Проблема с браузером

anako · 23.09.2013, 01:11

Здравствуйте!
Помогите, пожалуйста, решить проблему:
во всех браузерах, установленных на компьютере, не изменить домашнюю страницу.
При запуске любого из них постоянно открывается страница QVO6 (http://www.qvo6.com/).
Антивирус Kaspersky находит приложение WebCake, но после лечения WebCake вновь возвращается.(
ссылки на логи:
AVZ
uVS

Заранее спасибо.

Angel-iz-Ada · 23.09.2013, 04:00

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl C40CE7E45804104EFED53199184D57C6 426368
addsgn 1A8B9A9A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B70E0AA621076430F60139DA5AB2E89638366018BDF58694C63FF062219 8 FixHosts
deltmp
delnfr
delref HTTP://WWW.DELTA-HOMES.COM/?UTM_SOURCE=B&UTM_MEDIUM=NEWGDP&FROM=NEWGDP&UID=ST500DM002-1BC142_6VMYYQN4XXXX6VMYYQN4&TS=1373382139
delref HTTP://WWW.QVO6.COM/?UTM_SOURCE=B&UTM_MEDIUM=ILD&FROM=ILD&UID=ST500DM002-1BC142_6VMYYQN4XXXX6VMYYQN4&TS=1372012974
delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?CTID=CT3307711&SEARCHSOURCE=2&CUI=UN41298980822758126&UM=1&Q=
chklst
delvir
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\WEBCAKE\WEBCAKEDESKTOP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\WEB CAKE\DAT\DORA.DAT
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\WEBCAKE\DAT\DESKTOP.OS.DLL
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
также сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

anako · 23.09.2013, 11:01

Лог Mbam
Лог AdwCleaner

safety · 23.09.2013, 11:32

удалите в мбам все найденное,
перегрузите систему,
еще раз выполните быстрый скан в мбам,

если повторный лог будет чистым,
далее, сделайте еще раз скан в АдвКлинере

anako · 23.09.2013, 16:12

mbam
awdcleaner

safety · 23.09.2013, 16:36

удалите найденное в АдвКлинере,

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

anako · 23.09.2013, 18:36

После выполнения скрипта обнаружилось следующее:
"Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...9-335d5feee55b
Запускайте обновление от имени Администратора
Opera 11.61 устарела. Удалите её или установите новую
http://www.opera.com/browser/download
Обнаружено уязвимостей: 2"
Всё загружено, установлено. Вроде стало как было до QVO6 и даже лучше. Спасибо!

23.09.2013, 01:11	#1 (ссылка)
anako Новичок Регистрация: 12.06.2012 Сообщений: 34 Репутация: 1	Проблема с браузером Здравствуйте! Помогите, пожалуйста, решить проблему: во всех браузерах, установленных на компьютере, не изменить домашнюю страницу. При запуске любого из них постоянно открывается страница QVO6 (http://www.qvo6.com/). Антивирус Kaspersky находит приложение WebCake, но после лечения WebCake вновь возвращается.( ссылки на логи: AVZ uVS Заранее спасибо.

23.09.2013, 04:00	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.81.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976 addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl C40CE7E45804104EFED53199184D57C6 426368 addsgn 1A8B9A9A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B70E0AA621076430F60139DA5AB2E89638366018BDF58694C63FF062219 8 FixHosts deltmp delnfr delref HTTP://WWW.DELTA-HOMES.COM/?UTM_SOURCE=B&UTM_MEDIUM=NEWGDP&FROM=NEWGDP&UID=ST500DM002-1BC142_6VMYYQN4XXXX6VMYYQN4&TS=1373382139 delref HTTP://WWW.QVO6.COM/?UTM_SOURCE=B&UTM_MEDIUM=ILD&FROM=ILD&UID=ST500DM002-1BC142_6VMYYQN4XXXX6VMYYQN4&TS=1372012974 delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?CTID=CT3307711&SEARCHSOURCE=2&CUI=UN41298980822758126&UM=1&Q= chklst delvir delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\WEBCAKE\WEBCAKEDESKTOP.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\WEB CAKE\DAT\DORA.DAT delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\WEBCAKE\DAT\DESKTOP.OS.DLL deltmp delnfr restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. также сделайте лог AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с браузером	скат	Безопасность	9	24.07.2013 13:56
Проблема с браузером.	breatherman	Безопасность	5	23.07.2012 13:59
проблема с браузером	VovaNew	Безопасность	2	22.05.2011 12:04
проблема с браузером	janelv	Безопасность	1	30.04.2011 14:09

23.09.2013, 11:01	#3 (ссылка)
anako Новичок Регистрация: 12.06.2012 Сообщений: 34 Репутация: 1	Лог Mbam Лог AdwCleaner

23.09.2013, 11:32	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите в мбам все найденное, перегрузите систему, еще раз выполните быстрый скан в мбам, если повторный лог будет чистым, далее, сделайте еще раз скан в АдвКлинере

23.09.2013, 16:12	#5 (ссылка)
anako Новичок Регистрация: 12.06.2012 Сообщений: 34 Репутация: 1	mbam awdcleaner

23.09.2013, 16:36	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в АдвКлинере, далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

23.09.2013, 18:36	#7 (ссылка)
anako Новичок Регистрация: 12.06.2012 Сообщений: 34 Репутация: 1	После выполнения скрипта обнаружилось следующее: "Поиск критических уязвимостей Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...9-335d5feee55b Запускайте обновление от имени Администратора Opera 11.61 устарела. Удалите её или установите новую http://www.opera.com/browser/download Обнаружено уязвимостей: 2" Всё загружено, установлено. Вроде стало как было до QVO6 и даже лучше. Спасибо!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads