Перейти к содержанию
Правила раздела

Не работает поиск

steel

Автор steel
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

steel

steel

Опубликовано
Опубликовано

Здравствуйте. Проблема заключается в невозможности поиска на сатах google.ru и yandex и т.п. При попытке поиска через строку запроса выкидывает на страничку, где написано, то от еня исходит подозрительный трафик  требуется ввести свой номер телефона.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteAVUpdate;
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\Mozilla\neblrjb.exe','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\directxwebpack.exe','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe','');
QuarantineFile('C:\PROGRA~3\Mozilla\ujbjvki.dll','');
DeleteFile('C:\PROGRA~3\Mozilla\ujbjvki.dll','32');
DeleteFile('C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe','32');
DeleteFile('C:\PROGRA~3\Mozilla\neblrjb.exe','32');
DeleteFile('C:\Windows\system32\Tasks\fprtsed','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{62EB7660-4221-3CA2-A723-32C0DA0F2A23}');
RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.msn.com/?pc=UP97&ocid=UP97DHP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130531 (exit) else (start http://liketour.org && exit)
O4 - HKCU\..\Run: [{62EB7660-4221-3CA2-A723-32C0DA0F2A23}] C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe
O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\ujbjvki.dll

 

У Вас уснановлено много рождественских обоев/заставок. Они нужны? если нет - пофиксите и эти строки:

O4 - HKCU\..\Run: [CockroachOnDesktop] C:\Users\Роман\AppData\Local\Temp\Rar$EX00.904\Christmas Trees\CockroachOnDesktop.exe
O4 - HKCU\..\Run: [ChristmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX00.179\Christmas Trees\Christmas.exe
O4 - HKCU\..\Run: [deskTannenbaum] C:\Users\Роман\AppData\Local\Temp\Rar$EX07.448\Christmas Trees\Desktop Tannenbaum.exe
O4 - HKCU\..\Run: [Christmas Snowball] C:\Users\4CFA~1\AppData\Local\Temp\Rar$EX00.179\Christmas Trees\Christmas Snowball.exe
O4 - HKCU\..\Run: [DesktopXmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX07.140\Christmas Trees\Desktop Xmas Tree.exe
O4 - HKCU\..\Run: [Magic Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX06.538\Christmas Trees\Desktop Magic Tree.exe
O4 - HKCU\..\Run: [Green Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX13.168\Christmas Trees\GreenChristmasTree.exe
O4 - HKCU\..\Run: [Xmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX19.082\Christmas Trees\Xmas Tree.exe
O4 - HKCU\..\Run: [FreeXmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX09.260\Christmas Trees\FreeXmasTree.exe
O4 - HKCU\..\Run: [Christmas Gift] C:\Users\Роман\AppData\Local\Temp\Rar$EX02.708\Christmas Trees\ChristmasGift.exe
O4 - HKCU\..\Run: [Deluxe Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX05.979\Christmas Trees\Deluxe Christmas Tree.exe
O4 - HKCU\..\Run: [Funny Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX09.433\Christmas Trees\FunnyChristmasTree.exe
O4 - HKCU\..\Run: [Win Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX18.355\Christmas Trees\WinChristmasTree.exe
O4 - HKCU\..\Run: [Live Xmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.933\Christmas Trees\LiveXmasTree.exe
O4 - HKCU\..\Run: [Red Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX18.236\Christmas Trees\Red Christmas Tree.exe
O4 - HKCU\..\Run: [LiveChristmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.774\Christmas Trees\LiveChristmasTree.exe
O4 - HKCU\..\Run: [Rainbow Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX17.868\Christmas Trees\RainbowTree.exe
O4 - HKCU\..\Run: [Little Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.176\Christmas Trees\LittleTree.exe
O4 - HKCU\..\Run: [Plasticine Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX17.619\Christmas Trees\Plasticine Christmas Tree.exe
O4 - HKCU\..\Run: [GetChristmas] C:\Users\Роман\AppData\Local\Temp\Rar$EX12.082\Christmas Trees\GetChristmas.exe

Сделайте новые логи по правилам.

+

 

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

akoK

akoK

Опубликовано
Опубликовано

+++

interzet - ваш провайдер?
проверьте на www.virustotal.com и запостите ссылки на проверку в эту тему

C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\directxwebpack.exe
Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Это никуда не годиться, обновите базы AVZ и после того продолжим лечение.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • GlibZabiv
      Не работает поиск Unity AssetStore
      Автор GlibZabiv
      Здравствуйте, При попытке искать что-либо в Unity Asset Store результаты не прогружаются, видно только то, что на фото ниже. Все функции сайта, кроме поиска, работают. VPN, прокси отсутствуют. Проблем с интернет-соединением нет. По 2ip.ru входящая скорость ~60 мбит/c. Проблема есть как в Яндекс браузере, так и в Chrome. Очистка кеша не помогла.

    • m1pod
      Не работает поиск и пуск не могу решить.
      Автор m1pod
      Доброго всем. Не работает поиск и пуск. Появилось после последних обновлений windows, долго не обновлялся, решил обновить и тут вот такой сюрприз
      Нажимаешь пуск - идёт "запуск процесса" и далее ничего не происходит. При нажатии на пуск появляется некое очертание поиска, но сам он не работает. Пробовал всевозможные варианты, которые находил в интернете. Через редактор реестра, обновление и перезапуск службы, перезагрузка банальная, при помощи системы поиска неисправностей, перестройка индексирования, смена владельца, обновление винды при помощи media creation tool, на очереди попытка сменить редакцию винды с про на хоум, не знаю какой толк от этого. Служба поиска неисправностей выдает "NT AUTHORITY\СИСТЕМА Разрешения каталога данных службы поиска Windows" 
      На скриншоте показываю "работу" поиска его очертания можно заметить.



      Пуск и поиск работает если сменить профиль на пк, там как бы чистый лист, поэтому оно и работает, не знаю. Конечно, можно переустановить винду и не париться, но легких путей не ищем, тем более нет желания заново всё устанавливать и настраивать.

      Прошу помощи, может кто сталкивался

    • Lur2
      Поиск Гугл
      Автор Lur2
      Поиск гугл выдает, что зарегистрировал подозрительный трафик, исходящий из моей сети. Под айпи адресом указано время на 3 часа раньше чем текущее. При обращении к странице google.ru выдает просто поисковик, но если что-то в него забить выдает капчу. В гугл никаких вопросов не делала сегодня. Антивирусы ничего не показывают.
      Странно еще то, что если я ищу что-то в яндекс браузере, то гугл работает нормально, а в гугл хром выдает капчу)
    • MicroSkittles
      Задача "Поиск вредоносного ПО"
      Автор MicroSkittles
      Добрый день!
      Столкнулся с проблемой. Есть задача "Поиск вредоносного ПО" с расписание проверки раз в неделю. В теч 3х месяцев погиб 1 ssd диск вовремя проверки, на другом ПК ушел в синий экран смерти во время проверки. Может существует специальная настройка задачи под ssd диски?
      Вот мои параметры




    • kudyukovn
      Не работает Defender
      Автор kudyukovn
      Добрый день. Как то я словил майнер (нашел его касперским), не смог его удалить касперским, сделал переустановку винды через восстановление. После чего у меня перестал работать Защитник Виндовс, иногда просто белый экран, а иногда пишет что страница не доступна. Так же вежливый хелпер Sandor помогал решить это проблемы и сказал вставить сюда ссылку с той темой - Вирус / Майнер - Страница 3 - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      Всех неравнодушных прошу о помощи наладить работу моего пк. Спасибо всем.
×
×
  • Создать...