21.02.2015, 23:45 | #1 (ссылка) |
Новичок
Регистрация: 12.06.2012
Сообщений: 34
Репутация: 1
|
Сменилась начальная страница в браузере, медленно работает интернет и компьютер
Здравствуйте. После заражения вирусом, несмотря на удаление его Касперским, стал тормозить браузер и компьютер. Ещё сменилась домашняя страница в браузере, и периодически при переходе по ссылкам открывается посторонняя страница вместо нужной. Помогите, пожалуйста.
uVS |
21.02.2015, 23:55 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Ссылка не открывается залейте на http://upwap.ru/
|
22.02.2015, 00:59 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c exec MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1902} exec MsiExec.exe /X{4F524A2D-5354-2D53-5045-A758B70C1801} delref HTTP://JAVA.COM/ delref HTTP://JAVA.COM/HELP delref HTTP://JAVA.COM/VERIFY9/?SRC=INSTALL delref HTTP://SIMS2PACK.MODTHESIMS2.COM/ delref HTTP://WWW.ADOBE.COM/GO/DIGITAL-EDITIONS-2.0 delref HTTP://WWW.ADOBE.COM/GO/DIGITAL-EDITIONS-2.0-HELP delref HTTP://WWW.DOPDF.COM/FORUM/ delref HTTP://WWW.EBOOK-CONVERTER.COM/ delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1424540896&FROM=TUGS&UID=ST500DM002-1BC142_6VMYYQN4XXXX6VMYYQN4 delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1424540896&FROM=TUGS&UID=ST500DM002-1BC142_6VMYYQN4XXXX6VMYYQN4&Q={SEARCHTERMS} delref HTTP://WWW.QIP.RU/ delref HTTP://YAMB.UNITE-VIDEO.COM/ deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR bl BC0524AB95BE8AFDE30B068EFCCF55B0 2082 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\INTERNET EXPLORER (NO ADD-ONS).LNK bl BEFA958B02ABAE1F0221048ABCD329C6 2016 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\INTERNET EXPLORER.LNK bl 105B0BDA529FCE7F3B1ED99C16CEC884 2010 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\LAUNCH INTERNET EXPLORER BROWSER.LNK bl 0A344EE66C2C818228C9B61677146EFF 1236 delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WEB SEARCH TOOLS\TWILIGHT PRETTY SEARCH.LNK bl B92F0A25BD82CCBDA31B857072696195 1242 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\TWILIGHT PRETTY SEARCH.LNK bl 4F93283C52F8E841AF5CB49A63AA733A 1019 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK deldirex %SystemDrive%\PROGRAM FILES\DENDROSCOPE\.INSTALL4J deldirex %SystemDrive%\PROGRAM FILES\GMSD_RU_138 delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\PROGRAM FILES\TWILIGHT TECH\PRETTY SEARCH\DUMMYDLG.EXE bl FECE5B81614BD16FF043051F338183A0 210096 delall %SystemDrive%\PROGRAM FILES\XTAB\SUPTAB.DLL bl 3525B3C9CAFCED38E0AB2334DA7FB449 487056 delall %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\ASKPARTNERNETWORK\TOOLBAR\UPDATER\IDC bl A8496F96F7FF691833BBC0E2008361ED 3318440 delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GMSD_RU_138\UPGMSD_RU_138.EXE regt 27 regt 28 regt 29 deltmp delnfr restart Создайте новые ярлыки для браузеров Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) |
24.02.2015, 14:59 | #7 (ссылка) |
Новичок
Регистрация: 12.06.2012
Сообщений: 34
Репутация: 1
|
Malwarebytes
Посторонняя домашняя страница убралась. |
24.02.2015, 15:07 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. |
Ads | |
24.02.2015, 15:54 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Все это хорошо.
------------- Хорошо. Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
интернет медленно работает | Arsenal | Безопасность | 1 | 19.02.2015 17:31 |
Начальная страница в Google chrome. | Egor2397 | Безопасность | 1 | 07.07.2014 00:26 |
У браузера сменилась домашняя страница, страницы стали медленнее загружаться | anako | Безопасность | 5 | 14.06.2014 00:26 |
Сменилась домашняя страница! | chega93 | Безопасность | 4 | 07.03.2013 03:29 |
медленно работает интернет | jorik123 | Безопасность | 7 | 11.12.2012 18:11 |