Перейти к содержанию
Правила раздела

на всех браузерах изменилась домашняя страница

maccrazy

Автор maccrazy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

maccrazy

maccrazy

Опубликовано
Опубликовано

при открытия любого браузера открываеться страница на сторонний ресурс, при этом домашняя страница прописана старая, но она не открываеться сразу и второе при открытие почты, комп подвисает минут на пять, почта майл.ру

Dr.Web CureIt!. ничего не нашел, система 64, видимо поэтому нет файла virusinfo_syscheck.zip;


Доброго времени суток, заранее спасибо, всем откликнувшимся

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_autoquarantine.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

1. Деинсталлируйте:

Facemoods Toolbar-->"C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.5\uninstall.exe"

2. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
 
3.
  • Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите checkbrowserlnk.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
  • Прикрепите этот отчет в вашей теме.
 
 
4.
  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
maccrazy

maccrazy

Опубликовано
  • Автор
Опубликовано

 

1. Деинсталлируйте:

Facemoods Toolbar-->"C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.5\uninstall.exe"

Доброе утро, у меня нет такой папки C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.5\uninstall.exe, и программу Facemoods Toolbar мне не удалось найти, не стандартным поиском, ни ccleaner

Ссылка на комментарий
Поделиться на другие сайты
maccrazy

maccrazy

Опубликовано
  • Автор
Опубликовано

1) не нашел, пропустил

2) сделал

3) и 4) выполнил, прикрепил

 

странно CheckBrowserLnk не могу прикрепить, пишет вы не выбрали файл для загрузки

кину сюда тогда внутренности файла

 

Сообщение от модератора thyrex
Прикрепил файл за Вас :)

AdwCleanerR0.txt

CheckBrowserLnk.log

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Исправьте ярлыки:



C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit) (2).lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera (2).lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk

 

 

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:


Folder Found C:\Program Files (x86)\ICQ6Toolbar
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\ProgramData\ICQ\ICQToolbar
Folder Found C:\Users\Tornado\AppData\LocalLow\Mail.Ru
Folder Found C:\Users\Пользователь\AppData\LocalLow\Mail.Ru
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
maccrazy

maccrazy

Опубликовано
  • Автор
Опубликовано

ярлыки исправил, страница домашняя вернулась в норму, единственно при открытии почты по прежнему комп подвисает минут на пять

 

по прежнему не могу файл добавить http://SSMaker.ru/04b6bab0/

 

CheckBrowserLnk by glax24 ver. 0.3.0.14 [02.04.14]
WebSite: www.safezone.cc
DataLog 14.06.2014 00:25:18
Run directory: C:\Users\Пользователь\Desktop\CheckBrowserLnk
Log directory: C:\Users\Public\Desktop
IsAdmin: True
User: Пользователь
OS: Windows 7 (6.1.7600)  (x64) Ultimate Lang: Russian(0419)
 
============================= [ Browser URL ] =============================
C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files (x86)\Internet Explorer\iexplore.url  -extoff (http://www.nash-biznes.net)]
C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\Program Files (x86)\Internet Explorer\iexplore.url (http://www.nash-biznes.net)]
======================= [ Browser with parameters ] =======================
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://www.nash-biznes.net" ]
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files (x86)\Internet Explorer\iexplore.exe "http://www.nash-biznes.net" ]
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk [C:\Program Files (x86)\Opera\launcher.exe "http://www.nash-biznes.net" ]
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://www.nash-biznes.net" ]
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk [C:\Program Files (x86)\Internet Explorer\iexplore.exe "http://www.nash-biznes.net" ]
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk [C:\Program Files (x86)\Mozilla Firefox\firefox.exe "http://www.nash-biznes.net" ]
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk [C:\Program Files (x86)\Opera\launcher.exe "http://www.nash-biznes.net" ]
============================== [ End of Log ] ==============================
 

странно а отчет я так понял показывает, что есть еще ярлыки, которые нужно исправить(

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Исправляйте остальные ярлыки и просьба не копировать сам отчет, а прикрепить его в виде вложения. Потом когда исправите ярлыки сделайте новый лог

Ссылка на комментарий
Поделиться на другие сайты
maccrazy

maccrazy

Опубликовано
  • Автор
Опубликовано

по прежнему не могу файл добавить http://SSMaker.ru/04b6bab0/


CheckBrowserLnk by glax24 ver. 0.3.0.14 [02.04.14]
WebSite: www.safezone.cc
DataLog 14.06.2014 01:09:42
Run directory: C:\Users\Пользователь\Desktop\CheckBrowserLnk
Log directory: C:\Users\Public\Desktop
IsAdmin: True
User: Пользователь
OS: Windows 7 (6.1.7600)  (x64) Ultimate Lang: Russian(0419)
 
============================== [ End of Log ] ==============================
 

в общем все ярлыки исправил, виснет только при входе на почту, отчет добавить файлом не могу, скрин что пишет прикрепил выше

Ссылка на комментарий
Поделиться на другие сайты
maccrazy

maccrazy

Опубликовано
  • Автор
Опубликовано

от старой проблемы осталось только зависание компа при входе на майловскую почту, виснет минут на пять весь комп, потом все работает в норме

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • korenis
      браузер закрывается сам по себе
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Alhena
      [РЕШЕНО] В браузере Google самопроизвольно открывается вкладка
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
    • Mutabor
      Моя домашняя сеть в составе ботсети.
      Автор Mutabor
      Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств.
      Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял,
      на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил.
      Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор.
      После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником.
      Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл.
      Хотя я заходил на  https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт.
      Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
×
×
  • Создать...