130531 (exit) else (start http://liketour.org && exit)
O4 - HKCU\..\Run: [{62EB7660-4221-3CA2-A723-32C0DA0F2A23}] C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe
O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\ujbjvki.dll

У Вас уснановлено много рождественских обоев/заставок. Они нужны? если нет - пофиксите и эти строки:

O4 - HKCU\..\Run: [CockroachOnDesktop] C:\Users\Роман\AppData\Local\Temp\Rar$EX00.904\Christmas Trees\CockroachOnDesktop.exe
O4 - HKCU\..\Run: [ChristmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX00.179\Christmas Trees\Christmas.exe
O4 - HKCU\..\Run: [deskTannenbaum] C:\Users\Роман\AppData\Local\Temp\Rar$EX07.448\Christmas Trees\Desktop Tannenbaum.exe
O4 - HKCU\..\Run: [Christmas Snowball] C:\Users\4CFA~1\AppData\Local\Temp\Rar$EX00.179\Christmas Trees\Christmas Snowball.exe
O4 - HKCU\..\Run: [DesktopXmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX07.140\Christmas Trees\Desktop Xmas Tree.exe
O4 - HKCU\..\Run: [Magic Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX06.538\Christmas Trees\Desktop Magic Tree.exe
O4 - HKCU\..\Run: [Green Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX13.168\Christmas Trees\GreenChristmasTree.exe
O4 - HKCU\..\Run: [Xmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX19.082\Christmas Trees\Xmas Tree.exe
O4 - HKCU\..\Run: [FreeXmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX09.260\Christmas Trees\FreeXmasTree.exe
O4 - HKCU\..\Run: [Christmas Gift] C:\Users\Роман\AppData\Local\Temp\Rar$EX02.708\Christmas Trees\ChristmasGift.exe
O4 - HKCU\..\Run: [Deluxe Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX05.979\Christmas Trees\Deluxe Christmas Tree.exe
O4 - HKCU\..\Run: [Funny Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX09.433\Christmas Trees\FunnyChristmasTree.exe
O4 - HKCU\..\Run: [Win Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX18.355\Christmas Trees\WinChristmasTree.exe
O4 - HKCU\..\Run: [Live Xmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.933\Christmas Trees\LiveXmasTree.exe
O4 - HKCU\..\Run: [Red Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX18.236\Christmas Trees\Red Christmas Tree.exe
O4 - HKCU\..\Run: [LiveChristmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.774\Christmas Trees\LiveChristmasTree.exe
O4 - HKCU\..\Run: [Rainbow Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX17.868\Christmas Trees\RainbowTree.exe
O4 - HKCU\..\Run: [Little Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.176\Christmas Trees\LittleTree.exe
O4 - HKCU\..\Run: [Plasticine Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX17.619\Christmas Trees\Plasticine Christmas Tree.exe
O4 - HKCU\..\Run: [GetChristmas] C:\Users\Роман\AppData\Local\Temp\Rar$EX12.082\Christmas Trees\GetChristmas.exe

Сделайте новые логи по правилам.

+

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

5 ноября, 2013

+++

interzet - ваш провайдер?
проверьте на www.virustotal.com и запостите ссылки на проверку в эту тему

C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\directxwebpack.exe

Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Это никуда не годиться, обновите базы AVZ и после того продолжим лечение.

Не работает поиск

Рекомендуемые сообщения

steel

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum