699622 Опубликовано 25 июля, 2013 Жалоба Поделиться Опубликовано 25 июля, 2013 По совету консультанта выделил из темы "Помощь в лечении системы" инфру по компу. Прикладываю. Дополнительно сообщаю симптомы заражения. При открытии новой странице в браузере (файерфокс) открывается поиск дельта (хотя стартовая страница выставлена гугл и поиск гугл): www.delta-search.com/?affID=119357&tt=gc_&babsrc=NT_ss&mntrId=347F0011D8946CE7 Комп иногда не хочет перегружаться, а также часто самопроизвольно выходит из режима гибернации (так что я даже стал выключать систему полностью, чего давно уже не делал). Также прикладываю отчет Касперского. AVZ сейчас заново прогоню и выложу логи. 2013-07-11 отчет Касперского.txt log.7z info.7z 2013-07-11 отчет Касперского.txt log.7z info.7z Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июля, 2013 Жалоба Поделиться Опубликовано 25 июля, 2013 Сделайте дополнительно лог HijackThis. Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 Сегодня заново прогнал по алгоритму лечения. CureIT сказал, что все чисто. Логи rsit прикладываю. Остальное делаю. info.7z log.7z info.7z log.7z Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 Логи AVZ лог HijackThis. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.7z virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.7z Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 НУ и Мальву на закуску. Чуки так и чешутся поудалять то, что найдено Мальвой. MBAM-log-2013-07-26 (12-47-52).7z MBAM-log-2013-07-26 (12-47-52).7z Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 К слову, не могу никак избавться от скрытой папки RECYCLER на обоих дисках. Знаю, что это какая-то ерунда, не должно быть этой папки. Но она есть, и удаление ничего не дает - появляется снова ((( Сканы "проводника" прикладываю. Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 27 июля, 2013 Автор Жалоба Поделиться Опубликовано 27 июля, 2013 И, кстати, опять появился delta-serch (автоматически браузер заходит на эту страницу, хотя в настройках браузера выставлена стартовая страница гугл). Только убрал вчера эту ерунду, все работал, а теперь опять. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 31 июля, 2013 Жалоба Поделиться Опубликовано 31 июля, 2013 К сети как подключаетесь, напрямую или через роутер? Если второе, то: Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров. Проверяйте работу в Интернете Найденное в MBAM удалять не нужно. избавться от скрытой папки RECYCLER на обоих дисках Это "корзина", удалять не нужно. Сделайте дополнительно лог: Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 1 августа, 2013 Автор Жалоба Поделиться Опубликовано 1 августа, 2013 (изменено) К сети подключаюсь через роутер. Настройки сбросил на заводские, сделал быструю настройку. Пароль сменил. ATF-cleaner-ом все куки и временные файлы очистил. Перезагрузился. Заметил, что сайт дельта открывается не при старте браузера, а только при открытии новой вкладки. Сделал по алгоритму: В панели адреса, наберите about:config и нажмите Enter.Может появится страница предупреждения about:config "Будьте осторожны, а то лишитесь гарантии!". Щелкните по Я обещаю, что буду осторожен!, чтобы перейти на страницу about:config.Наберите в строке поиска browser.newtab.url. Сделайте двойной щелчок по настройке browser.newtab.url и измените URL с about:newtab на about:blank. А ещё можно сменить его на about:home (домашняя страница Google‐Firefox) или любой адрес на ваш выбор, например google.ru Нажмите OK и закройте вкладку about:config.Все, проблема решилась! Большое спасибо!ЗЫ: Стоит ли пользоваться фаерволом, который в роутере? Я не пользовался (по-памяти вроде бы я пытался поставить, но он мешал какой-то проге - точно уже не помню, т.к. это было в 2011г). 2013-08-01 AdwCleanerR1.txt 2013-08-01 AdwCleanerR1.txt Изменено 1 августа, 2013 пользователем 699622 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 1 августа, 2013 Жалоба Поделиться Опубликовано 1 августа, 2013 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 24 августа, 2013 Автор Жалоба Поделиться Опубликовано 24 августа, 2013 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. Сделал! ЗЫ: извиняюсь за задержку - был в отпуске. 2013-08-24 AdwCleanerR0.7z 2013-08-24 AdwCleanerS0.7z 2013-08-24 AdwCleanerR0.7z 2013-08-24 AdwCleanerS0.7z Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 24 августа, 2013 Автор Жалоба Поделиться Опубликовано 24 августа, 2013 "Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам." Просканировал, но ссылок не нашел. SecurityCheck.7z SecurityCheck.7z Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 24 августа, 2013 Жалоба Поделиться Опубликовано 24 августа, 2013 (изменено) Google Chrome v.28.0.1500.95 Внимание! Скачать обновления Обновите Хром. После удаления вредоносного ПО Изменено 24 августа, 2013 пользователем Sandor Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 25 августа, 2013 Автор Жалоба Поделиться Опубликовано 25 августа, 2013 Хром обновил. Актуальная версия - 29.0.1547.57 m. Большое спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти