Jump to content
СофтФорум - всё о компьютерах и не только

браузеры открываются сами по себе.


Recommended Posts

компьютер часто виснет, может вообще не включиться и запросить восстановление системы. 

браузеры открываются сами по себе с предложениями " подзаработать денег"

при задаче поиска на яндексе какого-либо сайта, сайт не открывается в соседней ссылке ( открывается снова яндекс).

постоянно вылетают рекламные сайты, никаких расширений при этом в браузерах нет.

и т.д.

info.txt

log.txt

report1.log

report2.log

info.txt

log.txt

report1.log

report2.log

Link to comment
Share on other sites

1. Через Панель управления - Удаление программ удалите нежелательное ПО:

 

Greener Web

Ticno Tabs

Тут недорого version 2.8

 

2.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
Link to comment
Share on other sites


Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

Запустите AVZ (находится в папке Autologger-а), в меню Сервис в поле Образец впишите webalta и нажмите Поиск. Протокол сохраните и прикрепите к следующему сообщению.

 

Сделайте новый лог с помощью Autologger.

Link to comment
Share on other sites


 

 Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe');
 StopService('MaintainerSvc4.07.4104264');
 QuarantineFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo!','');
 QuarantineFile('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe','');
 QuarantineFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe', '');
 DeleteFile('c:\programdata\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe','32');
 DeleteFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo!','32');
 DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64');
 DeleteFile('C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe');
 DeleteService('MaintainerSvc4.07.4104264');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search');
 ExecuteSysClean;
 ExecuteRepair(10);
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.


 Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Проверьте нормально ли запускается система в Безопасном режиме.

 

Повторите CollectionLog по правилам.

Edited by Sandor
Link to comment
Share on other sites

Повторите CollectionLog по правилам

Для контроля все же повторите и ответьте про Безопасный режим. Затем будут окончательные рекомендации.

Link to comment
Share on other sites

В логах порядок.

 

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.

Рекомендации после удаления вредоносного ПО

Link to comment
Share on other sites

-------------Windows------------------------------

Контроль учётных записей пользователя отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Запрос на повышение прав для администраторов отключен


-------------Java---------------------------------

Java 6 Update 31 v.6.0.310 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^

Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления

^Скачайте jre-7u67-windows-i586.exe^


-------------AppleProduction----------------------

QuickTime v.7.65.17.80 Внимание! Скачать обновления

-------------AdobeProduction----------------------

Adobe Reader 9.2 MUI v.9.2.0 Внимание! Скачать обновления

 

Все указанное следует проделать и обновить. Прочтите рекомендации.

 

Удачи!


Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...