 |
|
|
18.10.2015, 12:23
|
#1 (ссылка) |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
Как убрать ненужную страницу, которая загружается вместе с виндоус?
Добрый день. Хотела скачать фильм. Вместо этого скачались браузеры Амиго,браузер Kinoroom, еще куча каких-то приложений. Весь этот хлам удалила, но остался подарочек в виде страницы Искать в интернете. И она закружается вместе с Виндоус при каждом запуске. Адрес показывет, что она в виндоус, создала новую cmd.Эта страница выходит как стартовая, при запуске браузеров Опера и Мозилла. Ставлю стартовую свою, работает, но при следующем запуске опять все снова. Ярлыки меняла, не помогло.
http://rghost.ru/8tkSXNw4v |
|
|
18.10.2015, 13:00
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
|
|
|
18.10.2015, 16:19
|
#3 (ссылка) | |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
Цитата:
адрес страницы http://smartinf.ru/?utm_source=startpm&utm_content=f60591773882b0e5b3 a05979e967805f&utm_term=563D5701F666FC4F79C4CF4496 E761DF |
|
|
|
|
18.10.2015, 16:39
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\777.1D13A185886B499\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE
addsgn 1A05B69A5583C58CF42BC4BD0C900C592562457F89FA2C870CBE218F905D044018E0CCC2FE6E5A3C3368508646168EFA6BDFE872BDAC182C2DF46CD02EB22273 8 Win32/RuKometa
zoo E:\CDREANIMATOR\CDREANIMATOR\DEADDISCDOCTOR 1.0\DDD_SETUP.EXE
addsgn 925277FA146AC1CC0B64504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 TrojanDownloader:Win32/Carberp.C
;------------------------autoscript---------------------------
chklst
delvir
setdns Подключение по локальной сети\4\{34861270-13F8-40D7-83B0-D2DB58A3C141}\8.8.8.8,8.8.4.4
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\KRB UPDATER UTILITY\KRBUPDATER-UTILITY.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\777.1D13A185886B499\APPLICATION DATA\MOZILLA\EXTENSIONS\JID1-N5ARDBZHKUEDAA@JETPACK\INSTALL.RDF
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\MICROSOFT\MACROMED\FLASH PLAYER\9CA213E3-CF89-4C24-B33C-E9CC8A561556\D721A149-E156-48F8-A2AB-2A85B64A0F22.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\777.1D13A185886B499\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\9GF0BIZJ.DEFAULT-1399035485593\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI
delref HTTP://DRIMDE.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=1462805D92425B4D661AA4967F748509&UTM_TERM=563D5701F666FC4F79C4CF4496E761DF
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=20A05BA44FA0AAD0311B79DC0B6FF661&TEXT={SEARCHTERMS}
del %SystemDrive%\DOCUMENTS AND SETTINGS\777.1D13A185886B499\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\777.1D13A185886B499\LOCAL SETTINGS\APPLICATION DATA\BROMIUM\CHROME.BAT
del %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.BAT
REGT 27
REGT 28
REGT 29
; Weatherbar
exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
18.10.2015, 18:29
|
#5 (ссылка) |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
Страница ушла, спасибо.
