Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Как удалить dohod-vsem.net

Ответить
Настройки темы
Как удалить dohod-vsem.net

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt info.txt
(53.1 Kb, 3 просмотров)
Тип файла: txt log.txt
(54.2 Kb, 3 просмотров)
Тип файла: zip virusinfo_syscheck.zip
(26.5 Kb, 2 просмотров)
Тип файла: zip virusinfo_syscure.zip
(50.3 Kb, 5 просмотров)
Здравствуйте!
Возникла следующая проблема:
При запуске компьютера автоматически включается браузер (Firefox v.24) и открывается окно dohod-vsem.net.
Поиск по файловой системе компьютера, включая текстовый поиск, поиск по реестру, прогон антивирусов (avast, cureit, AVZ) результатов не дал.
При повторном включении браузера в рамках той же сессии (до перезагрузки компьютера) данное окно не появляется. После перезагрузки все повторяется снова.
Прошу совета по борьбе с этой гадостью!

Отправлено: 08:20, 30-10-2013

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Ярлыки запуска браузеров и Punto Switcher пересоздайте

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 21:35, 30-10-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Пересоздавал много раз. Не помогает.

Отправлено: 07:48, 31-10-2013 | #3


Аватара для shestale

Старожил


Сообщения: 387
Благодарности: 96

Профиль | Отправить PM | Цитировать


Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код: Выделить весь код
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url','32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Program Files\Yandex\Punto Switcher\punto.url','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Сделайте новые логи.

-------
© Рекомендации необходимо выполнять строго в том порядке, в котором они вам даны.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:12, 31-10-2013 | #4


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Все 4 лога заново?

Отправлено: 15:44, 31-10-2013 | #5


Аватара для shestale

Старожил


Сообщения: 387
Благодарности: 96

Профиль | Отправить PM | Цитировать


Сделайте стандартный скрипт №2 и Rsit(log.txt).
Что с проблемой?
Цитата stc-lsz:
При запуске компьютера автоматически включается браузер (Firefox v.24) и открывается окно dohod-vsem.net. »

-------
© Рекомендации необходимо выполнять строго в том порядке, в котором они вам даны.


Отправлено: 18:23, 31-10-2013 | #6


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt info.txt
(53.2 Kb, 2 просмотров)
Тип файла: txt log.txt
(54.1 Kb, 2 просмотров)
Тип файла: zip virusinfo_syscheck.zip
(27.2 Kb, 4 просмотров)

Проблема ликвидирована! Большое спасибо!
Единственная "шероховатость" - это то, что при перезагрузке после выполнения скрипта в ходе выключения комп завис на "отключении сетевых подключений". Подождал час, плюнул и питание вырубил. Потом загрузился нормально.
Кстати, посмотрел внимательно на скрипт и понял, что проверяя ранее вручную, забыл эксплорер посмотреть!

Отправлено: 08:36, 01-11-2013 | #7


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вот логи:
Файл 106130

Файл 106131

Файл 106132

Отправлено: 08:38, 01-11-2013 | #8


Аватара для shestale

Старожил


Сообщения: 387
Благодарности: 96

Профиль | Отправить PM | Цитировать


Чисто.
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения

-------
© Рекомендации необходимо выполнять строго в том порядке, в котором они вам даны.

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:39, 01-11-2013 | #9


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Еще раз спасибо! Вот лог:

Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 01.11.2013 13:00:53
Run directory: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.1
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 07.04.2011 11:57:42
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [480.6 Гб] Занято: [112.6 Гб] Свободно: [368 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16721
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-10-28 03:38:18
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2006
-------------OtherUtilities-----------------------
TuneUp Utilities 2012 v.12.0.3500.14
TuneUp Utilities Language Pack (ru-RU) v.12.0.3600.86
TuneUp Utilities Language Pack (en-US) v.12.0.3500.14
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx-2_2_21-windows-i586.exe^
Java 7 Update 45 v.7.0.450
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117
Adobe Flash Player 11 Plugin v.11.9.900.117
Adobe Reader XI (11.0.03) v.11.0.03 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.30.0.1599.101
Mozilla Firefox 24.0 (x86 ru) v.24.0
-------------EmailClient--------------------------
The Bat! v5.0.8 Русская Версия v.5.0.8 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.24.0.0.5001
-------------EndLog-------------------------------

Отправлено: 13:16, 01-11-2013 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Как удалить dohod-vsem.net

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
mybackdoor.net как удалить AndreGT Лечение систем от вредоносных программ 1 19-12-2012 16:28
Разное - [решено] Прошу помочь удалить .NET Framework 3.5 и Office 2007 tovit Microsoft Windows 2000/XP 1 13-11-2011 22:13
[решено] Как вручную удалить вирус который не могут удалить антивирусы. LiSS71 Лечение систем от вредоносных программ 3 20-08-2011 23:32
[решено] Не могу удалить панель инструментов Kino-Filmov.NET Денис Пирожков Хочу все знать 7 04-11-2010 13:24
Разное - [решено] Как удалить ярлык с рабоч. стола, если в контекстном меню нет пункта Удалить Denkxx Microsoft Windows 7 5 25-09-2009 14:56




 
Переход