0 / 0 / 0
Регистрация: 09.01.2014
Сообщений: 7
|
|
1 | |
При запуске браузера открывает тот который задан по умолчанию+открывается страница torrentino.com09.01.2014, 16:39. Показов 6066. Ответов 9
Метки нет (Все метки)
Здравствуйте. Проблема понятна по заголовку тут у ж добавить нечего. Логи прилагаю.
Пожалуйста помогите избавится от этой заразы я больше никогда в жизни в левые exe тыкать не буду только в проверенные Заранее спасибо.
0
|
09.01.2014, 16:39 | |
Ответы с готовыми решениями:
9
При запуске браузера открывается Google Chrome со стартовой страницей http://www.torrentino.com/start при запуске браузера открывается незнакомая страница При запуске браузера открывается незнакомая страница При запуске браузера открывается страница Megogo |
Helper
626 / 207 / 13
Регистрация: 16.03.2013
Сообщений: 688
|
|
09.01.2014, 16:54 | 2 |
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ: Код
begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\NERO1004997\unit_app_75\Toolbar.exe',''); QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url',''); QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url',''); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32'); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. Код
O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Андрей\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 09.01.2014
Сообщений: 7
|
|
09.01.2014, 22:47 [ТС] | 3 |
Все сделал, проблемы исчезли, еще раз спасибо.
0
|
Helper
626 / 207 / 13
Регистрация: 16.03.2013
Сообщений: 688
|
|
09.01.2014, 23:06 | 4 |
Подробнее читайте в этом руководстве. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете). Подробнее читайте в руководстве Код
Обнаруженные ключи в реестре: 2 HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Действие не было предпринято. HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Параметры: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Андрей\AppData\Local\TBHostSupport\TBHostSupport_0.dll",DLLRunTBHostSupportPlugin -> Действие не было предпринято. Обнаруженные папки: 3 C:\Users\Андрей\AppData\Local\TBHostSupport (PUP.Optional.Conduit) -> Действие не было предпринято. C:\Users\Андрей\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято. C:\Users\Андрей\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
0
|
0 / 0 / 0
Регистрация: 09.01.2014
Сообщений: 7
|
|
10.01.2014, 12:45 [ТС] | 5 |
Еще раз отсканировал МВАМ и удалил то что Вы указали, но в списке были не все указанные обьекты, скрин есть. Отчеты прилагаю.
0
|
0 / 0 / 0
Регистрация: 09.01.2014
Сообщений: 7
|
|
10.01.2014, 16:45 [ТС] | 7 |
Есть.
0
|
Helper
626 / 207 / 13
Регистрация: 16.03.2013
Сообщений: 688
|
|
11.01.2014, 13:47 | 8 |
Этот C:\Program Files (x86)\Opera\opera.url файл удалите если он есть. Пересоздайте ярлык для Оперы. Что с проблемой?
1
|
0 / 0 / 0
Регистрация: 09.01.2014
Сообщений: 7
|
|
11.01.2014, 16:04 [ТС] | 9 |
0
|
Helper
626 / 207 / 13
Регистрация: 16.03.2013
Сообщений: 688
|
|
12.01.2014, 01:42 | 10 |
1. Удалите MBAM через установка удаление программ.
2.
0
|
12.01.2014, 01:42 | |
12.01.2014, 01:42 | |
Помогаю со студенческими работами здесь
10
При запуске браузера открывается страница hptds6 При запуске Google Chrome (другого браузера) открывается рекламная страница При открытии любого браузера первая страница разу переходит на сайт ww.torrentino.com При запуске IE открывается сайт http://www.torrentino.com/start / Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |