0 / 0 / 0
Регистрация: 09.01.2014
Сообщений: 7
1

При запуске браузера открывает тот который задан по умолчанию+открывается страница torrentino.com

09.01.2014, 16:39. Показов 6066. Ответов 9
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Здравствуйте. Проблема понятна по заголовку тут у ж добавить нечего. Логи прилагаю.
Пожалуйста помогите избавится от этой заразы я больше никогда в жизни в левые exe тыкать не буду только в проверенные
Заранее спасибо.
Вложения
Тип файла: zip CollectionLog-2014.01.09-14.20.zip (86.6 Кб, 84 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
09.01.2014, 16:39
Ответы с готовыми решениями:

При запуске браузера открывается Google Chrome со стартовой страницей http://www.torrentino.com/start
Здравствуйте. При запуске браузеров с ярлыков на рабочем столе открывается стоящий по умолчанию...

при запуске браузера открывается незнакомая страница
Страница открывается в Опере и в Експлоре, помогите очистить от вирусов, я проводил проверку через...

При запуске браузера открывается незнакомая страница
Здравствуйте! Недавно при запуске системы стал запускаться хром с новой вкладкой(в настройках стоит...

При запуске браузера открывается страница Megogo
При запуске браузера открывается страница Megogo. Плюс появилось много рекламы при посещении других...

9
Helper
626 / 207 / 13
Регистрация: 16.03.2013
Сообщений: 688
09.01.2014, 16:54 2
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код
begin
ExecuteAVUpdate;    
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\NERO1004997\unit_app_75\Toolbar.exe','');
 QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','');
 QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);        
 BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);    
BC_Activate;    
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код
O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Андрей\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
Пересоздайте ярлыки для браузеров.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 09.01.2014
Сообщений: 7
09.01.2014, 22:47  [ТС] 3
Все сделал, проблемы исчезли, еще раз спасибо.
Вложения
Тип файла: txt MBAM-log-2014-01-09 (20-05-20).txt (6.2 Кб, 28 просмотров)
Тип файла: txt AdwCleaner[R0].txt (7.3 Кб, 19 просмотров)
0
Helper
626 / 207 / 13
Регистрация: 16.03.2013
Сообщений: 688
09.01.2014, 23:06 4
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код
    Folder Found C:\Program Files (x86)\Mail.Ru
    Folder Found C:\Users\Андрей\AppData\Local\Mail.Ru
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код
Обнаруженные ключи в реестре:  2
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Действие не было предпринято.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Параметры: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Андрей\AppData\Local\TBHostSupport\TBHostSupport_0.dll",DLLRunTBHostSupportPlugin -> Действие не было предпринято.

Обнаруженные папки:  3
C:\Users\Андрей\AppData\Local\TBHostSupport (PUP.Optional.Conduit) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\Андрей\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
0
0 / 0 / 0
Регистрация: 09.01.2014
Сообщений: 7
10.01.2014, 12:45  [ТС] 5
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:Код Code
1
2 Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\Андрей\AppData\Local\Mail.Ru


Нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Сделал, после перезагрузки выскочило сообщение "Возникла ошибка при запуске/не найден указанный модуль" скрин есть.
Еще раз отсканировал МВАМ и удалил то что Вы указали, но в списке были не все указанные обьекты, скрин есть.
Отчеты прилагаю.
Миниатюры
При запуске браузера открывает тот который задан по умолчанию+открывается страница torrentino.com   При запуске браузера открывает тот который задан по умолчанию+открывается страница torrentino.com  
Вложения
Тип файла: txt AdwCleaner[S0].txt (6.7 Кб, 5 просмотров)
Тип файла: txt MBAM-log-2014-01-10 (10-22-13).txt (3.8 Кб, 4 просмотров)
0
Helper
626 / 207 / 13
Регистрация: 16.03.2013
Сообщений: 688
10.01.2014, 13:54 6
Подготовьте новый комплект логов согласно правилам раздела.
0
0 / 0 / 0
Регистрация: 09.01.2014
Сообщений: 7
10.01.2014, 16:45  [ТС] 7
Есть.
Вложения
Тип файла: zip CollectionLog-2014.01.10-13.27.zip (83.9 Кб, 12 просмотров)
0
Helper
626 / 207 / 13
Регистрация: 16.03.2013
Сообщений: 688
11.01.2014, 13:47 8
Этот C:\Program Files (x86)\Opera\opera.url файл удалите если он есть. Пересоздайте ярлык для Оперы. Что с проблемой?
1
0 / 0 / 0
Регистрация: 09.01.2014
Сообщений: 7
11.01.2014, 16:04  [ТС] 9
Цитата Сообщение от mike 1 Посмотреть сообщение
Этот C:\Program Files (x86)\Opera\opera.url файл удалите если он есть. Пересоздайте ярлык для Оперы. Что с проблемой?
Сделал. Все проблемы исчезли.
0
Helper
626 / 207 / 13
Регистрация: 16.03.2013
Сообщений: 688
12.01.2014, 01:42 10
1. Удалите MBAM через установка удаление программ.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
0
12.01.2014, 01:42
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
12.01.2014, 01:42
Помогаю со студенческими работами здесь

При запуске браузера открывается страница hptds6
При запуске браузера открывается страница hptds6, антивирусы не помогли. Помогите пожалуйста. Логи...

При запуске Google Chrome (другого браузера) открывается рекламная страница
Здравствуйте! Очень нужна помощь! У меня при запуске браузера открывается не начальная страница...

При открытии любого браузера первая страница разу переходит на сайт ww.torrentino.com
Здравствуйте! У меня возникла проблема несколько месяцев назад. Ко мне пришел друг и через...

При запуске IE открывается сайт http://www.torrentino.com/start /
При запуске IE открывается сайт {ссылка удалена} Такое же было и с Firefox, его удалил, но...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru