babylon во всех браузерах..

Bumblebee · 25.09.2012, 21:01

Эта дрянь поселилась во всех браузерах, помогите избавиться
лог AVZ
лог uVS
info txt
log txt

maksimog · 25.09.2012, 21:07

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://SEARCH.BABYLON.COM/?AFFID=112250&TT=120912_CCP_3912_4&BABSRC=HP_SS&MNTRID=76A98E860000000000009439E545D49F
delref HTTP://SEARCH.BABYLON.COM/?AFFID=112250&TT=120912_CCP_3912_4&BABSRC=HP_SS&MNTRID=76A98E860000000000009439E545D49F
delref HTTP://SEARCH.BABYLON.COM/?AFFID=112250&TT=120912_CCP_3912_4&BABSRC=NT_SS&MNTRID=76A98E860000000000009439E545D49F
exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа

Bumblebee · 25.09.2012, 21:22

проблема не решена, вот результат

Цитата:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Версия базы данных: v2012.09.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Дмитрий :: DMITRIY [администратор]

25.09.2012 22:19:08
mbam-log-2012-09-25 (22-19-08).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 212155
Времени прошло: 1 минут , 50 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)

maksimog · 25.09.2012, 21:26

Удалите вот эту папку и все что в ней находится
C:\Users\Дмитрий\AppData\Roaming\Babylon
Далее нужно будет проверить все настройки в браузерах, в логах нет страниц

Bumblebee · 25.09.2012, 21:41

эта C:\Users отображается не как папка а как сценарий JScript (.js)

---------- Добавлено в 21:41 ---------- Предыдущее сообщение было написано в 21:33 ----------

вот

Vvvyg · 25.09.2012, 21:50

В пути к папке Users замените на Пользователи, то, что на скриншоте - файл JavaScript. Кстати, нечего ему в корне системного диска делать, удалите его для верности.

Bumblebee · 25.09.2012, 22:31

далее...где найти папку \AppData?

---------- Добавлено в 22:31 ---------- Предыдущее сообщение было написано в 22:31 ----------

не вижу её в папке Дмитрий..

Bumblebee · 25.09.2012, 22:42

Гризлик, блин все свойства облазил не нашел где

Цитата:

включить показ скрытых файлов

Bumblebee · 25.09.2012, 23:04

удалил, перезагрузился...результат тот же - Babylon(((

---------- Добавлено в 23:04 ---------- Предыдущее сообщение было написано в 22:54 ----------

Что дальше то?

Bumblebee · 25.09.2012, 23:55

почти пропал, остался только в хроме, как вторая вкладка открывается..

Vvvyg · 26.09.2012, 00:20

Bumblebee, сделайте лог OTL by OldTimer как описано здесь, попробуем добить.

Bumblebee · 26.09.2012, 00:42

оно? вроде

Vvvyg · 26.09.2012, 01:04

Там ещё Extras.txt должен быть, но обойдёмся без него. Там, кстати, не в Хроме, а в FF хвосты.
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix

Код:

:OTL

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"

[2012.09.25 14:44:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon

@Alternate Data Stream - 173 bytes -> C:\ProgramData\TEMP:1CE11B51
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:B3D74A13

:Files

autorun.inf /alldrives
recycler /alldrives

:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]

Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта. Выложите его и дайте ссылку.

Zluka · 06.10.2012, 00:04

Господа, добрый вечер!
У меня тоже поселился babylon...Посмотрела я тут все похожие темы - а файлы-то уже удалены

Помогите избавиться, плиз...Программу-то я удалила, а вот записи-ключи в Firefox не сбрасываются (первые два)

Vvvyg · 06.10.2012, 00:06

Zluka, пожалуйста, создайте отдельную тему, чтобы не было путаницы. Сделайте всё по инструкции.

