699622 Опубликовано 25 июля, 2013 Жалоба Поделиться Опубликовано 25 июля, 2013 По совету консультанта выделил из темы "Помощь в лечении системы" инфру по компу. Прикладываю. Дополнительно сообщаю симптомы заражения. При открытии новой странице в браузере (файерфокс) открывается поиск дельта (хотя стартовая страница выставлена гугл и поиск гугл): www.delta-search.com/?affID=119357&tt=gc_&babsrc=NT_ss&mntrId=347F0011D8946CE7 Комп иногда не хочет перегружаться, а также часто самопроизвольно выходит из режима гибернации (так что я даже стал выключать систему полностью, чего давно уже не делал). Также прикладываю отчет Касперского. AVZ сейчас заново прогоню и выложу логи. 2013-07-11 отчет Касперского.txtПолучение информации... log.7zПолучение информации... info.7zПолучение информации... 2013-07-11 отчет Касперского.txtПолучение информации... log.7zПолучение информации... info.7zПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июля, 2013 Жалоба Поделиться Опубликовано 25 июля, 2013 Сделайте дополнительно лог HijackThis. Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 Сегодня заново прогнал по алгоритму лечения. CureIT сказал, что все чисто. Логи rsit прикладываю. Остальное делаю. info.7zПолучение информации... log.7zПолучение информации... info.7zПолучение информации... log.7zПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 Логи AVZ лог HijackThis. virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... hijackthis.7zПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... hijackthis.7zПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 НУ и Мальву на закуску. Чуки так и чешутся поудалять то, что найдено Мальвой. MBAM-log-2013-07-26 (12-47-52).7zПолучение информации... MBAM-log-2013-07-26 (12-47-52).7zПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 26 июля, 2013 Автор Жалоба Поделиться Опубликовано 26 июля, 2013 К слову, не могу никак избавться от скрытой папки RECYCLER на обоих дисках. Знаю, что это какая-то ерунда, не должно быть этой папки. Но она есть, и удаление ничего не дает - появляется снова ((( Сканы "проводника" прикладываю. Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 27 июля, 2013 Автор Жалоба Поделиться Опубликовано 27 июля, 2013 И, кстати, опять появился delta-serch (автоматически браузер заходит на эту страницу, хотя в настройках браузера выставлена стартовая страница гугл). Только убрал вчера эту ерунду, все работал, а теперь опять. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 31 июля, 2013 Жалоба Поделиться Опубликовано 31 июля, 2013 К сети как подключаетесь, напрямую или через роутер? Если второе, то: Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров. Проверяйте работу в Интернете Найденное в MBAM удалять не нужно. Цитата избавться от скрытой папки RECYCLER на обоих дисках Это "корзина", удалять не нужно. Сделайте дополнительно лог: Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 1 августа, 2013 Автор Жалоба Поделиться Опубликовано 1 августа, 2013 (изменено) К сети подключаюсь через роутер. Настройки сбросил на заводские, сделал быструю настройку. Пароль сменил. ATF-cleaner-ом все куки и временные файлы очистил. Перезагрузился. Заметил, что сайт дельта открывается не при старте браузера, а только при открытии новой вкладки. Сделал по алгоритму: В панели адреса, наберите about:config и нажмите Enter.Может появится страница предупреждения about:config "Будьте осторожны, а то лишитесь гарантии!". Щелкните по Я обещаю, что буду осторожен!, чтобы перейти на страницу about:config.Наберите в строке поиска browser.newtab.url. Сделайте двойной щелчок по настройке browser.newtab.url и измените URL с about:newtab на about:blank. А ещё можно сменить его на about:home (домашняя страница Google‐Firefox) или любой адрес на ваш выбор, например google.ru Нажмите OK и закройте вкладку about:config.Все, проблема решилась! Большое спасибо!ЗЫ: Стоит ли пользоваться фаерволом, который в роутере? Я не пользовался (по-памяти вроде бы я пытался поставить, но он мешал какой-то проге - точно уже не помню, т.к. это было в 2011г). 2013-08-01 AdwCleanerR1.txtПолучение информации... 2013-08-01 AdwCleanerR1.txtПолучение информации... Изменено 1 августа, 2013 пользователем 699622 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 1 августа, 2013 Жалоба Поделиться Опубликовано 1 августа, 2013 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 24 августа, 2013 Автор Жалоба Поделиться Опубликовано 24 августа, 2013 В 01.08.2013 в 12:22, Sandor сказал: Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. Цитата Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! В настройках роутера смените пароль администратора на сложный. Сделал! ЗЫ: извиняюсь за задержку - был в отпуске. 2013-08-24 AdwCleanerR0.7zПолучение информации... 2013-08-24 AdwCleanerS0.7zПолучение информации... 2013-08-24 AdwCleanerR0.7zПолучение информации... 2013-08-24 AdwCleanerS0.7zПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 24 августа, 2013 Автор Жалоба Поделиться Опубликовано 24 августа, 2013 "Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам." Просканировал, но ссылок не нашел. SecurityCheck.7zПолучение информации... SecurityCheck.7zПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 24 августа, 2013 Жалоба Поделиться Опубликовано 24 августа, 2013 (изменено) Цитата Google Chrome v.28.0.1500.95 Внимание! Скачать обновления Обновите Хром. После удаления вредоносного ПО Изменено 24 августа, 2013 пользователем Sandor Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 25 августа, 2013 Автор Жалоба Поделиться Опубликовано 25 августа, 2013 Хром обновил. Актуальная версия - 29.0.1547.57 m. Большое спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти