|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Ноутбук девушки |
|
Ноутбук девушки
|
Новый участник Сообщения: 4 |
Здравствуйте, прошу у Вас помощи в столь щепетильном деле.
А суть какая: периодически подменяются екзешники в браузерах на ложные, в результате чего загружает левую страницу. Затупы в работе(так то по своим параметрам ноутбук довольно неплохой). Да и вообще ощущение, что кто то хозяйничает в системе. Заранее спасибо! |
|
Отправлено: 00:55, 27-10-2013 |
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ и выполните Правила запроса о помощи.
_______________________________________________________ 1. откройте блокнотом этот файл и скопируйте сюда его содержимое: I:\autorun.inf через программы и компоненты удалите DealPly программу metaCrawler устанавливали сами? 2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\90C5~1\AppData\Local\Temp\0.del',''); DeleteFile('C:\Users\90C5~1\AppData\Local\Temp\0.del','32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-634319981-2556626322-3127999789-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del213602247'); DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64'); DeleteFileMask('C:\Program Files\Zaxar', '*', true); DeleteDirectory('C:\Program Files\Zaxar'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме. 3. Сделайте новые логи AVZ и RSIT 4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!! Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. |
------- Отправлено: 01:22, 27-10-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать I:\autorun.inf -это моя загрузочная флешка. Другой рядом не оказалось.
DealPly - остались только ссылки Программу metaCrawler удалил. Пункт 4 смогу выполнить только вечером. Спасибо. |
Отправлено: 10:59, 27-10-2013 | #3 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать BonanzaDeals тоже удалите
|
------- Отправлено: 11:37, 27-10-2013 | #4 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать BonanzaDeals не нашел CCleaner'ом...
|
|
Отправлено: 01:21, 28-10-2013 | #5 |
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать все найденное MBAM можете удалить (адварь). потом отпишитесь о проблеме
|
------- Отправлено: 02:04, 28-10-2013 | #6 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Пока не удалось избавится от PUP-окон, но я попробую лично еще раз все проверить и отпишусь по результатам.
|
Отправлено: 23:00, 29-10-2013 | #7 |
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать проверьте надстройки\расширения браузеров и папки пользовательских скриптов, отключите там все подозрительное. потом почитстите кэш и кукисы.
также проверьте свойства ярлыков браузеров на предмет дописок. |
------- Последний раз редактировалось Katharsis, 29-10-2013 в 23:20. Отправлено: 23:10, 29-10-2013 | #8 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Что подарить девушки на день рождение? | МутныЙ | Флейм | 69 | 02-12-2021 12:35 | |
Ноутбук Тoshiba Satellite l-40-139 - немогу запустить ноутбук после ввода пароля | chaika69 | Ноутбуки | 10 | 07-09-2010 13:21 | |
Прочее - Есть ноутбук с мобильным модемом и Wi-Fi, второй ноутбук с Wi-Fi, смартфон с Wi-Fi | roniro | Сетевые технологии | 1 | 19-07-2010 20:52 | |
Британские девушки считают потерю мобильного телефона большей утратой, чем потерю бой | OSZone News | Новости информационных технологий | 0 | 01-01-2010 12:30 | |
Самые красивые девушки Apple | OSZone News | Новости информационных технологий | 6 | 20-10-2008 13:42 |
|