zyablik 12 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 (изменено) Ультрабук Toshiba Satellite U940 (куплен в августе 2013), Windows 8, антивирус AVG Free. Возможно, после установки игр Alawar и прочих неосторожных увлечений хозяйки компьютера в браузерах в качестве начальной страницы засел небезызвестный zaycev.net, а в визуальные закладки -- Поиск MailRu. Хотелось убрать их. Ан нет: стандартные способы не помогли. Во время создания лога AVZ антивирус AVG Free тоже встрял по ходу -- решил вылечить (и вылечил? удалил?) -- что-то типа WebExt (?), Ну да ладно. А что до этого не лечил -- не знаю. Логи RSIT тоже тут. К сожалению, на этом компе буду не скоро. Через 2 часа вынужден уехать. Может, что оперативно подскажете? Премного заранее благодарен. Кстати, в октябре на этот комп я пытался поставить пробную Яндекс-версию Касперского -- не встала напрочь (на 8-ку она и вправду не ставится?). Пришлось этот странноватый AVG ставить. Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь" virusinfo_syscheck.zipvirusinfo_syscure.zipinfo.txtlog.txt Изменено 18 января, 2014 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 1. Удалите через панель управления, установка и удаление программ (программы и компоненты): Delta Chrome Toolbar-->"C:\Users\Альбина\AppData\Roaming\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey -rmbus "Delta Chrome Toolbar" -ask -plgdll enhancedNT -nontfy Delta toolbar -->"C:\Program Files (x86)\Delta\delta\1.8.24.6\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -nontfy -bname=dlt -key "delta" Video Player-->C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta3344\uninstall.exe Weatherbar-->MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} Webexp Enhanced-->C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha113\uninstall.exe RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge Mobogenie-->C:\Program Files (x86)\Mobogenie\uninst.exe 2. Обновите базы AVZ (Файл=>Обновление баз) 3. Сделайте новые логи AVZ, RSIT. Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 18 января, 2014 Автор Share Опубликовано 18 января, 2014 (изменено) 1. Удалите через панель управления, установка и удаление программ (программы и компоненты): Delta Chrome Toolbar-->"C:\Users\Альбина\AppData\Roaming\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey -rmbus "Delta Chrome Toolbar" -ask -plgdll enhancedNT -nontfy Delta toolbar -->"C:\Program Files (x86)\Delta\delta\1.8.24.6\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -nontfy -bname=dlt -key "delta" Video Player-->C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta3344\uninstall.exe Weatherbar-->MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} Webexp Enhanced-->C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha113\uninstall.exe RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge Mobogenie-->C:\Program Files (x86)\Mobogenie\uninst.exe 2. Обновите базы AVZ (Файл=>Обновление баз) 3. Сделайте новые логи AVZ, RSIT. Хорошо. Да! Забыл сказать: почему-то ошибку выдавал при попытке обновить базы AVZ... На счет логов -- видимо, уже не успеваю. Надо вылетать... --------- Базы AVZ обновил -- надо было, оказывается, временно отключать защиту AVZ (! -- во ё-моё-то). Всё, что написано выше, и еще там многое непонятное -- удалил. Однако зайцев.нет всплывает, зараза... "Новая вкладка" теперь нормальная, нет т.н. Визуальных закладок. Изменено 18 января, 2014 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
gennadij-zaripov 21 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 Сообщение от модератора Roman_Five Устное предупреждение за нарушение правил раздела "Уничтожение вирусов" 1 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 Перед новыми логами Пересоздайте ярлыки запуска браузеров Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\users\альбина\appdata\roaming\newnext.me\nengine.dll',''); QuarantineFile('C:\windows\system32\rlls.dll',''); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32'); DeleteFile('C:\windows\system32\rlls.dll','32'); DeleteFile('c:\users\альбина\appdata\roaming\newnext.me\nengine.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 29 января, 2014 Автор Share Опубликовано 29 января, 2014 (изменено) Был позавчера на этом ноуте, наконец. Скрипты и логи от thyrex'а выполнил. Скинул всё на флэшку, вот отправляю. А карантин почему-то оказался пустой.