Петруха1 0 Опубликовано 24 сентября, 2014 Share Опубликовано 24 сентября, 2014 Добрый времени суток! Во всех браузерах (IE, GH)при открытии через пуск вместо настроенных страниц открывается страница http://www.vash- и сразу переключается на http://www.poisk, хотя в настройках браузеров совсем другие страницы. При переходе "домой", открываются настроенные страницы. Подскажите варианты решения проблемы. Сообщение от модератора Elly Ссылки удалены CollectionLog-2014.09.24-19.11.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 24 сентября, 2014 Share Опубликовано 24 сентября, 2014 Здравствуйте! Деинсталлируйте RegClean-Pro Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\punto.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\Program Files (x86)\punto.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Windows\Tasks\RegClean Prosch.job','64'); DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job','64'); DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Prosch','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64'); DeleteFileMask('C:\Users\111\AppData\Roaming\eTranslator', '*', true, ' '); DeleteDirectory('C:\Users\111\AppData\Roaming\eTranslator'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7e99d4643c8d5fe7652d385b230b9a8c&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7e99d4643c8d5fe7652d385b230b9a8c&text={searchTerms} O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите FixerBroОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В главном окне программы нажмите на кнопку "Проверить" Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt) По окончанию сканирования нажмите на кнопку "Отчет". Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Петруха1 0 Опубликовано 24 сентября, 2014 Автор Share Опубликовано 24 сентября, 2014 Результаты 1. Ответ лаборатории Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.chrome.bat,iexplore.bat,punto.batПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. AdwCleanerR0.txt FixerBro_20140924.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 24 сентября, 2014 Share Опубликовано 24 сентября, 2014 1. Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. 2.Запустите повторно FixerBro by glax24.Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив всех строк и нажмите на кнопку Исправить. Дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt). По окончанию удаления нажмите на кнопку "Отчет" Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме. 3.Скачайте SITLog и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите sitlog.exeОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В главном окне программы выберите проверку за последние три месяца и нажмите "Старт" По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt Прикрепите эти отчеты в вашей теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Петруха1 0 Опубликовано 26 сентября, 2014 Автор Share Опубликовано 26 сентября, 2014 Добрый день! AdwCleanerS0.txt FixerBro_20140926.txt SITLog.txt SITLog_Info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 26 сентября, 2014 Share Опубликовано 26 сентября, 2014 (изменено) 1. Удалите эти файлы: 21.09.2014 00:50:57 ----H---- C:\Users\111\AppData\Roaming\YandexDiskStarter.bat 21.09.2014 00:50:56 ----H---- C:\Program Files (x86)\layouts.bat 21.09.2014 00:50:56 ----H---- C:\Program Files (x86)\ps.bat 21.09.2014 00:50:56 ----H---- C:\Program Files (x86)\diary.bat 21.09.2014 00:50:56 ----H---- C:\Program Files (x86)\WelcomeToPunto.bat 21.09.2014 00:50:55 ----H---- C:\Users\111\AppData\Roaming\YandexDiskScreenshotEditor.bat 2. Исправьте ярлык: C:\Users\111\Desktop\Скриншоты в Яндекс.Диске.lnk 3. Сделайте новые SIT логи. 4. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserlnk.exeОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме. Изменено 26 сентября, 2014 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Петруха1 0 Опубликовано 26 сентября, 2014 Автор Share Опубликовано 26 сентября, 2014 Добрый день! П.2 выполнить не удается. При переходе на вкладку Общие - появляется сообщение (в приложение) При переходе на вкладку Ярлык, удаление приписки из записи Объекта, Применить, появляется сообщение (в приложении) Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 26 сентября, 2014 Share Опубликовано 26 сентября, 2014 Тогда просто пересоздайте этот ярлык. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 сентября, 2014 Share Опубликовано 26 сентября, 2014 + 3. Сделайте новые SIT логи. отчет CheckBrowserLnk.log Прикрепите ... в вашей теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Петруха1 0 Опубликовано 26 сентября, 2014 Автор Share Опубликовано 26 сентября, 2014 Добрый день! SITLog.txt SITLog_Info.txt CheckBrowserLnk.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 сентября, 2014 Share Опубликовано 26 сентября, 2014 что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 26 сентября, 2014 Share Опубликовано 26 сентября, 2014 Этот файл забыли удалить: 21.09.2014 00:50:56 ----H---- C:\Program Files (x86)\ps.bat Цитата Ссылка на сообщение Поделиться на другие сайты
Петруха1 0 Опубликовано 27 сентября, 2014 Автор Share Опубликовано 27 сентября, 2014 Все удалил. Визуально все работает. Спасибо! Чем можно пользоваться вместо RegClean-Pro? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 сентября, 2014 Share Опубликовано 27 сентября, 2014 ccleaner Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 27 сентября, 2014 Share Опубликовано 27 сентября, 2014 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.