699622 Опубликовано 25 июля, 2013 Жалоба Поделиться Опубликовано 25 июля, 2013 По совету консультанта выделил из темы "Помощь в лечении системы" инфру по компу. Прикладываю. Дополнительно сообщаю симптомы заражения. При открытии новой странице в браузере (файерфокс) открывается поиск дельта (хотя стартовая страница выставлена гугл и поиск гугл): www.delta-search.com/?affID=119357&tt=gc_&babsrc=NT_ss&mntrId=347F0011D8946CE7 Комп иногда не хочет перегружаться, а также часто самопроизвольно выходит из режима гибернации (так что я даже стал выключать систему полностью, чего давно уже не делал). Также прикладываю отчет Касперского. AVZ сейчас заново прогоню и выложу логи. 2013-07-11 отчет Касперского.txt log.7z info.7z 2013-07-11 отчет Касперского.txt log.7z info.7z Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июля, 2013 Жалоба Поделиться Опубликовано 25 июля, 2013 Сделайте дополнительно лог HijackThis. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 Сегодня заново прогнал по алгоритму лечения. CureIT сказал, что все чисто. Логи rsit прикладываю. Остальное делаю. info.7z log.7z info.7z log.7z Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 Логи AVZ лог HijackThis. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.7z virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.7z Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 НУ и Мальву на закуску. Чуки так и чешутся поудалять то, что найдено Мальвой. MBAM-log-2013-07-26 (12-47-52).7z MBAM-log-2013-07-26 (12-47-52).7z Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 К слову, не могу никак избавться от скрытой папки RECYCLER на обоих дисках. Знаю, что это какая-то ерунда, не должно быть этой папки. Но она есть, и удаление ничего не дает - появляется снова ((( Сканы "проводника" прикладываю. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 27 июля, 2013 Автор Жалоба Поделиться Опубликовано 27 июля, 2013 И, кстати, опять появился delta-serch (автоматически браузер заходит на эту страницу, хотя в настройках браузера выставлена стартовая страница гугл). Только убрал вчера эту ерунду, все работал, а теперь опять. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 31 июля, 2013 Жалоба Поделиться Опубликовано 31 июля, 2013 К сети как подключаетесь, напрямую или через роутер? Если второе, то: Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров. Проверяйте работу в Интернете Найденное в MBAM удалять не нужно. избавться от скрытой папки RECYCLER на обоих дисках Это "корзина", удалять не нужно. Сделайте дополнительно лог: Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 1 августа, 2013 Автор Жалоба Поделиться Опубликовано 1 августа, 2013 (изменено) К сети подключаюсь через роутер. Настройки сбросил на заводские, сделал быструю настройку. Пароль сменил. ATF-cleaner-ом все куки и временные файлы очистил. Перезагрузился. Заметил, что сайт дельта открывается не при старте браузера, а только при открытии новой вкладки. Сделал по алгоритму: В панели адреса, наберите about:config и нажмите Enter.Может появится страница предупреждения about:config "Будьте осторожны, а то лишитесь гарантии!". Щелкните по Я обещаю, что буду осторожен!, чтобы перейти на страницу about:config.Наберите в строке поиска browser.newtab.url. Сделайте двойной щелчок по настройке browser.newtab.url и измените URL с about:newtab на about:blank. А ещё можно сменить его на about:home (домашняя страница Google‐Firefox) или любой адрес на ваш выбор, например google.ru Нажмите OK и закройте вкладку about:config.Все, проблема решилась! Большое спасибо!ЗЫ: Стоит ли пользоваться фаерволом, который в роутере? Я не пользовался (по-памяти вроде бы я пытался поставить, но он мешал какой-то проге - точно уже не помню, т.к. это было в 2011г). 2013-08-01 AdwCleanerR1.txt 2013-08-01 AdwCleanerR1.txt Изменено 1 августа, 2013 пользователем 699622 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 1 августа, 2013 Жалоба Поделиться Опубликовано 1 августа, 2013 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 24 августа, 2013 Автор Жалоба Поделиться Опубликовано 24 августа, 2013 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. Сделал! ЗЫ: извиняюсь за задержку - был в отпуске. 2013-08-24 AdwCleanerR0.7z 2013-08-24 AdwCleanerS0.7z 2013-08-24 AdwCleanerR0.7z 2013-08-24 AdwCleanerS0.7z Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 24 августа, 2013 Автор Жалоба Поделиться Опубликовано 24 августа, 2013 "Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам." Просканировал, но ссылок не нашел. SecurityCheck.7z SecurityCheck.7z Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 24 августа, 2013 Жалоба Поделиться Опубликовано 24 августа, 2013 (изменено) Google Chrome v.28.0.1500.95 Внимание! Скачать обновления Обновите Хром. После удаления вредоносного ПО Изменено 24 августа, 2013 пользователем Sandor Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 25 августа, 2013 Автор Жалоба Поделиться Опубликовано 25 августа, 2013 Хром обновил. Актуальная версия - 29.0.1547.57 m. Большое спасибо! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.