Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.55/11: Рейтинг темы: голосов - 11, средняя оценка - 4.55
1 / 1 / 0
Регистрация: 11.05.2014
Сообщений: 54
1

Изменилась стартовая страница

16.12.2014, 17:40. Показов 2284. Ответов 1
Метки нет (Все метки)

Здравствуйте!
Изменилась стартовая страница на сайт megogo
CollectionLog-2014.12.17-16.46.zip
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.12.2014, 17:40
Ответы с готовыми решениями:

Изменилась стартовая страница
Здравствуйте. После скачивания музыки из интернета,во всех браузерах изменилась старт-страница,...

Изменилась стартовая страница
Изменилась стартовая страница в браузере Google Chrome на sweet-page. com

Стартовая страница изменилась на speedbar
Здравствуйте! Во всех браузерах стартовая страница изменилась на speedbar

Яндекс защитник изменилась стартовая страница
После скачивания pdfcreator в правом нижнем углу появляется сообщение, что в браузере opera...

1
Вирусоборец
17138 / 13833 / 2523
Регистрация: 08.10.2012
Сообщений: 56,136
17.12.2014, 09:47 2
Лучший ответ Сообщение было отмечено kovalsky как решение

Решение

Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Через Панель управления - Удаление программ (или через Uninstall Tool) - удалите нежелательное ПО:
baidu version 2.8
Media Saver

2. Ярлыки
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\Users\Public\Desktop\Моzillа Firеfох.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk
C:\Users\Андрей\Desktop\Gооglе Сhrоmе.lnk
C:\Users\Андрей\Desktop\Yаndех.lnk
исправьте с помощью утилиты ClearLNK.
Отчет прикрепите к следующему сообщению.


3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\media saver\basement\mslsservice.exe');
 TerminateProcessByName('c:\program files\media saver\basement\mslserver.exe');
 TerminateProcessByName('c:\program files\media saver\basement\extensionupdaterservice.exe');
 TerminateProcessByName('c:\program files\common files\baidu\bddownload\108\bddownloader.exe');
 TerminateProcessByName('c:\program files\baidusd2.1\baidusd\2.1.0.3086\baidusdtray.exe');
 TerminateProcessByName('c:\program files\baidusd2.1\baidusd\2.1.0.3086\baidusdsvc.exe');
 TerminateProcessByName('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.521\baiduprotect.exe');
 TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
 TerminateProcessByName('c:\program files\baidu\baiduaq.exe');
 TerminateProcessByName('c:\program files\media saver\backgroundsingleton.exe');
 StopService('BDSafeBrowser');
 StopService('BDMWrench');
 StopService('BDDefense');
 StopService('BDArKit');
 StopService('bd0004');
 StopService('bd0003');
 StopService('bd0002');
 StopService('bd0001');
 StopService('MSLSService');
 StopService('BDSGRTP');
 StopService('BDKVRTP');
 StopService('BaiduHips');
 QuarantineFile('C:\Program Files\Media Saver\Toolbar32.dll','');
 QuarantineFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll','');
 QuarantineFile('C:\Windows\system32\drivers\BDSafeBrowser.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','');
 QuarantineFile('C:\Windows\system32\drivers\BDDefense.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys','');
 QuarantineFile('c:\program files\media saver\basement\mslsservice.exe','');
 QuarantineFile('c:\program files\media saver\basement\mslserver.exe','');
 QuarantineFile('c:\program files\media saver\basement\extensionupdaterservice.exe','');
 QuarantineFile('c:\program files\common files\baidu\bddownload\108\bddownloader.exe','');
 QuarantineFile('c:\program files\baidusd2.1\baidusd\2.1.0.3086\baidusdtray.exe','');
 QuarantineFile('c:\program files\baidusd2.1\baidusd\2.1.0.3086\baidusdsvc.exe','');
 QuarantineFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.521\baiduprotect.exe','');
 QuarantineFile('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','');
 QuarantineFile('c:\program files\baidu\baiduaq.exe','');
 QuarantineFile('c:\program files\media saver\backgroundsingleton.exe','');
 QuarantineFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BDKVDeskBand.dll', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Yandex\browser.bat', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOSLBF0U\InternetInstaller.exe', '');
 QuarantineFile('C:\Program Files\Google\chrome.bat','');
 QuarantineFile('C:\firefox.bat','');
 DeleteFile('c:\program files\media saver\backgroundsingleton.exe','32');
 DeleteFile('c:\program files\common files\baidu\bddownload\108\bddownloader.exe','32');
 DeleteFile('c:\program files\media saver\basement\mslserver.exe','32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe','32');
 DeleteFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe','32');
 DeleteFile('C:\Program Files\Media Saver\Basement\MSLSService.exe','32');
 DeleteFile('C:\Program Files\Media Saver\Basement\ExtensionUpdaterService.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
 DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32');
 DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys','32');
 DeleteFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe','32');
 DeleteFile('C:\Program Files\baidu\baiduaq.exe','32');
 DeleteFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll','32');
 DeleteFile('C:\Program Files\Media Saver\Toolbar32.dll','32');
 DeleteFile('C:\Program Files\Google\chrome.bat','');
 DeleteFile('C:\firefox.bat','');
 DeleteFile('C:\Users\Андрей\AppData\Local\Yandex\browser.bat','');
 DeleteFile('C:\Windows\system32\Tasks\{6F957F08-68E8-4C63-9EA2-D1DC36239BB6}', '32');
 DeleteFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BDKVDeskBand.dll', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOSLBF0U\InternetInstaller.exe', '32');
 DeleteService('BDSafeBrowser');
 DeleteService('BDMWrench');
 DeleteService('BDDefense');
 DeleteService('BDArKit');
 DeleteService('bd0004');
 DeleteService('bd0003');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('MSLSService');
 DeleteService('BDSGRTP');
 DeleteService('BDKVRTP');
 DeleteService('BaiduHips');
 DelBHO('{1D355335-BE86-4418-AC98-2436CC3D6D74}');
 DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu');BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(2);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
4. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


5. Подготовьте лог сканирования AdwCleaner.
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
17.12.2014, 09:47

Стартовая страница изменилась на sweet-page!
Здравствуйте! просто напасть какая-то! Сначала муж на своем компьютере что-то искал, скачивал, и у...

Изменилась стартовая страница, установились неизвестные мне программы
1.Стартовая страница в google chrome изменилась на и с нее уже открываются всякие казино онлайн и...

Стартовая страница изменилась, антивирус ловит кого то постоянно
Хотел посмотреть футбол онлайн. Накачал не пойми чего, после этого стартовая страница поменялась ...

Изменилась стартовая страница, установились неизвестные мне программы
Здравствуйте!Появилась проблема. 1.Изменилась стартовая страница на рамблер. 2.Установились...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru