Xenon 920 Опубликовано 8 января, 2014 Share Опубликовано 8 января, 2014 Еще у одного товарища при запуске любого браузера открывается начальной страница не та, что стоит в настройках. Просканил Dr.Web CureIt!- ничего не нашел.Сделал логи AVZ, RSITи MBAM, прилагаю, прошу проверить Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 января, 2014 Share Опубликовано 8 января, 2014 проверьте файлы на virustotal.com C:\Users\компьютер\Downloads\animirovannye_oboi_dream_dreamscene_dlya_windows_7_skachat_igry_.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. C:\Users\компьютер\Downloads\DAEMON_Tools_Lite_Setup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\компьютер\Downloads\setup.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. C:\Users\компьютер\Downloads\shape_shifter_z_igraem_za_mobov.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. C:\Users\компьютер\Downloads\zhivye_oboi_na_rabochiy_stol.exe (PUP.Optional.Zona) -> Действие не было предпринято. C:\Users\компьютер\Downloads\garfild.exe (PUP.Optional.Zona) -> Действие не было предпринято. D:\Торрент\Warface\MailRuGameCenter.exe (Trojan.Usteal) -> Действие не было предпринято. 7 ссылок на результаты проверок приложите. Удалите в MBAM только следующие объекты: Обнаруженные ключи в реестре: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. После удаления откройте лог и прикрепите его к сообщению. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\компьютер\AppData\Roaming\Mozilla\Firefox\Profiles\f8tkyc54.default\searchplugins\webalta-search.xml'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Users\компьютер\AppData\Local\Google\Chrome\Application\chrome.url','32'); DeleteFile('C:\Users\компьютер\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Пересоздайте все ярлыки для запуска браузеров. Сделайте новые логи по правилам. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Xenon 920 Опубликовано 8 января, 2014 Автор Share Опубликовано 8 января, 2014 Смогу только послезавтра к нему попасть. Сделаю - отпишусь. Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Xenon 920 Опубликовано 15 января, 2014 Автор Share Опубликовано 15 января, 2014 Вчера только удалось выполнить скрипты в АВЗ и заменить ярлыки браузеров.Сканить по новой не успел.Проблем вроде нет пока. Как удастся состыковаться с товарищем, сделаю логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.