но есть угрозы Лог МБАМ http://rghost.ru/private/6ZwNQcy7p/4...111385266bc5f3 |
|
|
|
18.10.2015, 19:06
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
20.10.2015, 11:33
|
#7 (ссылка) | |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
Цитата:
После того, как удалила файлы из МБАМ, (Новый Лог МБАМ http://rghost.ru/private/6q4cHGyQz/a...f49b9dc61b7309) перезагрузка пошла очень медленно. Компьютер не грузился долго. Затем вышла сообщение об ошибке, упоминалась программа Tim Wiewer . отчет об ошибке 2 http://rghost.ru/87Nh45fnc отчет об ошибке http://rghost.ru/8vbG4pjZZ Не работали программы Неро, Торрент, скайп., Не работала связь с интернетом. Настройки восстановила, После того , как с помощью командной строки запустила виндоус, убрала галочку с программ Tim Wiewer, интернет восстановился, скайп и торрент .При пинговании передает все 4 пакета полностью http://rghost.ru/7vdC2plj4 Но ни один браузер интернет не открывает - Интернет Эксплорер, Мозилла 33 версия, Опера 26 версия, Хром 33 версия – никак. При запуске хрома выходит такая ошибка http://rghost.ru/7rCbXJyZk Новый Образ автозапуска http://rghost.ru/private/87NBc8Kkw/2...6060c050bb99e5 проверку АДВ клинером сделала, FRST не скачать без интернета. |
|
|
|
|
20.10.2015, 13:34
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delref HTTP://DRIMDE.RU/?UTM_CONTENT=60789ADE15B68D70C11D09D063361426&UTM_SOURCE=STARTPM&UTM_TERM=563D5701F666FC4F79C4CF4496E761DF
delall %SystemDrive%\DOCUMENTS AND SETTINGS\777.1D13A185886B499\APPLICATION DATA\MOZILLA\EXTENSIONS\{EC8030F7-C20A-464F-9B0E-13A3A9E97384}\METABAR_TOOLBAR48444@METABAR.RU.XPI
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\DOCUMENTS AND SETTINGS\777.1D13A185886B499\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\9GF0BIZJ.DEFAULT-1399035485593\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI
dnsreset
winsockreset
; Weatherbar
exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- |
|
|
| Ads | |
|
21.10.2015, 09:36
|
#11 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
set of letters,
сетевое подключение не удаляется при перезаписи DNS, при очистке локального кэша DNS и winsock, (если только слетело по какой то другой причине) Krotcolga удалите ярлыки браузеров, и заново создайте их если не поможет, деинсталлируйте браузеры (кроме ИЕ), и заново установите актуальную версию, пишем результат. |
|
|
|
24.10.2015, 14:50
|
#12 (ссылка) | |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
Цитата:
Пришлось Заново установить Виндоус - с установочного диска. Затем Создала новое подключение. Браузеры установила заново. И сразу же взломали страницу в контакте... ОТ моего имени стали появляться полсты, которые я не писала. Сделала образ автозапуска. http://rghost.ru/private/6r5ZVm7zB/3...b80ee4787d0dc5 Проверку антивирусом. лог МБАМ http://rghost.ru/private/7Mg8Ppcjd/f...440974715dcf4a Последний раз редактировалось Krotcolga; 24.10.2015 в 14:58. |
|
|
|
|
24.10.2015, 14:59
|
#13 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
т.е. вы переустановили систему?
Цитата:
по сути проблемы: установите антивирусную защиту. Последний раз редактировалось safety; 24.10.2015 в 15:04. |
|
|
|
|
24.10.2015, 15:09
|
#14 (ссылка) | |
|
Новичок
Регистрация: 25.01.2012
Сообщений: 129
Репутация: 0
|
Цитата:
---------- Добавлено в 15:09 ---------- Предыдущее сообщение было написано в 15:08 ---------- Проверка антивирусом. лог МБАМ http://rghost.ru/private/7Mg8Ppcjd/f...440974715dcf4a |
|
|
|
|
24.10.2015, 15:23
|
#15 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по логу мбам: удалите все что найдено.
сканер мбам без постоянной защиты - это не решение проблемы. в один "прекрасный момент" трояны и адвары изуродуют систему - опять придется переустанавливать системы. и сканированием мбам уже не поможешь. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как переустановить виндоус без потери программ и данных, если виндоус не загружается! | Magysh | Windows 7 | 4 | 13.03.2015 02:04 |
| Помогите убрать эту пустую страницу! | shen2013 | Windows 7 | 1 | 04.02.2014 11:03 |
| Как убрать стартовую страницу www.top-page.ru? | denysd | Безопасность | 11 | 04.12.2012 15:10 |
| Активация виндоус по СМС . Как убрать? | i-ula | Безопасность | 168 | 24.08.2009 10:29 |
| Вместе с виндой загружается много всего | valentin | Windows XP | 2 | 14.06.2008 02:08 |
