вирус в браузере

[sneguro4ka]

Здравствуйте, после загрузки компьютера автоматически открывается панель cmd, после чего загружается FireFox и открывается страница 2inf.net. помогите пожалуйста вылечить этот вирус.

И еще проблема: в Windows Vista на моем компьютере поменялся интерфейс и стал похож на интерфейс windows XP. кнопка Пуск и оформление окон тоже поменялись.

 

заранее спасибо

[thyrex]

Правила

[sneguro4ka]

вот файл

CollectionLog-2015.04.20-21.58.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2inf.net/?utm_source=startpage12
O2 - BHO: AVdowloads - {BC626543-18E2-404A-ACD4-046A70C61A16} - C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll
O4 - HKCU\..\Run: [stvbetdgym] cmd /c start http://simsimotkroysia.ru/
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)

 

 

• Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите checkbrowserslnk.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log

• Прикрепите этот отчет в вашей теме.

 

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

[sneguro4ka]

файлы прикрепляю

Check_Browsers_LNK.log

AdwCleanerR3.txt

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[sneguro4ka]

отчет прикрепляю

AdwCleanerS0.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[sneguro4ka]

пожалуйста

FRST.txt

Addition.txt

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1782496790-226114290-1763926984-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1782496790-226114290-1763926984-1000\...\RunOnce: [Adobe Speed Launcher] => 1429722655
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1782496790-226114290-1763926984-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1782496790-226114290-1763926984-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF Extension: Аудио и видео скачивание - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\gm3kb9ji.default\Extensions\avdownloader-sk22@sk-sdk.com.xpi [2015-01-17]
CHR HKLM\...\Chrome\Extension: [gkgcmimepaonfdgamebdbeffalkjpmbc] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [2015-01-17]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value
CHR HKU\S-1-5-21-1782496790-226114290-1763926984-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe http://istart.webssearches.com/?type=sc&ts=1412417584&from=exp&uid=WDCXWD2500BEVS-26UST0_WD-WXE608C8980089800
2011-06-30 09:51 - 2011-08-15 22:04 - 0361612 _____ () C:\Users\1\AppData\Roaming\FB430F15a
2011-06-30 09:51 - 2011-08-15 22:03 - 0000024 _____ () C:\Users\1\AppData\Roaming\fb430fd7a
2011-09-13 19:13 - 2011-09-13 19:13 - 0000100 ____H () C:\Users\1\AppData\Roaming\System.log
Task: {0EB12B41-717D-4711-A7A2-002F23FE578F} - \DigitalSite No Task File <==== ATTENTION
Task: {19B8089A-21C3-4688-8BCC-5F247FAF544A} - \Dealply No Task File <==== ATTENTION
Task: {80CE310C-EB59-4732-B1F2-854CD6840879} - No Task path
Task: {8604090D-FFBB-4284-AF99-9CC165E4EB17} - No Task path
Task: {9C81B9D2-D6D8-490A-BDC6-189D84A28712} - \Digital Sites No Task File <==== ATTENTION
Task: {D12C0342-6C2C-4263-A127-4CFD97D8D5DC} - \{1D3C2D35-DD09-4BD0-870C-271298D96853} No Task File <==== ATTENTION
Task: {F7CEDAF5-69DA-4344-BE99-9964D05BC109} - No Task path
Task: {FF23D309-EB4C-4086-B864-6AFCEDC8993A} - No Task path
AlternateDataStreams: C:\Users\1\Local Settings:wa
AlternateDataStreams: C:\Users\1\Downloads\Marc Lavoine & Souad Massi - Paris.mp3:TOC.WMV
AlternateDataStreams: C:\Users\1\AppData\Local:wa
AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa
AlternateDataStreams: C:\ProgramData\Temp:BF14D50A
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
HKU\S-1-5-21-1782496790-226114290-1763926984-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[sneguro4ka]

готово

Fixlog.txt

[mike 1]

Что с проблемой?

[sneguro4ka]

вируса больше нет, все работает как надо, спасибо!

[mike 1]

• Скачайте DelFix и сохраните утилиту на Рабочем столе

• Запустите DelFix

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

• Нажмите на кнопку Run

• После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt

• Прикрепите этот отчет в вашей теме.

 

 

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt