Перейти к содержанию
Правила раздела

Не работает поиск

steel

Автор steel
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

steel

steel

Опубликовано
Опубликовано

Здравствуйте. Проблема заключается в невозможности поиска на сатах google.ru и yandex и т.п. При попытке поиска через строку запроса выкидывает на страничку, где написано, то от еня исходит подозрительный трафик  требуется ввести свой номер телефона.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteAVUpdate;
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\Mozilla\neblrjb.exe','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\directxwebpack.exe','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe','');
QuarantineFile('C:\PROGRA~3\Mozilla\ujbjvki.dll','');
DeleteFile('C:\PROGRA~3\Mozilla\ujbjvki.dll','32');
DeleteFile('C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe','32');
DeleteFile('C:\PROGRA~3\Mozilla\neblrjb.exe','32');
DeleteFile('C:\Windows\system32\Tasks\fprtsed','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{62EB7660-4221-3CA2-A723-32C0DA0F2A23}');
RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.msn.com/?pc=UP97&ocid=UP97DHP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130531 (exit) else (start http://liketour.org && exit)
O4 - HKCU\..\Run: [{62EB7660-4221-3CA2-A723-32C0DA0F2A23}] C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe
O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\ujbjvki.dll

 

У Вас уснановлено много рождественских обоев/заставок. Они нужны? если нет - пофиксите и эти строки:

O4 - HKCU\..\Run: [CockroachOnDesktop] C:\Users\Роман\AppData\Local\Temp\Rar$EX00.904\Christmas Trees\CockroachOnDesktop.exe
O4 - HKCU\..\Run: [ChristmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX00.179\Christmas Trees\Christmas.exe
O4 - HKCU\..\Run: [deskTannenbaum] C:\Users\Роман\AppData\Local\Temp\Rar$EX07.448\Christmas Trees\Desktop Tannenbaum.exe
O4 - HKCU\..\Run: [Christmas Snowball] C:\Users\4CFA~1\AppData\Local\Temp\Rar$EX00.179\Christmas Trees\Christmas Snowball.exe
O4 - HKCU\..\Run: [DesktopXmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX07.140\Christmas Trees\Desktop Xmas Tree.exe
O4 - HKCU\..\Run: [Magic Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX06.538\Christmas Trees\Desktop Magic Tree.exe
O4 - HKCU\..\Run: [Green Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX13.168\Christmas Trees\GreenChristmasTree.exe
O4 - HKCU\..\Run: [Xmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX19.082\Christmas Trees\Xmas Tree.exe
O4 - HKCU\..\Run: [FreeXmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX09.260\Christmas Trees\FreeXmasTree.exe
O4 - HKCU\..\Run: [Christmas Gift] C:\Users\Роман\AppData\Local\Temp\Rar$EX02.708\Christmas Trees\ChristmasGift.exe
O4 - HKCU\..\Run: [Deluxe Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX05.979\Christmas Trees\Deluxe Christmas Tree.exe
O4 - HKCU\..\Run: [Funny Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX09.433\Christmas Trees\FunnyChristmasTree.exe
O4 - HKCU\..\Run: [Win Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX18.355\Christmas Trees\WinChristmasTree.exe
O4 - HKCU\..\Run: [Live Xmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.933\Christmas Trees\LiveXmasTree.exe
O4 - HKCU\..\Run: [Red Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX18.236\Christmas Trees\Red Christmas Tree.exe
O4 - HKCU\..\Run: [LiveChristmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.774\Christmas Trees\LiveChristmasTree.exe
O4 - HKCU\..\Run: [Rainbow Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX17.868\Christmas Trees\RainbowTree.exe
O4 - HKCU\..\Run: [Little Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.176\Christmas Trees\LittleTree.exe
O4 - HKCU\..\Run: [Plasticine Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX17.619\Christmas Trees\Plasticine Christmas Tree.exe
O4 - HKCU\..\Run: [GetChristmas] C:\Users\Роман\AppData\Local\Temp\Rar$EX12.082\Christmas Trees\GetChristmas.exe

Сделайте новые логи по правилам.

