2 / 2 / 0
Регистрация: 14.07.2013
Сообщений: 14
|
|
1 | |
Вирус прописывает в ярлыках браузеров сайт "vianovosti.ru"15.10.2014, 18:32. Показов 5851. Ответов 21
Метки нет (Все метки)
Здравствуйте!
Столкнулась с тем, что браузер начал открывать стартовую страницу, отличную от заданной в настройках, проверила содержимое ярлыков хрома и эксплорера, в них оказался приписан сайт "http://vianovosti.ru". Заменила ярлыки на верные, через какое-то время ситуация повторилась, что необходимо сделать, чтобы вылечить Windows?
0
|
15.10.2014, 18:32 | |
Ответы с готовыми решениями:
21
При запуске браузеров открываеться вредоносный сайт Vianovosti.ru Вирус меняет в ярлыках браузеров путь на фаил в формат bat Троян, прописывает батники в свойства браузеров и открывает рекламу Bat в ярлыках браузеров |
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
15.10.2014, 19:20 | 2 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
1
|
2 / 2 / 0
Регистрация: 14.07.2013
Сообщений: 14
|
|
15.10.2014, 20:27 [ТС] | 3 |
После выполнения пункта 1 и перезагрузки перестали запускаться exe файлы, не работает вызов контекстного меню с помощью правой кнопки мыши, не работает английская раскладка. Не могу найти способ, чтобы запустить второй скрипт, и собрать лог
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
16.10.2014, 06:27 | 4 |
Скрипт не мог внести эти изменения.
Вспоминайте, что вы еще делали в это время или перед выполнением скрипта? Может выполнили еще чьи то рекомендации?
0
|
2 / 2 / 0
Регистрация: 14.07.2013
Сообщений: 14
|
|
16.10.2014, 17:15 [ТС] | 5 |
Выключила Avast, выполнила скрипт. Компьютер перезагрузился, и запустился защитник Windows (грешна, его не выключила), он просканировал систему и радостно сообщил что угроз не обнаружено. Сразу после этого попробовала добраться до AZV, и обнаружила вышеперечисленные проблемы
0
|
2 / 2 / 0
Регистрация: 14.07.2013
Сообщений: 14
|
|
16.10.2014, 19:06 [ТС] | 6 |
Загрузилась в безопасном режиме, восстановилась обычная работа компьютера. Выполнила оставшиеся пункты.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
17.10.2014, 07:51 | 7 |
В следующий раз будьте осторожнее.
Чисто. Проблема устранена? Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО
0
|
2 / 2 / 0
Регистрация: 14.07.2013
Сообщений: 14
|
|
17.10.2014, 08:31 [ТС] | 8 |
Перезагрузила компьютер, осталась проблема "не работает клавиатура(набор английских букв и некоторых символов), не работает Enter и всплывающие меню" . Загрузилась в защищенном режиме, происходит то же самое.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
17.10.2014, 08:34 | 9 |
Вероятно проблема не вирусного характера.
Вы имеете ввиду рекламного характера? Вы делали?
0
|
2 / 2 / 0
Регистрация: 14.07.2013
Сообщений: 14
|
|
17.10.2014, 10:41 [ТС] | 10 |
Я подключаюсь удаленно (teamViewer), моя клавиатура с моей системой работает нормально, с удаленным компьютером возникают вышеописанные проблемы. Клавиатура удаленного компа работает с аналогичными проблемами.
Всплывающее меню. Тут я говорила про контекстное меню, которое возникает при нажатии по какому-нибудь объекту (файл, папка...) правой кнопкой мыши. Все 5 пунктов первого сообщения были выполнены по порядку. По 4 пункту: кинула лог на ярлык, появилось сообщение об обезвреживании ярлыка. Главная беда, что перечисленные проблемы блокируют запуск программ... Непонятно как дальше прверять систему
0
|
2 / 2 / 0
Регистрация: 14.07.2013
Сообщений: 14
|
|
17.10.2014, 13:23 [ТС] | 12 |
Вот
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
17.10.2014, 13:50 | 13 |
Выполните скрипт в UVS.
