Браузер сам открывает страницы, не знаю что с этим делать - Страница 9

Valent · 09.04.2011, 23:22

Такая же проблема, вот файлы.

Defer · 10.04.2011, 00:33

2 Valent

Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора.

Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.

Код:

O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Valentin\Local Settings\Application Data\{81F49F25-AF01-E7C6-41AC-C2B1D8D5CA7E}\.exe" ?

AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe');
 QuarantineFile('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe','');
 DeleteFile('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер автоматически перезагрузится.

Выполните скрипт после автоматической перезагрузки

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).

Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.

Sevskmen · 14.04.2011, 18:44

Здравствуйте, товарищи! Вот столкунулся с такой же проблемой - браузер открывает самостоятельно всякие рекламы. Помогите устранить проблему, пожалуста.
Вот первые четыре файла. Заранее спасибо.

Defer · 14.04.2011, 21:00

Вам известно, что на компьютере установлена утилита удаленного администрирования LogMeIn?

Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора.

Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.

Код:

O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Admin\Local Settings\Application Data\{47B1173C-1431-F31F-839A-062E6BF45F69}\.exe" ?

AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-8808335690-1874819063-376861921-0275\sysdate.exe','');
 QuarantineFile('c:\windows\temp\guardguard.exe','');
 QuarantineFile('C:\Program Files\MyAshampoo\prxtbMyA0.dll','');
 TerminateProcessByName('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe');
 QuarantineFile('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe','');
 DeleteFile('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-8808335690-1874819063-376861921-0275\sysdate.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер автоматически перезагрузится.

Выполните скрипт после автоматической перезагрузки

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).

Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.

Sevskmen · 14.04.2011, 21:26

Цитата:

Сообщение от Defer

Вам известно, что на компьютере установлена утилита удаленного администрирования LogMeIn?

да, она была установлена ранее, но была удалена...

а что значит выгрузить? удалить полностью?

Sevskmen · 14.04.2011, 21:53

Цитата:

Сообщение от Defer

В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).

Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.

все сделал, вот файлы!

Defer · 14.04.2011, 22:12

Цитата:

а что значит выгрузить?

Отключить антивирус. Сделать так, чтобы он не был активен.

В логах все нормально. Проблема устранена?

Sevskmen · 14.04.2011, 22:16

Цитата:

Сообщение от Defer

В логах все нормально. Проблема устранена?

подожду часок еще )) но пока нет вспышек агрессии, огромное спасибо за активную помощь!!!

Sevskmen · 14.04.2011, 23:47

ну все, ПОБЕДА!! Еще раз спасибо за внимание, ура!

free · 17.04.2011, 22:14

Скачать hijackthis.log с WebFile.RU
Скачать log.txt с WebFile.RU
Скачать virusinfo_syscheck.zip с WebFile.RU
Скачать virusinfo_syscure.zip с WebFile.RU

вот файлы, надеюсь ничего не перепутала.
а что делать дальше?

10.04.2011, 00:33	#82 (permalink)
Defer Member Регистрация: 20.03.2011 Сообщений: 344 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 680	2 Valent Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.) В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора. Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked. Код: O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Valentin\Local Settings\Application Data\{81F49F25-AF01-E7C6-41AC-C2B1D8D5CA7E}\.exe" ? AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите Код: begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe'); QuarantineFile('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe',''); DeleteFile('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер автоматически перезагрузится. Выполните скрипт после автоматической перезагрузки Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @). Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.

14.04.2011, 21:00	#84 (permalink)
Defer Member Регистрация: 20.03.2011 Сообщений: 344 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 680	Вам известно, что на компьютере установлена утилита удаленного администрирования LogMeIn? Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.) В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора. Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked. Код: O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Admin\Local Settings\Application Data\{47B1173C-1431-F31F-839A-062E6BF45F69}\.exe" ? AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить Код: begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-8808335690-1874819063-376861921-0275\sysdate.exe',''); QuarantineFile('c:\windows\temp\guardguard.exe',''); QuarantineFile('C:\Program Files\MyAshampoo\prxtbMyA0.dll',''); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe'); QuarantineFile('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe',''); DeleteFile('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8808335690-1874819063-376861921-0275\sysdate.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер автоматически перезагрузится. Выполните скрипт после автоматической перезагрузки Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @). Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

14.04.2011, 23:47	#89 (permalink)
Sevskmen Member Регистрация: 14.04.2011 Сообщений: 22 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	ну все, ПОБЕДА!! Еще раз спасибо за внимание, ура!

17.04.2011, 22:14	#90 (permalink)
free Новичок Регистрация: 17.04.2011 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Скачать hijackthis.log с WebFile.RU Скачать log.txt с WebFile.RU Скачать virusinfo_syscheck.zip с WebFile.RU Скачать virusinfo_syscure.zip с WebFile.RU вот файлы, надеюсь ничего не перепутала. а что делать дальше?