Сменилась начальная страница в браузере, медленно работает интернет и компьютер

anako · 21.02.2015, 23:45

Здравствуйте. После заражения вирусом, несмотря на удаление его Касперским, стал тормозить браузер и компьютер. Ещё сменилась домашняя страница в браузере, и периодически при переходе по ссылкам открывается посторонняя страница вместо нужной. Помогите, пожалуйста.
uVS

RP55.RP55 · 21.02.2015, 23:55

Ссылка не открывается залейте на http://upwap.ru/

anako · 22.02.2015, 00:06

Не знаю, как туда залить: написано "11.07.2013 - загрузка файлов остановлена."

RP55.RP55 · 22.02.2015, 00:20

http://файлообменник.рф/
или
http://exfile.ru/

anako · 22.02.2015, 00:39

http://exfile.ru/473024

RP55.RP55 · 22.02.2015, 00:59

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
exec MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1902}
exec MsiExec.exe /X{4F524A2D-5354-2D53-5045-A758B70C1801}
delref HTTP://JAVA.COM/
delref HTTP://JAVA.COM/HELP
delref HTTP://JAVA.COM/VERIFY9/?SRC=INSTALL
delref HTTP://SIMS2PACK.MODTHESIMS2.COM/
delref HTTP://WWW.ADOBE.COM/GO/DIGITAL-EDITIONS-2.0
delref HTTP://WWW.ADOBE.COM/GO/DIGITAL-EDITIONS-2.0-HELP
delref HTTP://WWW.DOPDF.COM/FORUM/
delref HTTP://WWW.EBOOK-CONVERTER.COM/
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1424540896&FROM=TUGS&UID=ST500DM002-1BC142_6VMYYQN4XXXX6VMYYQN4
delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1424540896&FROM=TUGS&UID=ST500DM002-1BC142_6VMYYQN4XXXX6VMYYQN4&Q={SEARCHTERMS}
delref HTTP://WWW.QIP.RU/
delref HTTP://YAMB.UNITE-VIDEO.COM/
deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR
bl BC0524AB95BE8AFDE30B068EFCCF55B0 2082
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\INTERNET EXPLORER (NO ADD-ONS).LNK
bl BEFA958B02ABAE1F0221048ABCD329C6 2016
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\INTERNET EXPLORER.LNK
bl 105B0BDA529FCE7F3B1ED99C16CEC884 2010
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\LAUNCH INTERNET EXPLORER BROWSER.LNK
bl 0A344EE66C2C818228C9B61677146EFF 1236
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WEB SEARCH TOOLS\TWILIGHT PRETTY SEARCH.LNK
bl B92F0A25BD82CCBDA31B857072696195 1242
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\TWILIGHT PRETTY SEARCH.LNK
bl 4F93283C52F8E841AF5CB49A63AA733A 1019
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK
deldirex %SystemDrive%\PROGRAM FILES\DENDROSCOPE\.INSTALL4J
deldirex %SystemDrive%\PROGRAM FILES\GMSD_RU_138
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\TWILIGHT TECH\PRETTY SEARCH\DUMMYDLG.EXE
bl FECE5B81614BD16FF043051F338183A0 210096
delall %SystemDrive%\PROGRAM FILES\XTAB\SUPTAB.DLL
bl 3525B3C9CAFCED38E0AB2334DA7FB449 487056
delall %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT\PROTECTWINDOWSMANAGER.EXE
deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\ASKPARTNERNETWORK\TOOLBAR\UPDATER\IDC
bl A8496F96F7FF691833BBC0E2008361ED 3318440
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GMSD_RU_138\UPGMSD_RU_138.EXE
regt 27
regt 28
regt 29
deltmp
delnfr
restart

-------------

Создайте новые ярлыки для браузеров

Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

anako · 24.02.2015, 14:59

Malwarebytes
Посторонняя домашняя страница убралась.

RP55.RP55 · 24.02.2015, 15:07

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

anako · 24.02.2015, 15:35

Большое вам спасибо, все пришло в норму.

RP55.RP55 · 24.02.2015, 15:54

Все это хорошо.

-------------

Хорошо.
Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

21.02.2015, 23:45	#1 (ссылка)
anako Новичок Регистрация: 12.06.2012 Сообщений: 34 Репутация: 1	Сменилась начальная страница в браузере, медленно работает интернет и компьютер Здравствуйте. После заражения вирусом, несмотря на удаление его Касперским, стал тормозить браузер и компьютер. Ещё сменилась домашняя страница в браузере, и периодически при переходе по ссылкам открывается посторонняя страница вместо нужной. Помогите, пожалуйста. uVS

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
интернет медленно работает	Arsenal	Безопасность	1	19.02.2015 17:31
Начальная страница в Google chrome.	Egor2397	Безопасность	1	07.07.2014 00:26
У браузера сменилась домашняя страница, страницы стали медленнее загружаться	anako	Безопасность	5	14.06.2014 00:26
Сменилась домашняя страница!	chega93	Безопасность	4	07.03.2013 03:29
медленно работает интернет	jorik123	Безопасность	7	11.12.2012 18:11

21.02.2015, 23:55	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Ссылка не открывается залейте на http://upwap.ru/

22.02.2015, 00:06	#3 (ссылка)
anako Новичок Регистрация: 12.06.2012 Сообщений: 34 Репутация: 1	Не знаю, как туда залить: написано "11.07.2013 - загрузка файлов остановлена."

22.02.2015, 00:20	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	http://файлообменник.рф/ или http://exfile.ru/

22.02.2015, 00:39	#5 (ссылка)
anako Новичок Регистрация: 12.06.2012 Сообщений: 34 Репутация: 1	http://exfile.ru/473024

24.02.2015, 14:59	#7 (ссылка)
anako Новичок Регистрация: 12.06.2012 Сообщений: 34 Репутация: 1	Malwarebytes Посторонняя домашняя страница убралась.

24.02.2015, 15:07	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат.

24.02.2015, 15:35	#9 (ссылка)
anako Новичок Регистрация: 12.06.2012 Сообщений: 34 Репутация: 1	Большое вам спасибо, все пришло в норму.

24.02.2015, 15:54	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Все это хорошо. ------------- Хорошо. Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads