Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::.
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WMR: 146037758184 Webmoney WMP: 209123518174 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!
Закрытая тема
 
Опции темы Поиск в этой теме Language
Старый 20.09.2011, 11:07   #1
Пользователь
 
Аватар для mimira
 
Пол:Женский
Регистрация: 03.04.2011
Адрес: Смоленский р-н
Сообщений: 50
Репутация: 3
Exclamation изменилась домашняя страница интернета

Добрый день! С недавнего времени на браузерах Опера и Мозилла домашней страницей грузится один и тот же незнакомый сайт.
Вложения
Тип файла: log hijackthis.log (11.2 Кб, 33 просмотров)
Тип файла: zip virusinfo_syscure.zip (22.1 Кб, 17 просмотров)
Тип файла: zip virusinfo_syscheck.zip (21.6 Кб, 8 просмотров)
__________________
мир не без добрых людей
mimira вне форума
 
Вверх
Здесь может быть Ваша реклама


Реклама: подставка для обуви металлическая купитькирпич сафоновотепловентиляторы кэв-4с40ешкаф-пенал купить недорогобесцентровое шлифование


Старый 20.09.2011, 19:06   #2
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,689
Репутация: 3327
По умолчанию Re: изменилась домашняя страница интернета

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('SetupNTGLM7X', 4);
 SetServiceStart('GMSIPCI', 4);
 SetServiceStart('NTACCESS', 4);
 StopService('SetupNTGLM7X');
 StopService('NTACCESS');
 StopService('GMSIPCI');
 QuarantineFile('D:\Documents and Settings\лиса\Application Data\bzipfree\bzipfree.exe','');
 QuarantineFileF('D:\Documents and Settings\лиса\Application Data\bzipfree','*',true,'',0,0);
 QuarantineFile('I:\NTGLM7X.sys','');
 QuarantineFile('I:\NTACCESS.sys','');
 QuarantineFile('I:\INSTALL\GMSIPCI.SYS','');
 QuarantineFile('d:\program files\adguard\libs\redirect.dll',' ');
  ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 DeleteFile('I:\INSTALL\GMSIPCI.SYS');
 DeleteFileMask('D:\Documents and Settings\лиса\Application Data\bzipfree','*',true,' ');
 DeleteDirectory('D:\Documents and Settings\лиса\Application Data\bzipfree',' ');
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
 DeleteService('NTACCESS');
 DeleteService('GMSIPCI');
 BC_DeleteFile('I:\INSTALL\GMSIPCI.SYS');
 BC_DeleteFile('I:\NTACCESS.sys');
 BC_DeleteFile('I:\NTGLM7X.sys');
 ExecuteWizard('TSW', 2, 3, true);
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:
begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

Удалите (деинсталируйте) все ненужные тулбары.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Старый 21.09.2011, 10:58   #3
mimira
Пользователь
 
Аватар для mimira
 
Пол:Женский
Регистрация: 03.04.2011
Адрес: Смоленский р-н
Сообщений: 50
Репутация: 3
По умолчанию Re: изменилась домашняя страница интернета

все вроде выполнила
Вложения
Тип файла: log hijackthis.log (10.8 Кб, 5 просмотров)
Тип файла: zip virusinfo_syscheck.zip (23.2 Кб, 9 просмотров)
__________________
мир не без добрых людей
mimira вне форума
 
Вверх
Старый 21.09.2011, 19:24   #4
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,689
Репутация: 3327
По умолчанию Re: изменилась домашняя страница интернета

mimira, пофиксьте в хайджеке следующие записи:

Код:
R3 - URLSearchHook: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - D:\Program Files\MadLen.uCoz.coM\tbMadL.dll
O2 - BHO: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - D:\Program Files\MadLen.uCoz.coM\tbMadL.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - D:\Program Files\MadLen.uCoz.coM\tbMadL.dll
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


Что с проблемами ?
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Старый 23.09.2011, 11:12   #5
mimira
Пользователь
 
Аватар для mimira
 
Пол:Женский
Регистрация: 03.04.2011
Адрес: Смоленский р-н
Сообщений: 50
Репутация: 3
По умолчанию Re: изменилась домашняя страница интернета

Цитата:
Поиск критических уязвимостей
Уязвимости в Adobe Flash Player для Internet Explorer
http://fpdownload.adobe.com/get/flas..._player_ax.exe

Установлен Adobe Reader версии 8.2.0. Опасно использовать версии до 8.3
http://ardownload.adobe.com/pub/adob...2_all_incr.msp
http://ardownload.adobe.com/pub/adob...3_all_incr.msp
http://ardownload.adobe.com/pub/adob...5_all_incr.msp

Обнаружено уязвимостей: 2

удалила прежнюю версию и установила по ссылке новую. Проблем пока не наблюдается. Спасибо за помощь!
__________________
мир не без добрых людей
mimira вне форума
 
Вверх
Закрытая тема

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Домашняя страница cagucm Архив Флейма 63 14.10.2009 09:54
Домашняя сеть GviktorG Архив 12 31.05.2006 07:50
изменилась иконка диска С ispolin Архив 8 18.05.2006 18:23

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:37. Часовой пояс GMT +3.


Copyright ©2004 - 2021 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17237 секунды с 11 запросами