25.09.2012, 21:01	#1 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	babylon во всех браузерах.. Эта дрянь поселилась во всех браузерах, помогите избавиться лог AVZ лог uVS info txt log txt

25.09.2012, 21:07	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Доброго времени суток! В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://SEARCH.BABYLON.COM/?AFFID=112250&TT=120912_CCP_3912_4&BABSRC=HP_SS&MNTRID=76A98E860000000000009439E545D49F delref HTTP://SEARCH.BABYLON.COM/?AFFID=112250&TT=120912_CCP_3912_4&BABSRC=HP_SS&MNTRID=76A98E860000000000009439E545D49F delref HTTP://SEARCH.BABYLON.COM/?AFFID=112250&TT=120912_CCP_3912_4&BABSRC=NT_SS&MNTRID=76A98E860000000000009439E545D49F exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568} regt 3 regt 18 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа

26.09.2012, 01:04	#13 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Там ещё Extras.txt должен быть, но обойдёмся без него. Там, кстати, не в Хроме, а в FF хвосты. Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix Код: :OTL FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" [2012.09.25 14:44:52 \| 000,000,000 \| ---D \| C] -- C:\ProgramData\Babylon @Alternate Data Stream - 173 bytes -> C:\ProgramData\TEMP:1CE11B51 @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:B3D74A13 :Files autorun.inf /alldrives recycler /alldrives :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot] Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта. Выложите его и дайте ссылку.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Пропал звук во всех браузерах	pore6yxa	Поисковые системы	2	11.02.2012 18:33
smaxi.biz во всех браузерах	Marshmallow	Безопасность	4	14.10.2011 17:30
На всех браузерах появилась стартовая страница http://isearch.babylon.com	remote76	Безопасность	4	03.10.2011 22:56
Проблема с поисковиками во всех браузерах	p@rtizan	Безопасность	6	10.05.2010 13:35
Зависает видео во всех браузерах	Lavilaz	Интернет и сети	4	14.04.2010 17:02

25.09.2012, 21:26	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Удалите вот эту папку и все что в ней находится C:\Users\Дмитрий\AppData\Roaming\Babylon Далее нужно будет проверить все настройки в браузерах, в логах нет страниц

25.09.2012, 21:41	#5 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	эта C:\Users отображается не как папка а как сценарий JScript (.js) ---------- Добавлено в 21:41 ---------- Предыдущее сообщение было написано в 21:33 ---------- вот

25.09.2012, 21:50	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	В пути к папке Users замените на Пользователи, то, что на скриншоте - файл JavaScript. Кстати, нечего ему в корне системного диска делать, удалите его для верности.

25.09.2012, 22:31	#7 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	далее...где найти папку \AppData? ---------- Добавлено в 22:31 ---------- Предыдущее сообщение было написано в 22:31 ---------- не вижу её в папке Дмитрий..

25.09.2012, 23:04	#9 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	удалил, перезагрузился...результат тот же - Babylon((( ---------- Добавлено в 23:04 ---------- Предыдущее сообщение было написано в 22:54 ---------- Что дальше то?

25.09.2012, 23:55	#10 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	почти пропал, остался только в хроме, как вторая вкладка открывается..

26.09.2012, 00:20	#11 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Bumblebee, сделайте лог OTL by OldTimer как описано здесь, попробуем добить.

26.09.2012, 00:42	#12 (ссылка)
Bumblebee Стажёр Регистрация: 15.08.2011 Сообщений: 1,311 Репутация: 102	оно? вроде

06.10.2012, 00:04	#14 (ссылка)
Zluka Новичок Регистрация: 05.10.2012 Сообщений: 19 Репутация: 0	Господа, добрый вечер! У меня тоже поселился babylon...Посмотрела я тут все похожие темы - а файлы-то уже удалены Помогите избавиться, плиз...Программу-то я удалила, а вот записи-ключи в Firefox не сбрасываются (первые два)

06.10.2012, 00:06	#15 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Zluka, пожалуйста, создайте отдельную тему, чтобы не было путаницы. Сделайте всё по инструкции.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)