При входе на любой сайт антивирус блокирует окно типа троянская программа. После отключения антивируса всё нормально заходит. Толи действительно вирус, толи проблема в антивирусе. У меня nod 32 9 версии. Логи сделаю позже.
Доброго времени суток! 1. Отключите антивирус/файрволл и закройте все браузеры! 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. В папке с программой UVS будет файл script.cmd Запустите файл, запустится окно программы для ввода скрипта, скопируйте скрипт написанный ниже и вставьте в окно программы. Код: ;uVS v3.86 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref 0HTTP://ANTIZAPRET.PROSTOVPN.ORG/PROXY.PAC delref HTTP://ANTIZAPRET.PROSTOVPN.ORG/PROXY.PAC delall %SystemDrive%\USERS\DMITRY\APPDATA\ROAMING\MICROSOFT\INSTALLER\{2E6044C5-3495-485F-91BC-46D1B6430E51}\_38CF379FC0A8080C8E407C.EXE delall %SystemDrive%\PROGRAM FILES\INSTALLSHIELD INSTALLATION INFORMATION\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.EXE delref HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=ASUSEGBCU00&OS=WINDOWS&P=P7H55-M/USB3&PV=1.0.12&V=1&FLV=&C=1049&T=7F3482577859DE39899A1FBC7781BEFC&L=RU-RU exec "C:\Users\Dmitry\AppData\Local\Yandex\YandexBrowser\Application\47.0.2526.3539\Installer\setup.exe" --uninstall regt 12 regt 29 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА После выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://antizapret.prostovpn.org/proxy.pac 5. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
При фиксе не нашёл строчку R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://antizapret.prostovpn.org/proxy.pac Ссылка на лог MBAM http://rghost.ru/6XG9727s9
Удалить найденные в MBAM строки и перезагрузить компьютер. Сообщить, решена ли проблема? Если проблема решена, то при наличии на ПК доступа в интернет: Для закрытия уязвимостей, выполните скрипт в AVZ: Запустите AVZ, нажмите "Файл" - "Выполнить скрипт" Скопируйте скрипт написанный ниже и вставьте в окно программы, нажмите "Запустить". Код: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. Если форум оказался полезен вам и вашему компьютеру, по возможности, поддержите его работу -
