0 / 0 / 0
Регистрация: 23.07.2012
Сообщений: 7
|
|
1 | |
Вирус нарушил работу браузеров (2)23.07.2012, 11:15. Показов 2965. Ответов 11
Метки нет (Все метки)
0
|
23.07.2012, 11:15 | |
Ответы с готовыми решениями:
11
Какой-то вирус нарушает работу браузеров вирус заблокировал работу браузеров или открывает странички в html коде вирус браузеров Вирус, направленный на угонку браузеров |
0 / 0 / 0
Регистрация: 23.07.2012
Сообщений: 7
|
|
23.07.2012, 11:29 [ТС] | 3 |
При открытии страниц в браузере либо не открываются страницы, либо открывается страничка Google, не могу залогиниться на форумах, после ввода логина/пароля ничего не происходит, вверху страницы появляются рекламные текстовые сообщения что я выиграл бонус и надо набрать такой-то номер, аналогичные на разных страницах.
Сначала браузер открывал страницу speedbar и другие рекламные страницы, но вроде это почистилось антивирусниками.
0
|
Консультант
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
|
|
23.07.2012, 11:56 | 4 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи ------------------------------------------------------------- В логе сканирования Hijackthis отметьте: Замените домашние страницы в браузерах со speedbar.ru на нужные вручную -------------------------------- 2. Отключите Антивирус/Файерволл Выполните скрипт в AVZ (меню Файл\Выполнить скрипт): Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\677A.tmp',''); QuarantineFile('C:\WINDOWS\TEMP\domkc34r_wait.exe',''); QuarantineFile('C:\WINDOWS\TEMP\e4hc875c_wait.exe',''); QuarantineFile('C:\WINDOWS\TEMP\97rv89d3_wait.exe',''); QuarantineFile('C:\WINDOWS\TEMP\qtcwhbt.exe',''); QuarantineFile('C:\Documents and Settings\Admin.MYCOMP.000\Application Data\D75209.exe',''); QuarantineFile('C:\WINDOWS\system32\kkztplm.dll',''); DeleteFile('C:\WINDOWS\system32\677A.tmp'); DeleteFile('C:\WINDOWS\TEMP\domkc34r_wait.exe'); DeleteFile('C:\WINDOWS\TEMP\e4hc875c_wait.exe'); DeleteFile('C:\WINDOWS\TEMP\97rv89d3_wait.exe'); DeleteFile('C:\WINDOWS\system32\kkztplm.dll'); DeleteFile('C:\Documents and Settings\Admin.MYCOMP.000\Application Data\D75209.exe'); DeleteFile('C:\WINDOWS\TEMP\qtcwhbt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\TEMP\97rv89d3_wait.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\TEMP\e4hc875c_wait.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\TEMP\domkc34r_wait.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Winamp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeFlash'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(10); RebootWindows(true); end. После этого выполните следующий скрипт в AVZ: Код
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. ---------------------------------------- 3. Выполните рекомендации, описанные здесь - Универсальный скрипт для полного исправления проблемы с fystemroot ---------------------------------------- 4. Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT. ---------------------------------------- 5. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы. Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки. После сканирования откроется лог. Сохраните его и прикрепите к сообщению. ---------------------------------------- 6. Обновите Adobe Reader. Обновите Adobe Flash Player. Обновите Java SE. ---------------------------------------- 7. Скачайте SecurityCheck by screen317 по одной из этих ссылок на рабочий стол.Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования. Дождитесь завершения сканирования и формирования лога. Скопируйте/вставьте содержимое лога утилиты в следующее сообщение. ---------------------------------------- 8. Напишите, пожалуйста, файл, на который ссылается этот ярлык - C:\Documents and Settings\Admin.MYCOMP.000\Главное меню\Программы\Автозагрузка\hpexp.lnk -------------------------------- 9. смените все пароли
0
|
0 / 0 / 0
Регистрация: 23.07.2012
Сообщений: 7
|
|
24.07.2012, 00:31 [ТС] | 5 |
Включил компьютер, чтобы проделать все эти манимуляции, автоматически обновился НОД, нашел kkztplm.dll, решил что он вирус и удалил его, все теперь работает нормально.
Всем спасибо!
0
|
0 / 0 / 0
Регистрация: 23.07.2012
Сообщений: 7
|
|
24.07.2012, 00:48 [ТС] | 7 |
Ок, завтра вечером все сделаю, спасибо
0
|
0 / 0 / 0
Регистрация: 23.07.2012
Сообщений: 7
|
|
24.07.2012, 20:42 [ТС] | 8 |
SecurityCheck.exe log:
0
|
2824 / 842 / 29
Регистрация: 01.09.2009
Сообщений: 1,038
|
|
24.07.2012, 20:55 | 9 |
Таки обновить необходимо.
Повторите сканирование MBAM и удалите: Код
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL (Hijack.Autoconfig) -> Параметры: http://reezz.com/Bg43ZV623/proxy.pac -> Действие не было предпринято.
1
|
0 / 0 / 0
Регистрация: 23.07.2012
Сообщений: 7
|
|
24.07.2012, 20:58 [ТС] | 10 |
Обновил все как сказано, не знаю почему такая запись
Так нет их уже, НОД удалил dll фаил один, я в посте №5 еще писал
0
|
Консультант
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
|
|
24.07.2012, 21:29 | 11 |
Удалите файл C:\Documents and Settings\Admin.MYCOMP.000\Главное меню\Программы\Автозагрузка\hpexp.lnk.
- (по желанию) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Выполните 6 стандартный скрипт в AVZ. - Удалите антивирусные утилиты, использованные в лечении. Ознакомьтесь - Рекомендации после удаления вредоносного ПО
1
|
0 / 0 / 0
Регистрация: 23.07.2012
Сообщений: 7
|
|
24.07.2012, 21:43 [ТС] | 12 |
Все сделал, большое спасибо!
0
|
24.07.2012, 21:43 | |
24.07.2012, 21:43 | |
Помогаю со студенческими работами здесь
12
Вирус меняет ярлыки браузеров Вирус, блок защитного ПО и браузеров... Касперский блокирует работу браузеров Rusearcher блокирует нормальную работу браузеров Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |