Здравствуйте! Основная проблема, которая привела меня на ваш форум - сайт http://tranflaps.ru/rotator вместо домашней страницы в Mozilla FireFox, который сразу перенаправляет на другие страницы вроде megogo и т.п. Ярлыки браузеров переписаны в следующий формат: C:\Users\Лейла\AppData\Roaming\Browsers\exe.xoferif.bat "http://searchyad.ru". Создала новый ярлык из папки Program Files - работает нормально и не переписался ("C:\Program Files\Mozilla Firefox\firefox.exe"). Также, через некоторое время после запуска Windows антивирус (ESET NOD32) выдаёт запрос на разрешение следующей операции: "Система предотвращения вторжений на узел (HIPS) Приложение: C:\Windows\System32\wermgr.exe Операция: Удалить из реестра Объект: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVercion\Run\LHWerQueuedReporting" Нашла в интернете информацию, что wermgr.exe может быть вредоносной программой, поэтому оп-цию пока запрещаю. В окне входа в систему (ОС Windows 7) под именем пользователя (моим) написано "Заблокировано", хотя до появления вышеописанных проблем было "Заблокировать". Созерцаю я это окно только при выходе из режима "Сон". Ссылки: 1. Полный образ автозапуска (uVS): http://rghost.ru/7HtX86cZk 2. ЛОГ-файл HijackThis: http://rghost.ru/6dvSvyCVZ 3. Логи AVZ: http://rghost.ru/7pGNhFqnC Помогите, пожалуйста, устранить проблемы.
Доброго времени суток! 1. В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref %SystemDrive%\USERS\5F84~1\APPDATA\LOCAL\PEERIN~1\PINO\PINO.EXE delall %SystemDrive%\USERS\5F84~1\APPDATA\LOCAL\PEERIN~1\PINO\PINO.EXE delall %SystemDrive%\USERS\ЛЕЙЛА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ОРERA.LNK delref HTTP://SEARCH.CERTIFIED-TOOLBAR.COM?SI=41460&TID=2937&BS=TRUE&Q= delref HTTP://WEBALTA.RU delref HTTP://SEARCHYAD.RU delall %SystemDrive%\USERS\5F84~1\APPDATA\LOCAL\TEMP\477329FC.SYS delall %SystemDrive%\USERS\ЛЕЙЛА\APPDATA\LOCAL\TEMP\45EFA937.SYS exec MsiExec.exe /I{F142376D-C1CC-4F66-9AF2-BECEDC1B3A15} exec "C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_EAA6E347FFC35CC8.exe" /uninstall exec C:\Users\5F84~1\AppData\Local\PEERIN~1\Pino\PinoUninst.exe exec "C:\Program Files\Protected Search\unins000.exe" exec "C:\Users\Лейла\AppData\Local\UmmyVideoDownloader\unins000.exe" exec "C:\Users\Лейла\AppData\Local\Yandex\YandexBrowser\Application\41.0.2272.3429\Installer\setup.exe" --uninstall exec "C:\Program Files\Xmlbar\Youku Downloader\Uninstall.exe" exec "C:\Program Files\Youtube Downloader HD\unins000.exe" exec MsiExec.exe /X{D9791F20-45E5-4BE2-942C-B1D431DF9332} regt 28 regt 29 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. 2. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога.*выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
Оставить только это Trojan.Agent, C:\Program Files\Volumecontrol2\LConfig.exe, , [dfe2603263277eb8ae52653ec44112ee], Остальное удалить. Пк перезагрузить, сообщить какие проблемы остались.
Всё осталось. Правда, может, ярлыки нужно пересоздать и остальное тоже не критично? Попробовать разрешить ту операцию или не нужно? И значки ярлыков браузеров на панели задач и в меню пуск так и не изменились на нормальные, а остались такими: P.S. Отправила компьютер в сон, потом опять включила и нажала "Сменить пользователя" - экран потемнел, затем снова появилось окно входа в систему и под моим именем написано "Вход выполнен". Зашла и повторила - всё точно так же. Раньше такого не делала. Может это и не важно, а я просто придираюсь, потому что смущает надпись "Заблокировано")) Ещё пыталась в свойствах ярлыка вручную изменить exe.xoferif.bat "http://searchyad.ru" на firefox.bat.exe, но он выдаёт сообщение: "Не удаётся сохранить изменения "Mozilla Firefox.lnk". Отказано в доступе."
Ярлыки можно удалить и заново пересоздать. По остальному, wermgr.exe это легальный файл системы. По поводу ""Заблокировано"", это нормально, скорее всего в опциях стоит запрашивать пароль при выходе из ждущего режиме или сна.
Программы для создания логов можно удалять? И ещё: можно ли удалять временные файлы с помощью ATF Cleaner и как часто?
