Невозможно сменить начальные страницы в браузерах

[zyablik]

Ультрабук Toshiba Satellite U940 (куплен в августе 2013), Windows 8, антивирус AVG Free. Возможно, после установки игр Alawar и прочих неосторожных увлечений хозяйки компьютера в браузерах в качестве начальной страницы засел небезызвестный zaycev.net, а в визуальные закладки -- Поиск MailRu. Хотелось убрать их. Ан нет: стандартные способы не помогли. Во время создания лога AVZ антивирус AVG Free тоже встрял по ходу -- решил вылечить (и вылечил? удалил?) -- что-то типа WebExt (?), Ну да ладно. А что до этого не лечил -- не знаю. Логи RSIT тоже тут. К сожалению, на этом компе буду не скоро. Через 2 часа вынужден уехать. Может, что оперативно подскажете? Премного заранее благодарен.

 

Кстати, в октябре на этот комп я пытался поставить пробную Яндекс-версию Касперского -- не встала напрочь (на 8-ку она и вправду не ставится?). Пришлось этот странноватый AVG ставить.

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь"

 

virusinfo_syscheck.zip
virusinfo_syscure.zip
info.txt
log.txt

Изменено 18 января, 2014 пользователем Roman_Five

[mike 1]

1. Удалите через панель управления, установка и удаление программ (программы и компоненты):

 

Delta Chrome Toolbar-->"C:\Users\Альбина\AppData\Roaming\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey -rmbus "Delta Chrome Toolbar" -ask -plgdll enhancedNT -nontfy

Delta toolbar  -->"C:\Program Files (x86)\Delta\delta\1.8.24.6\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -nontfy -bname=dlt -key "delta"

Video Player-->C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta3344\uninstall.exe

Weatherbar-->MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}

Webexp Enhanced-->C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha113\uninstall.exe

RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge

Mobogenie-->C:\Program Files (x86)\Mobogenie\uninst.exe

 

2. Обновите базы AVZ (Файл=>Обновление баз)

 

3. Сделайте новые логи AVZ, RSIT. 

[zyablik]

1. Удалите через панель управления, установка и удаление программ (программы и компоненты):

 

Delta Chrome Toolbar-->"C:\Users\Альбина\AppData\Roaming\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey -rmbus "Delta Chrome Toolbar" -ask -plgdll enhancedNT -nontfy

Delta toolbar  -->"C:\Program Files (x86)\Delta\delta\1.8.24.6\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -nontfy -bname=dlt -key "delta"

Video Player-->C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta3344\uninstall.exe

Weatherbar-->MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}

Webexp Enhanced-->C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha113\uninstall.exe

RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge

Mobogenie-->C:\Program Files (x86)\Mobogenie\uninst.exe

 

2. Обновите базы AVZ (Файл=>Обновление баз)

 

3. Сделайте новые логи AVZ, RSIT. 

Хорошо. Да! Забыл сказать: почему-то ошибку выдавал при попытке обновить базы AVZ...

На счет логов -- видимо, уже не успеваю. Надо вылетать...

---------

Базы AVZ обновил -- надо было, оказывается, временно отключать защиту AVZ (! -- во ё-моё-то).

Всё, что написано выше, и еще там многое непонятное -- удалил. Однако зайцев.нет всплывает, зараза...

"Новая вкладка" теперь нормальная, нет т.н. Визуальных закладок.

Изменено 18 января, 2014 пользователем zyablik

[gennadij-zaripov]

Сообщение от модератора Roman_Five

Устное предупреждение за нарушение правил раздела "Уничтожение вирусов"

[thyrex]

Перед новыми логами

 

Пересоздайте ярлыки запуска браузеров

 

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\users\альбина\appdata\roaming\newnext.me\nengine.dll','');
QuarantineFile('C:\windows\system32\rlls.dll','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\windows\system32\rlls.dll','32');
DeleteFile('c:\users\альбина\appdata\roaming\newnext.me\nengine.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

[zyablik]

