Решена Сам открывается сайт gameharbor.org & gameharbor.ru

Тема в разделе "Лечение компьютерных вирусов", создана пользователем James026, 2 июн 2014.

Статус темы:
Закрыта.
  1. James026
    Оффлайн

    James026 Активный пользователь

    Сообщения:
    29
    Симпатии:
    2
    Здравствуйте, вот такая проблемка, как только загружается виндовс, открывается дефолтный браузер Хром и этот сайт + когда запускал автологер, и в avz появлялись всплывающие окна, весь текст был в кракозябрах, я просто жал OK)
     

    Вложения:

  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    Пофиксите в HijackThis следующие строчки:
    Код (Text):
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao.360.cn/?z1002
    O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://extendedunlimited.org && exit
    Сделайте лог HijackThis.

    Программу Tencent QQMail Plugin вы сами устанавливали?


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
     
    Последнее редактирование: 3 июн 2014
    machito нравится это.
  3. James026
    Оффлайн

    James026 Активный пользователь

    Сообщения:
    29
    Симпатии:
    2
    Я пользуюсь самим мессенджером QQ и видимо этот плагин для почты с ним поставился, не нужен значит)
    Когда ставил облака китайские, поставился сам 360 safe, но вроде получилось его удалить, хотя мне кажется не до конца.

    Когда выполнялся скрипт №8 много ошибок сыпалось, типо
    и таких много.
    В сообщение файл не закачивается, ругается что слишком большой, хотя там под 60 мегобайт, по вашей ссылке вот что вышло:

    Размер файла, байт:59651167
    MD5:94A2137C19653D33542280077659E3BE

    Но на всякий залил ещё
    http://gfile.ru/a526W
    --- Объединённое сообщение, 3 июн 2014 ---
    ещё лог HijackThis
     

    Вложения:

    • hijackthis.log
      Размер файла:
      16,1 КБ
      Просмотров:
      1
  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Этой проблемы больше нет?
     
    James026 нравится это.
  5. James026
    Оффлайн

    James026 Активный пользователь

    Сообщения:
    29
    Симпатии:
    2
    Нет, всё супер, спасибо
     
  6. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    Придерживайтесь рекомендаций после удаления вредоносного ПО.
     
  7. James026
    Оффлайн

    James026 Активный пользователь

    Сообщения:
    29
    Симпатии:
    2
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 05.06.2014 18:46:26
    Run directory: C:\Users\Bogdan\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 7.6
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
    Дата установки ОС: 01.06.2013 13:20:59
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [79.7 Гб] Занято: [78.8 Гб] Свободно: [0.9 Гб]
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 11.0.9600.17107
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2014-05-14 21:02:43
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Microsoft Security Essentials
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    Microsoft Security Essentials
    -------------AntiVirusFirewallInstall-------------
    Microsoft Security Essentials v.4.5.216.0
    -------------OtherUtilities-----------------------
    Foxit Reader v.6.2.0.429 [+]
    Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
    TeamViewer 9 v.9.0.28223
    Wise Disk Cleaner 8.03 v.8.03
    Wise Registry Cleaner 8.12 v.8.12
    -------------Java---------------------------------
    Java 7 Update 60 v.7.0.600 Внимание! Скачать обновления
    ^Скачайте jre-8u5-windows-i586.exe^
    Java Auto Updater v.2.1.60.19
    -------------AdobeProduction----------------------
    Adobe Flash Player 13 ActiveX v.13.0.0.214
    Adobe Flash Player 13 Plugin v.13.0.0.214
    Adobe Reader XI (11.0.05) v.11.0.05 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.32.0.1700.76 Внимание! Скачать обновления
    Mozilla Firefox 29.0.1 (x86 en-US) v.29.0.1
    -------------EmailClient--------------------------
    The Bat! Professional v6.2.8 v.6.2.8 Внимание! Скачать обновления
    -------------RunningProcess-----------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.32.0.1700.76
    -------------EndLog-------------------------------
    --- Объединённое сообщение, 5 июн 2014, Дата первоначального сообщения: 5 июн 2014 ---
    После рекомендаций:
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 05.06.2014 19:11:01
    Run directory: C:\Users\Bogdan\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 7.6
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
    Дата установки ОС: 01.06.2013 13:20:59
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [79.7 Гб] Занято: [78.3 Гб] Свободно: [1.4 Гб]
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 11.0.9600.17107
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2014-05-14 21:02:43
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Microsoft Security Essentials
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    Microsoft Security Essentials
    -------------AntiVirusFirewallInstall-------------
    Microsoft Security Essentials v.4.5.216.0
    -------------OtherUtilities-----------------------
    Foxit Reader v.6.2.0.429 [+]
    Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
    TeamViewer 9 v.9.0.28223
    Wise Disk Cleaner 8.03 v.8.03
    Wise Registry Cleaner 8.12 v.8.12
    -------------Java---------------------------------
    Java 8 Update 5 (64-bit) v.8.0.50
    Java 8 Update 5 v.8.0.50
    Java Auto Updater v.2.8.05.13
    -------------AdobeProduction----------------------
    Adobe Flash Player 13 ActiveX v.13.0.0.214
    Adobe Flash Player 13 Plugin v.13.0.0.214
    Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.35.0.1916.114
    Mozilla Firefox 29.0.1 (x86 en-US) v.29.0.1
    -------------EmailClient--------------------------
    The Bat! v6.4.0 Русская Версия v.6.4.0
    -------------RunningProcess-----------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.35.0.1916.114
    chrome.exe
    -------------EndLog-------------------------------

    Adobe Reader XI - Russian я обновлял, но всёравно предупреждение, скачиваю с сайта, он не устанавливается, ошибка :
    Этот продукт уже установлен
     
  8. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Обновите из самой программы. Меню - Справка - Проверить обновления.
     
    James026 нравится это.
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    эта версия пока не содержит известных уязвимостей, так что можете оставить её и не обновлять :).
     
    James026 нравится это.
  10. James026
    Оффлайн

    James026 Активный пользователь

    Сообщения:
    29
    Симпатии:
    2
    Обновился из программы, больше предупреждений нет, спасибо)
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
Статус темы:
Закрыта.

Поделиться этой страницей