Так пока ничего не изменилось (Интернета, говорят, не было, хотя это, возможно, никак не связано с этой темой) — zaycev.net как грузился начальной, так и грузится. Хотя уже привыкли — особо не напрягает ...virusinfo_syscheck.zip virusinfo_syscure.zip MBAM-log-2014-01-27 (15-56-29).txt А вот ярлыки к браузерам обновить забыл, увы. Должны быть типа "C:\Program Files\Google\Chrome\Application\chrome.exe" и "C:\Program Files\Opera\opera.exe" (хотя в 8-ке, наверно, иначе)? Попробую по E-Mail им объяснить вечером. Изменено 29 января, 2014 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 января, 2014 Share Опубликовано 29 января, 2014 А вот ярлыки к браузерам обновить забыл, увы. в папках оперы, хрома, файрфокса и IE найдите ярлыки (*.url) с одноименными названиями браузеров и удалите их. если не получится - AVZ - сервис - поиск файлов - маска *.url область - диск С дата создания - 07.12.2013 после поиска можете удалить всё найденное. всё найденное в MBAM удалите. если ОЧЕНЬ надо, можете оставить это: C:\Users\Альбина\Downloads\ABBYY_FineReader_11_PE_TrialWithoutArabic_inst.exe (PUP.Optional.InstallCore) -> Действие не было предпринято. C:\Users\Альбина\Downloads\AIMP_Rus_Setup.exe (PUP.Optional.Freemium.A) -> Действие не было предпринято. C:\Users\Альбина\Downloads\Alcohol120_trial_2.0.2.4713_inst.exe (PUP.Optional.InstallCore) -> Действие не было предпринято. C:\Users\Альбина\Downloads\ConnectifyInstaller_inst.exe (PUP.Optional.InstallCore) -> Действие не было предпринято. C:\Users\Альбина\Downloads\connectify_setup.exe (PUP.Optional.Freemium.A) -> Действие не было предпринято. C:\Users\Альбина\Downloads\converter.exe (PUP.Optional.Somoto) -> Действие не было предпринято. C:\Users\Альбина\Downloads\FreeMp3WmaConverterSetup-r20-n-bc.exe (PUP.Optional.Koyote.A) -> Действие не было предпринято. C:\Users\Альбина\Downloads\iLividSetup-r286-n-bi.exe (PUP.Optional.Bandoo) -> Действие не было предпринято. C:\Users\Альбина\Downloads\key-uploader.rar (PUP.Optional.LoadMoney) -> Действие не было предпринято. C:\Users\Альбина\Downloads\MediaGet_id1209258ids1s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Альбина\Downloads\MediaGet_id2190115ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Альбина\Downloads\MediaGet_id2549639ids1s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Альбина\Downloads\SoftonicDownloader_for_connectify-hotspot.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято. C:\Users\Альбина\Downloads\SoftonicDownloader_for_mkv-player.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято. C:\Users\Альбина\Downloads\VuuPC_Setup (1).exe (PUP.Optional.Installcore) -> Действие не было предпринято. C:\Users\Альбина\Downloads\VuuPC_Setup.exe (PUP.Optional.Installcore) -> Действие не было предпринято. новый лог MBAM приложите. деинсталлируйте Mobogenie приложите новые логи по правилам. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 9 февраля, 2014 Автор Share Опубликовано 9 февраля, 2014 (изменено) Наконец-то, я побывал на этом ноуте недавно. А пароль сюда забыл (вот с др.ноута лезу).URL в Хроме убрал-таки. MBAM'ом почистил -- зайцев больше нет.Mobogenie не было вообще. MBAM пока там удалил, потому как он мучается, типа перекрывает доступ ко всякого рода здовредным сайтам, даже если ничего не делаешь, просто откроешь браузер, например. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip З.Ы. По ходу. На работе казус: набираешь forum.kasperskyclub.ru — открывается Яндекс. Создаешь закладку с этим адресом — та же фигня. Но не перезагружал. Что это м.быть? Изменено 9 февраля, 2014 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 9 февраля, 2014 Share Опубликовано 9 февраля, 2014 Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{77E8A30B-32DB-433A-86A8-E0A9E07A9E8B}: NameServer = 91.203.64.2 8.8.8.8 Сделайте новый лог RSIT Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 10 февраля, 2014 Автор Share Опубликовано 10 февраля, 2014 (изменено) Казус "набираешь forum.kasperskyclub.ru — открывается Яндекс" прошел сам по себе. Видать, просто местный глюк был --------------------------------------- Пофиксите в HiJack: O17 - HKLM\System\CCS\Services\Tcpip\..\{77E8A30B-32DB-433A-86A8-E0A9E07A9E8B}: NameServer = 91.203.64.2 8.8.8.8 Сделайте новый лог RSIT---------------------------------------- Придется дистанционно. Но сделается. Изменено 10 февраля, 2014 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.