Был позавчера на этом ноуте, наконец. Скрипты и логи от thyrex'а выполнил. Скинул всё на флэшку, вот отправляю. А карантин почему-то оказался пустой.
Так пока ничего не изменилось (Интернета, говорят, не было, хотя это, возможно, никак не связано с этой темой) — zaycev.net как грузился начальной, так и грузится. Хотя уже привыкли — особо не напрягает  ...
virusinfo_syscheck.zip virusinfo_syscure.zip MBAM-log-2014-01-27 (15-56-29).txt

А вот ярлыки к браузерам обновить забыл, увы. Должны быть типа "C:\Program Files\Google\Chrome\Application\chrome.exe" и "C:\Program Files\Opera\opera.exe" (хотя в 8-ке, наверно, иначе)? Попробую по E-Mail им объяснить вечером.

Изменено 29 января, 2014 пользователем zyablik

[Roman_Five]

 

 

А вот ярлыки к браузерам обновить забыл, увы.

в папках оперы, хрома, файрфокса и IE найдите ярлыки (*.url) с одноименными названиями браузеров и удалите их.

 

если не получится - AVZ - сервис - поиск файлов - маска *.url

область - диск С

дата создания - 07.12.2013

после поиска можете удалить всё найденное.

 

всё найденное в MBAM удалите.

если ОЧЕНЬ надо, можете оставить это:

C:\Users\Альбина\Downloads\ABBYY_FineReader_11_PE_TrialWithoutArabic_inst.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\AIMP_Rus_Setup.exe (PUP.Optional.Freemium.A) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\Alcohol120_trial_2.0.2.4713_inst.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\ConnectifyInstaller_inst.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\connectify_setup.exe (PUP.Optional.Freemium.A) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\converter.exe (PUP.Optional.Somoto) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\FreeMp3WmaConverterSetup-r20-n-bc.exe (PUP.Optional.Koyote.A) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\iLividSetup-r286-n-bi.exe (PUP.Optional.Bandoo) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\key-uploader.rar (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\MediaGet_id1209258ids1s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\MediaGet_id2190115ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\MediaGet_id2549639ids1s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\SoftonicDownloader_for_connectify-hotspot.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\SoftonicDownloader_for_mkv-player.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\VuuPC_Setup (1).exe (PUP.Optional.Installcore) -> Действие не было предпринято.
C:\Users\Альбина\Downloads\VuuPC_Setup.exe (PUP.Optional.Installcore) -> Действие не было предпринято.

новый лог MBAM приложите.

 

деинсталлируйте Mobogenie

 

приложите новые логи по правилам. 

[zyablik]

Наконец-то, я побывал на этом ноуте недавно. А пароль сюда забыл (вот с др.ноута лезу).
URL в Хроме убрал-таки. MBAM'ом почистил -- зайцев больше нет.
Mobogenie не было вообще. MBAM пока там удалил, потому как он мучается, типа перекрывает доступ ко всякого рода здовредным сайтам, даже если ничего не делаешь, просто откроешь браузер, например.

info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip

З.Ы. По ходу. На работе казус: набираешь forum.kasperskyclub.ru — открывается Яндекс. Создаешь закладку с этим адресом — та же фигня. Но не перезагружал. Что это м.быть?

Изменено 9 февраля, 2014 пользователем zyablik

[thyrex]

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{77E8A30B-32DB-433A-86A8-E0A9E07A9E8B}: NameServer = 91.203.64.2 8.8.8.8

Сделайте новый лог RSIT

[zyablik]

Казус "набираешь forum.kasperskyclub.ru — открывается Яндекс" прошел сам по себе. Видать, просто местный глюк был

---------------------------------------

Пофиксите в HiJack:

O17 - HKLM\System\CCS\Services\Tcpip\..\{77E8A30B-32DB-433A-86A8-E0A9E07A9E8B}: NameServer = 91.203.64.2 8.8.8.8

Сделайте новый лог RSIT
----------------------------------------

Придется дистанционно. Но сделается.

Изменено 10 февраля, 2014 пользователем zyablik