699622 Posted July 25, 2013 Report Share Posted July 25, 2013 По совету консультанта выделил из темы "Помощь в лечении системы" инфру по компу. Прикладываю. Дополнительно сообщаю симптомы заражения. При открытии новой странице в браузере (файерфокс) открывается поиск дельта (хотя стартовая страница выставлена гугл и поиск гугл): www.delta-search.com/?affID=119357&tt=gc_&babsrc=NT_ss&mntrId=347F0011D8946CE7 Комп иногда не хочет перегружаться, а также часто самопроизвольно выходит из режима гибернации (так что я даже стал выключать систему полностью, чего давно уже не делал). Также прикладываю отчет Касперского. AVZ сейчас заново прогоню и выложу логи. 2013-07-11 отчет Касперского.txt log.7z info.7z 2013-07-11 отчет Касперского.txt log.7z info.7z Quote Link to comment Share on other sites More sharing options...
Sandor Posted July 25, 2013 Report Share Posted July 25, 2013 Сделайте дополнительно лог HijackThis. Quote Link to comment Share on other sites More sharing options...
699622 Posted July 26, 2013 Author Report Share Posted July 26, 2013 Сегодня заново прогнал по алгоритму лечения. CureIT сказал, что все чисто. Логи rsit прикладываю. Остальное делаю. info.7z log.7z info.7z log.7z Quote Link to comment Share on other sites More sharing options...
699622 Posted July 26, 2013 Author Report Share Posted July 26, 2013 Логи AVZ лог HijackThis. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.7z virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.7z Quote Link to comment Share on other sites More sharing options...
699622 Posted July 26, 2013 Author Report Share Posted July 26, 2013 НУ и Мальву на закуску. Чуки так и чешутся поудалять то, что найдено Мальвой. MBAM-log-2013-07-26 (12-47-52).7z MBAM-log-2013-07-26 (12-47-52).7z Quote Link to comment Share on other sites More sharing options...
699622 Posted July 26, 2013 Author Report Share Posted July 26, 2013 К слову, не могу никак избавться от скрытой папки RECYCLER на обоих дисках. Знаю, что это какая-то ерунда, не должно быть этой папки. Но она есть, и удаление ничего не дает - появляется снова ((( Сканы "проводника" прикладываю. Quote Link to comment Share on other sites More sharing options...
699622 Posted July 27, 2013 Author Report Share Posted July 27, 2013 И, кстати, опять появился delta-serch (автоматически браузер заходит на эту страницу, хотя в настройках браузера выставлена стартовая страница гугл). Только убрал вчера эту ерунду, все работал, а теперь опять. Quote Link to comment Share on other sites More sharing options...
Sandor Posted July 31, 2013 Report Share Posted July 31, 2013 К сети как подключаетесь, напрямую или через роутер? Если второе, то: Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров. Проверяйте работу в Интернете Найденное в MBAM удалять не нужно. избавться от скрытой папки RECYCLER на обоих дисках Это "корзина", удалять не нужно. Сделайте дополнительно лог: Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Quote Link to comment Share on other sites More sharing options...
699622 Posted August 1, 2013 Author Report Share Posted August 1, 2013 (edited) К сети подключаюсь через роутер. Настройки сбросил на заводские, сделал быструю настройку. Пароль сменил. ATF-cleaner-ом все куки и временные файлы очистил. Перезагрузился. Заметил, что сайт дельта открывается не при старте браузера, а только при открытии новой вкладки. Сделал по алгоритму: В панели адреса, наберите about:config и нажмите Enter.Может появится страница предупреждения about:config "Будьте осторожны, а то лишитесь гарантии!". Щелкните по Я обещаю, что буду осторожен!, чтобы перейти на страницу about:config.Наберите в строке поиска browser.newtab.url. Сделайте двойной щелчок по настройке browser.newtab.url и измените URL с about:newtab на about:blank. А ещё можно сменить его на about:home (домашняя страница Google‐Firefox) или любой адрес на ваш выбор, например google.ru Нажмите OK и закройте вкладку about:config.Все, проблема решилась! Большое спасибо!ЗЫ: Стоит ли пользоваться фаерволом, который в роутере? Я не пользовался (по-памяти вроде бы я пытался поставить, но он мешал какой-то проге - точно уже не помню, т.к. это было в 2011г). 2013-08-01 AdwCleanerR1.txt 2013-08-01 AdwCleanerR1.txt Edited August 1, 2013 by 699622 Quote Link to comment Share on other sites More sharing options...
Sandor Posted August 1, 2013 Report Share Posted August 1, 2013 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. 1 Quote Link to comment Share on other sites More sharing options...
699622 Posted August 24, 2013 Author Report Share Posted August 24, 2013 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. Сделал! ЗЫ: извиняюсь за задержку - был в отпуске. 2013-08-24 AdwCleanerR0.7z 2013-08-24 AdwCleanerS0.7z 2013-08-24 AdwCleanerR0.7z 2013-08-24 AdwCleanerS0.7z Quote Link to comment Share on other sites More sharing options...
699622 Posted August 24, 2013 Author Report Share Posted August 24, 2013 "Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам." Просканировал, но ссылок не нашел. SecurityCheck.7z SecurityCheck.7z Quote Link to comment Share on other sites More sharing options...
Sandor Posted August 24, 2013 Report Share Posted August 24, 2013 (edited) Google Chrome v.28.0.1500.95 Внимание! Скачать обновления Обновите Хром. После удаления вредоносного ПО Edited August 24, 2013 by Sandor Quote Link to comment Share on other sites More sharing options...
699622 Posted August 25, 2013 Author Report Share Posted August 25, 2013 Хром обновил. Актуальная версия - 29.0.1547.57 m. Большое спасибо! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.