изменилась домашняя страница интернета

[mimira]

Добрый день! С недавнего времени на браузерах Опера и Мозилла домашней страницей грузится один и тот же незнакомый сайт.

[regist]

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('SetupNTGLM7X', 4);
 SetServiceStart('GMSIPCI', 4);
 SetServiceStart('NTACCESS', 4);
 StopService('SetupNTGLM7X');
 StopService('NTACCESS');
 StopService('GMSIPCI');
 QuarantineFile('D:\Documents and Settings\лиса\Application Data\bzipfree\bzipfree.exe','');
 QuarantineFileF('D:\Documents and Settings\лиса\Application Data\bzipfree','*',true,'',0,0);
 QuarantineFile('I:\NTGLM7X.sys','');
 QuarantineFile('I:\NTACCESS.sys','');
 QuarantineFile('I:\INSTALL\GMSIPCI.SYS','');
 QuarantineFile('d:\program files\adguard\libs\redirect.dll',' ');
  ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 DeleteFile('I:\INSTALL\GMSIPCI.SYS');
 DeleteFileMask('D:\Documents and Settings\лиса\Application Data\bzipfree','*',true,' ');
 DeleteDirectory('D:\Documents and Settings\лиса\Application Data\bzipfree',' ');
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
 DeleteService('NTACCESS');
 DeleteService('GMSIPCI');
 BC_DeleteFile('I:\INSTALL\GMSIPCI.SYS');
 BC_DeleteFile('I:\NTACCESS.sys');
 BC_DeleteFile('I:\NTGLM7X.sys');
 ExecuteWizard('TSW', 2, 3, true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

Удалите (деинсталируйте) все ненужные тулбары.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[mimira]

все вроде выполнила

[regist]

mimira, пофиксьте в хайджеке следующие записи:

Код:

R3 - URLSearchHook: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - D:\Program Files\MadLen.uCoz.coM\tbMadL.dll
O2 - BHO: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - D:\Program Files\MadLen.uCoz.coM\tbMadL.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - D:\Program Files\MadLen.uCoz.coM\tbMadL.dll

Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


Что с проблемами ?

[mimira]

Цитата: Поиск критических уязвимостей Уязвимости в Adobe Flash Player для Internet Explorer http://fpdownload.adobe.com/get/flas..._player_ax.exe Установлен Adobe Reader версии 8.2.0. Опасно использовать версии до 8.3 http://ardownload.adobe.com/pub/adob...2_all_incr.msp http://ardownload.adobe.com/pub/adob...3_all_incr.msp http://ardownload.adobe.com/pub/adob...5_all_incr.msp Обнаружено уязвимостей: 2

удалила прежнюю версию и установила по ссылке новую. Проблем пока не наблюдается. Спасибо за помощь!