 |
|
|
18.10.2014, 22:28
|
#1 (ссылка) |
|
Новичок
Регистрация: 18.10.2014
Сообщений: 19
Репутация: 0
|
Проблема (http://dinoklafbzor.org)
Всем добрый день! Нужна помощь. При запуске компьютера автоматически запускается Google Chrome и выходит на сайт http://dinoklafbzor.org/ который сразу же блокируется NOD 32. Согласно данных вами инструкций сделал лог автозапуска в программе UVS 3.84. Архив выложил в http://rghost.ru/. Архив АЛЕКСЕЙ-ПК_2014-10-18_22-03-51.7z. Помогите ПОЖАЛУЙСТА! Заранее благодарю.
|
|
|
20.10.2014, 21:28
|
#3 (ссылка) |
|
Новичок
Регистрация: 18.10.2014
Сообщений: 19
Репутация: 0
|
Приношу извинения. Надеюсь это правильная ссылка. http://rghost.ru/58593372
|
|
|
|
20.10.2014, 21:35
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://DINOKLAFBZOR.ORG
regt 28
regt 29
; Java(TM) 6 Update 21
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
20.10.2014, 23:18
|
#5 (ссылка) |
|
Новичок
Регистрация: 18.10.2014
Сообщений: 19
Репутация: 0
|
Все выполнил как Вы сказали , но проблема осталась. Комп при перезагрузке вновь запустил хром и вышел на этот сайт.
---------- Добавлено в 22:24 ---------- Предыдущее сообщение было написано в 22:02 ---------- Пардон, не обратил внимание на концовку сообщения, подумал реклама, сейчас все сделаю.  ---------- Добавлено в 23:11 ---------- Предыдущее сообщение было написано в 22:24 ---------- Сканировал. Вот отчет.http://rghost.ru/private/58629991/51...ed87075dbb3e68 ---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:11 ---------- Поместил все в карантин. Комп перезагрузился но проблема осталась. 
|
|
|
|
21.10.2014, 00:27
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. ------ Если не поможет выполните следующее: В программе Ccleaner http://pchelpforum.ru/f26/t24207/p1171371/ Создайте список расширений браузеров. Результат в тему. |
|
|
|
21.10.2014, 21:24
|
#7 (ссылка) |
|
Новичок
Регистрация: 18.10.2014
Сообщений: 19
Репутация: 0
|
Всем добрый вечер! Сделал все как было предписано. Результат тот же. Вот отчет Ccleaner http://rghost.ru/private/58644796/b3...ce18d19c207b14 Вот отчет AdwCleaner http://rghost.ru/private/58644822/3e...b7402c471a43a7
---------- Добавлено в 21:24 ---------- Предыдущее сообщение было написано в 21:12 ---------- Блин, может я, что не так делаю?
|
|
|
|
22.10.2014, 07:38
|
#9 (ссылка) |
|
Новичок
Регистрация: 18.10.2014
Сообщений: 19
Репутация: 0
|
Пардон. Вот данные Wind http://rghost.ru/private/58650806/b7...e9e90f032cd9a3. Ent Exp http://rghost.ru/private/58650812/72...21eec0bd78c813. Goog Chr http://rghost.ru/private/58650820/52...1f3c91d53bff7f. Opera http://rghost.ru/private/58650824/87...4f1728db4a09ec. Firefox http://rghost.ru/private/58650833/de...d20bce8c24debc. Спасибо!!!
|
|
|
|
22.10.2014, 11:21
|
#10 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в Хроме это отключите
Цитата:
пишем результат |
|
|
|
|
23.10.2014, 02:30
|
#12 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хром
В Браузере Отключите синхронизацию данных с серверами Google Подробно: http://my-chrome.ru/2013/05/kak-prav...google-chrome/ Удалите браузер со всеми настройками. Перезагрузите PC Установите браузер Скачать браузер можно здесь: http://soft.oszone.net/program/6023/Google_Chrome/ Пишем по результату. |
|
|
|
24.10.2014, 08:14
|
#13 (ссылка) |
|
Новичок
Регистрация: 18.10.2014
Сообщений: 19
Репутация: 0
|
Всем доброго утра и хорошего дня! Все действия выполнил согласно инструкциям. Отключил. Удалил. При перезагрузке аналогичная проблема началась с Оперой при загрузке выходит на этот сайт. Вместе с этим заметил что при загрузке компьютера появляется черное окошко. которое запускает эту программу, как я понял. Вот скриншот экрана http://rghost.ru/58683477. После установки хрома проблема осталась.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| IE 11. Ввожу в адресную строку: http://rutrcker.org/ Переводится на сайт: http://cac | find3000 | Интернет и сети | 2 | 31.08.2014 22:42 |
| Автоматический запуск cmd и браузера с переходом на сайт dinoklafbzor.org | mrinfinity08 | Безопасность | 3 | 24.03.2014 16:27 |
| При запуске открывается dinoklafbzor.org | paxanel | Безопасность | 6 | 23.01.2014 22:59 |
| Домашняя старница в браузерах меняется на http://www.smaxxi.biz и http://www.kurs.ru | miha_lis | Безопасность | 4 | 28.11.2011 19:53 |
| Проблема с созданием http://support.microsoft.com/kb/839013/ru | Кирикаме | Windows XP | 3 | 27.10.2011 14:39 |
