В работе - Панель MyStart/Incredibar

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем KiLRoY, 20 дек 2011.

Статус темы:
Закрыта.
  1. KiLRoY

    KiLRoY Member

    Недавно эта скотина начала редиректить меня на свою страницу поиска почти со всех сайтов (Прим. контакт, мейл, virusinfo и т.д.)
    [​IMG]
    [​IMG]
    [​IMG]
    Подскажите как удалить эту дрянь? Логи я могу сделать, но может есть способ удалить это без них?
     
  2. KiLRoY

    KiLRoY Member

    И, да. Я скачал AVZ, но если открывать страничку скачивания HiJackThis, то у меня редирект
     
  3. oleg

    oleg Expert Вирусоборец

    Скачайте последнюю версию HijackThis (скачать)

    Запустите HijackThis, примите лицензионное соглашение, после чего нажмите Do a system scan and save a logfile, начнется процесс сканирования по завершению которого откроется ЛОГ-файл (hijackthis.log), который необходимо сохранить и разместить на любом файлообменнике (например zalil.ru, указав в своей теме ссылку на этот файл.

    Дело 1 минуты.
     
  4. oleg

    oleg Expert Вирусоборец

    Попробуйте скачать Hijackthis по этой ссылке - zalil.ru/32323602
     
  5. KiLRoY

    KiLRoY Member

    Всё равно редирект
    [​IMG]
    *** C zalil.ru пошла загрузка
     
  6. KiLRoY

    KiLRoY Member

  7. oleg

    oleg Expert Вирусоборец

    Да у вас вирус уважаемый.

    Сделайте ЛОГ AVZ как показано в инструкции.
     
    Последнее редактирование: 20 дек 2011
  8. KiLRoY

    KiLRoY Member

  9. oleg

    oleg Expert Вирусоборец

    1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Program Files\Eltima FileBulldog Toolbar\tbhelper.dll','');
     QuarantineFile('D:\Program Files\Eltima FileBulldog Toolbar\tbcore3.dll','');
     DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll');
     DeleteFile('D:\Documents and Settings\Валера\Local Settings\Temp\_uninst_89876535.bat');
     DeleteFile('D:\Program Files\Eltima FileBulldog Toolbar\tbcore3.dll');
     DeleteFile('D:\Program Files\Eltima FileBulldog Toolbar\tbhelper.dll');
     DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
     DelBHO('{338B4DFE-2E2C-4338-9E41-E176D497299E}');
     DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    3. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/eltima/{F9924516-779E-4AFD-8DAE-6F109DAF86ED}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/eltima/{F9924516-779E-4AFD-8DAE-6F109DAF86ED}
    R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - D:\Program Files\Eltima FileBulldog Toolbar\tbhelper.dll (file missing)
    O3 - Toolbar: Eltima FileBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - D:\Program Files\Eltima FileBulldog Toolbar\tbcore3.dll (file missing)
    O4 - Startup: _uninst_89876535.lnk = ?
    O20 - AppInit_DLLs: D:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll
    
    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения пунктов с 1 по 4 проверьте, осталась ли проблема?

    KiLRoY, если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  10. KiLRoY

    KiLRoY Member

    R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - D:\Program Files\Eltima FileBulldog Toolbar\tbhelper.dll (file missing)
    O3 - Toolbar: Eltima FileBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - D:\Program Files\Eltima FileBulldog Toolbar\tbcore3.dll (file missing)
    O4 - Startup: _uninst_89876535.lnk = ?
    O20 - AppInit_DLLs: D:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll
    Вот эти строчки отсутствовали
     
  11. oleg

    oleg Expert Вирусоборец

    Лог MBAM жду.

    Скажите, в данный момент больше не перекидывает?
     
  12. KiLRoY

    KiLRoY Member

    Всё ещё перекидывает когда пытаюсь скачать MBAM. Можно другю ссылочку?
    (сори, я отходил)
     
  13. oleg

    oleg Expert Вирусоборец

    Вы выполняли ПУНКТ 2 из ЭТОГО поста? Компьютер перезагрузился?

    Сделайте повторно лог AVZ и Hijackthis, проверю.
     
  14. KiLRoY

    KiLRoY Member

    rghost.ru/35506260 - AVZ
    rghost.ru/35506277 - HiJack
    Выполнил с 1 по 3
    После 1 не перезагружался
    После 2 он сам перезагрузился
    После 3 перезагрузил я
     
  15. oleg

    oleg Expert Вирусоборец

    Лог Hijackthis сделайте НОВЫЙ! (вы дали ссылку на старый).

    Скачайте утилиту GMER, сделайте ЛОГ (как сделать лог gmer) и дайте на него ссылку.
     
Статус темы:
Закрыта.

Поделиться этой страницей