11.01.2012, 18:02 | #1 (ссылка) |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
гугл перенаправляет.
Любым браузером(chrome, firefox, opera, ie) найдя что-либо через сайт-поисковик google, тыкая в любые найденные варианты сайтов, на любой поисковый запрос, всё время открывается(т.е. получается перенаправляюсь) одна и та же страница. Пользуясь другими поисковыми серверами, например ya.ru - всё в порядке. Антивирусы ничегоне находят что делать?
|
11.01.2012, 18:09 | #2 (ссылка) |
Эксперт
|
делаем логи http://pchelpforum.ru/f26/t6442/
|
11.01.2012, 19:17 | #3 (ссылка) |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
Вот архив со всеми логами:
http://rghost.ru/35853037 |
11.01.2012, 19:40 | #4 (ссылка) |
Эксперт
|
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код:
;;uVS v3.73 script [http://dsrt.dyndns.org] delref HTTP://SEARCH.QIP.RU delref HTTP://WWW.SMAXI.BIZ bl 5E81620DC0954023962D4FE7B725BDCC 25088 delall %SystemRoot%\ASSEMBLY\GAC_MSIL\DESKTOP.INI delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\._MSIGE61\GOOGLEEARTH.EXE deltmp delnfr regt 1 regt 12 regt 14 regt 13 restart После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную. |
11.01.2012, 20:11 | #7 (ссылка) |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
лог
http://rghost.ru/35854054 ---------- Добавлено в 19:11 ---------- Предыдущее сообщение было написано в 19:09 ---------- я кстати не закрываю Malwarebytes , т.к. он предлагает лечить, точнее удалить эти три объекта. выполнять? |
11.01.2012, 20:23 | #9 (ссылка) |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
Спасибо. Проблема решена в части работы поисковика google, на другие страницы не перенаправляет.
Но Eset NOD32 antivirus 4 попрежнему находит: Оперативная память » services.exe(1128) - модифицированный Win32/Rootkit.Agent.NUS троянская программа - очистка невозможна. Оперативная память » C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini - модифицированный Win32/Sirefef.CH троянская программа - очищен удалением (после следующего перезапуска) И ещё вопрос: Malwarebytes предлагал удалить какие-то три трояна, вы сказали удалять только один из них, остальные что не трогать или это были не трояны? |
11.01.2012, 20:45 | #11 (ссылка) |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
4й пост выполнял. Он долго ещё всякие временные файлы мне удалял.
"повторный лог" это тот что: 4. Появится окно программы - нажать "запустить под текущим пользователем". 5. Далее меню Файл / Сохранить Полный образ автозапуска. ? "втрой не троян был" а первый? ( HKCR\CLSID\MADOWN (Worm.Magania), или C:\WINDOWS\notepad.exe (Trojan.Agent) ) ---------- Добавлено в 19:45 ---------- Предыдущее сообщение было написано в 19:31 ---------- Свежий лог UVS http://rghost.ru/35854867 Последний раз редактировалось medmanmailru; 11.01.2012 в 20:36. |
11.01.2012, 21:15 | #12 (ссылка) | |
Эксперт
|
в uVS выполнить скрипт из буфера обмена:
Цитата:
---------- Добавлено в 18:15 ---------- Предыдущее сообщение было написано в 18:14 ---------- после перезагрузки сделать повторный лог uVS |
|
11.01.2012, 22:44 | #13 (ссылка) |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
скрипт выполнил.
повторный лог http://rghost.ru/35857279 ---------- Добавлено в 21:44 ---------- Предыдущее сообщение было написано в 21:42 ---------- Eset NOD32 antivirus 4 попрежнему находит: Оперативная память » services.exe(1128) - модифицированный Win32/Rootkit.Agent.NUS троянская программа - очистка невозможна. Оперативная память » C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini - модифицированный Win32/Sirefef.CH троянская программа - очищен удалением (после следующего перезапуска) |
11.01.2012, 23:07 | #15 (ссылка) |
Новичок
Регистрация: 11.01.2012
Сообщений: 42
Репутация: 0
|
выполнил в безопасном режиме.
повторный лог: http://rghost.ru/35857814 ---------- Добавлено в 22:07 ---------- Предыдущее сообщение было написано в 22:06 ---------- Оперативная память » services.exe(1128) - модифицированный Win32/Rootkit.Agent.NUS троянская программа - очистка невозможна Оперативная память » C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini - модифицированный Win32/Sirefef.CH троянская программа - очищен удалением (после следующего перезапуска). мда... может чем другим попробывать? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус перенаправляет на Internet.com | nicknames | Безопасность | 1 | 18.11.2011 01:57 |
Вирус перенаправляет на internet.com | f-ildar | Безопасность | 4 | 25.10.2011 16:07 |
Вирус перенаправляет на internet.com | silvertaff | Безопасность | 5 | 24.10.2011 19:21 |
ПЕренаправляет на сайт ростелекома | Vladimir_1990 | Безопасность | 1 | 03.08.2011 12:22 |
браузер перенаправляет на ростелеком | Alcap0n | Безопасность | 4 | 02.08.2011 02:26 |