Добрый день. На днях скачал архив с книгой, при распаковке установилась какае-то китайская программа, не понял что такое, в ней все по китайски(одни иероглифы). Кое как её удалил, методом тыка. Но: 1. теперь постоянно меняется домашняя страничка в IE на 2345.com. Меняется не во время загрузки системы, а после, через разные промежутки времени. Удалял в реестре, всё равно перезаписывается. И только в IE, в остальных браузерах всё нормально. 2. Заметил что, при запуске IE в диспетчере задач появляется несколько процессов iexplore(обычно на один-два процесса больше чем открыто вкладок, при закрытии IE в диспетчере остаются активными один-два процесса iexplore.(раньше такого не замечал) 3. Может быть ещё какие вредные последствия остались, не заметные глазу? Касперский ничего не нашёл. Помогите это победить? Полный образ автозапуска http://rghost.ru/8B47vm2sl ЛОГ-файл HijackThis http://rghost.ru/6bySt2mDv Логи AVZ http://rghost.ru/8z4GDMqKk
Доброго времени суток! 1. В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delall %SystemDrive%\USERS\A4F7~1\APPDATA\LOCAL\TEMP\RARSFX0\SPYHUNTER4.EXE delref HTTP://WWW.2345.COM/?K1829802476 delref HTTP://SEARCH.LAVASOFT.COM?PARTNER=WCYID10140&CAMPAIGN=COMSSRU&D=150702 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. 2. Cделайте лог AdwCleaner (подробнее)
Добрый вечер. Скопировал скрипт, запустил, запросов небыло, после обработки скрипта перезагрузка. После перезагрузки проверил реестр: строки 2345.com найдено не было. Проверил соответствие открытых окон IE относительно процессов iexplore в диспетчере задач: одинаково, при закрытии IE процессы пропали. Через час сел за компьютер: домашняя страничка снова 2345.com. После закрытия IE в диспетчере задач остались два процесса iexplore. ЛОГ-файл AdwCleaner http://rghost.ru/private/6MFN9jWVM/21723189bbc4117bb9b856cc488d3f2c
Доброго времени суток! 1. В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://WWW.2345.COM/?K1829802476 exec "C:\Users\Андрей\AppData\Local\uCozMedia\Uran\Application\41.0.2272.76\Installer\setup.exe" --uninstall --verbose-logging regt 3 regt 17 regt 18 regt 25 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится.
Добрый день. Сегодня прогнал Malwarebytes Anti-Malware, вот лог http://rghost.ru/private/8GZYWmKfK/baeec9d142bf624ce5e31ddc7eec3bc6, после перезагрузки домашняя страничка в IE пока держится той какую я назначил. В реестре записи: 2345.com пока не добавилось. Чего-то странно, когда я избавлялся от китайской программы, я прогонял МВАМ-ом. И после него всё равно шла перезапись домашней странички на 2345.com. ZloyDi ваш скрипт выполнять надо, или подождать пока домашняя страничка не изменится? После закрытия IE, в диспетчере задач остаются два процесса iexplore: С запущенным IE С закрытым IE И с вновь запущенным IE Это нормально?????
Второй день, домашняя страница не изменяется. В реестре записей: 2345.com не обнаружено. Но при закрытии IE в диспетчере задач остаются процессы iexplore. zloyDi, ваш скрипт выполнять, или нет???
Добрый день, Выполняйте, сообщите о результате, в данный момент имею ограничений интернет, по этому могу не ответить срузу.