+

 

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

+++

interzet - ваш провайдер?
проверьте на www.virustotal.com и запостите ссылки на проверку в эту тему

C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\directxwebpack.exe
Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Это никуда не годиться, обновите базы AVZ и после того продолжим лечение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • GlibZabiv
      Не работает поиск Unity AssetStore
      Автор GlibZabiv
      Здравствуйте, При попытке искать что-либо в Unity Asset Store результаты не прогружаются, видно только то, что на фото ниже. Все функции сайта, кроме поиска, работают. VPN, прокси отсутствуют. Проблем с интернет-соединением нет. По 2ip.ru входящая скорость ~60 мбит/c. Проблема есть как в Яндекс браузере, так и в Chrome. Очистка кеша не помогла.

    • m1pod
      Не работает поиск и пуск не могу решить.
      Автор m1pod
      Доброго всем. Не работает поиск и пуск. Появилось после последних обновлений windows, долго не обновлялся, решил обновить и тут вот такой сюрприз
      Нажимаешь пуск - идёт "запуск процесса" и далее ничего не происходит. При нажатии на пуск появляется некое очертание поиска, но сам он не работает. Пробовал всевозможные варианты, которые находил в интернете. Через редактор реестра, обновление и перезапуск службы, перезагрузка банальная, при помощи системы поиска неисправностей, перестройка индексирования, смена владельца, обновление винды при помощи media creation tool, на очереди попытка сменить редакцию винды с про на хоум, не знаю какой толк от этого. Служба поиска неисправностей выдает "NT AUTHORITY\СИСТЕМА Разрешения каталога данных службы поиска Windows" 
      На скриншоте показываю "работу" поиска его очертания можно заметить.



      Пуск и поиск работает если сменить профиль на пк, там как бы чистый лист, поэтому оно и работает, не знаю. Конечно, можно переустановить винду и не париться, но легких путей не ищем, тем более нет желания заново всё устанавливать и настраивать.

      Прошу помощи, может кто сталкивался

    • PitBuLL
      Как запустить проверку поиска для обновления программ?
      Автор PitBuLL
      Как запустить проверку поиска для обновления программ в Kaspersky Plus?
      В Kaspersky Plus появилось уведомление - Нашли 1 обновление для вашего приложения. 
      Это приложение Adobe Acrobat. Я его обновил сам, открыв Adobe Acrobat, проверил наличие обновлений, обновил. Версия Adobe Acrobat теперь актуальная 25.001.20623. 
      Но в Kaspersky Plus всё равно, уже больше суток висит сообщение -  Нашли 1 обновление для вашего приложения (что нужно обновить Adobe Acrobat, Версия 25.001.20623, Размер 638 Мб).
      Или как убрать это оповещение?
    • Elly
      Викторина «В поисках значков продуктов «Лаборатории Касперского». Правила
      Автор Elly
      Друзья!
       
      Мы подготовили для вас викторину, в которой необходимо найти значок каждого из нижеуказанных продуктов «Лаборатории Касперского». При прохождении викторины вы сможете оценить весь комплекс разнообразных программных решений нашей любимой организации. Возможно, при прохождении викторины вы откроете для себя ряд ранее неизвестных программ. 
      Обращаем ваше внимание, что при прохождении викторины нужно найти значки только следующих программ:
       

       
      Порядок прохождения простой: 
      1. Открываете вышеприведённое изображение.
      2. Запускаете викторину.
      3. Ищите на изображении соответствующий значок, о котором задан вопрос в викторине.
      4. Выбираете один из секторов, в котором находится значок. Секторы отмечены красными линиями и пронумерованы для вашего удобства. Например, если значок "шляпа" оказался в левом верхнем углу, то ответ будет «сектор 1».
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 10 августа 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Ekslva
      После удаления трояна не работает центр обновления Windows
      Автор Ekslva
      Добрый день!
      После удаления трояна с помощью Касперского, не работает центр обновлений, там вообще нет никакой информации. Находила также переименованные файлы с bkp.
      CollectionLog-2025.08.18-18.15.zip
×
×
  • Создать...