Код
;uVS v3.83 BETA 30 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 breg zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOOGLE CHROME (2).LNK zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOOGLE CHROME\GOOGLE CHROME.LNK zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOOGLE CHROME.LNK zoo %SystemDrive%\IEXPLORE.BAT delall %SystemDrive%\IEXPLORE.BAT zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\STARTMENU\INTERNET EXPLORER (2).LNK zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\INTERNET EXPLORER (NO ADD-ONS).LNK zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\STARTMENU\INTERNET EXPLORER.LNK zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\INTERNET EXPLORER.LNK delref HTTP:\\VIANOVOSTI.RU exec32 "E:\Program Files (x86)\Microsoft Data\unins000.exe" exec32 "E:\Users\user\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall delref FTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.REG regt 28 regt 29 czoo deltmp restart Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите лог uVS. Добавлено через 2 минуты На вопрос об удалении программ соглашайтесь.
1
|
2 / 2 / 0
Регистрация: 14.07.2013
Сообщений: 14
|
|
17.10.2014, 16:48 [ТС] | 14 |
Вот новый лог
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
17.10.2014, 17:12 | 15 |
Чисто. Проблема решена?
0
|
2 / 2 / 0
Регистрация: 14.07.2013
Сообщений: 14
|
|
17.10.2014, 18:00 [ТС] | 16 |
Исходная проблема с ярлыками решена, проблема с клавиатурой и мышью осталась. Возможно ли что так изощренно глючит аппаратнаячасть, например материнская плата?
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
18.10.2014, 05:39 | 17 |
Да, возможно. Но сперва так проверим, если не поможет попробуем подключить нашего специалиста по системам для решения этого вопроса:
Скопируйте этот код в блокнот, пробелы между строк обязательны. Сохраните под любым именем с расширением .reg Запустите файл и подтвердите добавление в реестр. Код
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}] "UpperFilters"=kbdclass [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}] "UpperFilters"=mouclass [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor] "Start"=dword:00000003 Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО
0
|
2 / 2 / 0
Регистрация: 14.07.2013
Сообщений: 14
|
|
18.10.2014, 10:08 [ТС] | 18 |
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc DateLog: 18.10.2014 13:00:22 Run directory: E:\Users\user\AppData\Local\Temp\SecurityCheck\ Log directory: E:\SecurityCheck\ IsAdmin: True FileVersionInet: 8.2 __________________________________________________ Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 12.08.2014 12:31:01 Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления Системный диск: E:\ ФС: NTFS Емкость: [29.7 Гб] Занято: [26.2 Гб] Свободно: [3.5 Гб] Браузер по умолчанию: E:\Program Files (x86)\Safari\Safari.exe -------------Windows------------------------------ Internet Explorer 11.0.9600.17358 [+] Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-10-16 15:10:57 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ avast! Antivirus Антивирус обновлен Сканирование отключено -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender avast! Antivirus -------------AntiVirusFirewallInstall------------- avast! Free Antivirus v.9.0.2021 -------------OtherUtilities----------------------- TeamViewer 9 v.9.0.32494 -------------Java--------------------------------- Java 7 Update 67 v.7.0.670 Java Auto Updater v.2.1.67.1 -------------AdobeProduction---------------------- Adobe Flash Player 15 Plugin v.15.0.0.152 -------------Browser------------------------------ Google Chrome v.38.0.2125.101 [+] Safari v.5.34.57.2 -------------RunningProcess----------------------- E:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.38.0.2125.101 -------------EndLog-------------------------------
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
18.10.2014, 11:01 | 19 |
Сделали? Есть изменения в работе клавиатуры и мыши?
Обязательно включите.
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
18.10.2014, 13:50 | 20 |
Подготовьте отчет gsi
http://support.kaspersky.ru/common + выполните проверку целостности системных файлов http://safezone.cc/resources/p... oj-sfc.55/ Ждем.
1
|
18.10.2014, 13:50 | |
18.10.2014, 13:50 | |
Помогаю со студенческими работами здесь
20
Изменение пути в ярлыках браузеров Bat файлы в ярлыках браузеров Bat файлы в ярлыках браузеров BAT файлы в ярлыках браузеров В ярлыках браузеров прописывается пусть в *.bat Замена ссылки в ярлыках браузеров (exe.xoferif.bat) Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |