17 ответов в этой теме

[Mifoda]

Здравствуйте. При запуске браузера вместо стартовой страницы появляются быстро меняющиеся сайты с рекламой разного содержания. Помогите решить эту проблему. Заранее спасибо.

 

http://yadi.sk/d/3yUDTlzzEGQvW - DrWeb SysInfo

http://yadi.sk/d/ga9dcrSGEGXda  - ipc.log

Прикрепленные файлы:

•  hijackthis.log   10,9К   15 Скачано раз
•  cureit(3292).log   8,68Мб   1 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
• В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

[SergM]

O23 - Service: SpyHunter 4 Service - Unknown owner - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (file missing) - Что это?   Удалите эту гадость. 

 

Любовь | SpyHunter | 30 сентября 2013, 18:18 | Оценка: 2

Программа нашла кучу вирусов. Из-за их обилия, решила купить. прогнала программу раз, нажала на удление. Система просит перезагрузку. Потом опять и так по кругу. Получается, что вирусы не удаляются. Деньги выбросила

 

 

 

IPv4-адрес. . . . . . . . . . . . : 10.82.145.168(Основной) это адрес от провайдера?

 

Что за задания в Планировщике заданий Dealply.job и DSite.job ?

Сообщение было изменено SergM: 13 Декабрь 2013 - 18:49

[Mifoda]

O23 - Service: SpyHunter 4 Service - Unknown owner - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (file missing) - Что это?   Удалите эту гадость. 

 

Любовь | SpyHunter | 30 сентября 2013, 18:18 | Оценка: 2

Программа нашла кучу вирусов. Из-за их обилия, решила купить. прогнала программу раз, нажала на удление. Система просит перезагрузку. Потом опять и так по кругу. Получается, что вирусы не удаляются. Деньги выбросила

 

 

 

IPv4-адрес. . . . . . . . . . . . : 10.82.145.168(Основной) это адрес от провайдера?

 

Что за задания в Планировщике заданий Dealply.job и DSite.job ?

Извините, я чайник. Плиз, ткните носом как удалить О23 и как понять что за задания в планировщике заданий (что это?). Основной IP адрес провайдера 176.195.231.235. Я в настройки не захожу, т.к.  провайдером установлены автоматические.

[Mifoda]

 

O23 - Service: SpyHunter 4 Service - Unknown owner - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (file missing) - Что это?   Удалите эту гадость. 

 

Любовь | SpyHunter | 30 сентября 2013, 18:18 | Оценка: 2

Программа нашла кучу вирусов. Из-за их обилия, решила купить. прогнала программу раз, нажала на удление. Система просит перезагрузку. Потом опять и так по кругу. Получается, что вирусы не удаляются. Деньги выбросила

 

 

 

IPv4-адрес. . . . . . . . . . . . : 10.82.145.168(Основной) это адрес от провайдера?

 

Что за задания в Планировщике заданий Dealply.job и DSite.job ?

Извините, я чайник. Плиз, ткните носом как удалить О23 и как понять что за задания в планировщике заданий (что это?). Основной IP адрес провайдера 176.195.231.235. Я в настройки не захожу, т.к.  провайдером установлены автоматические. Новая проверка DRWEB  http://yadi.sk/d/mRreLB3aEHcRJ

[SergM]

Как удалять через HJ

Зайдите в настройки сетевого подключения и выставите то, что выдал провайдер. И особенно DNS сервер.

SpyHunter удалить через Панель управления - Программы и компоненты, если не получится, то пофиксить в HJ.

Панель управления - Администрирование - Планировщик заданий. Удалите, если не Вам знакомы, задания Dealply.job и DSite.job.

Логи больше таким безобразным образом не выкладывайте. Никто их смотреть не будет в таком виде и такого объема.

Заархивируйте их и выкладывайте на форуме.

Сообщение было изменено SergM: 14 Декабрь 2013 - 03:44

[l.e.e.]

Панель управления - Администрирование - Планировщик заданий. Удалите, если не Вам знакомы, задания Dealply.job и DSite.job.

Lyrmix Update.job - это тоже.

[Mifoda]

Как удалять через HJ

Зайдите в настройки сетевого подключения и выставите то, что выдал провайдер. И особенно DNS сервер.

SpyHunter удалить через Панель управления - Программы и компоненты, если не получится, то пофиксить в HJ.

Панель управления - Администрирование - Планировщик заданий. Удалите, если не Вам знакомы, задания Dealply.job и DSite.job.

Логи больше таким безобразным образом не выкладывайте. Никто их смотреть не будет в таком виде и такого объема.

Заархивируйте их и выкладывайте на форуме.

Извините, что долго. В настройках сетевого подключения выставлены автоматические, как и просит провайдер, больше нигде ничего не изменено. О23 в Программах и компонентах нет, был применен HJ. Задания из Планировщика заданий удалены. При открытии браузера все те же сторонние сайты с рекламой.

[SergM]

новые логи

[YaceK]

посмотрите свойства ярлыка, может там параметром задана ссылка на левый сайт. И попробуйте другой браузер.

[Mifoda]

новые логи

Прикрепленные файлы:

•  cureit.log   14,56Мб   2 Скачано раз
•  hijackthis.log   11,83К   6 Скачано раз
•  ipc.log   4,96К   6 Скачано раз
•  ЕЛЕНА-PC_Елена_191213_225831.zip   6,83Мб   2 Скачано раз

[SergM]

У Вас два сетевых адаптера. Почему на них разные настройки?

Мне не нравятся настройки адаптера Realtek PCIe GBE Family Controller, они не ведут к серверам вашего московского провайдера.

Вы пользуетесь только одной сетевой картой для выхода в интернет?

В HJ пофиксите 

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

[Mifoda]

У Вас два сетевых адаптера. Почему на них разные настройки?

Мне не нравятся настройки адаптера Realtek PCIe GBE Family Controller, они не ведут к серверам вашего московского провайдера.

Вы пользуетесь только одной сетевой картой для выхода в интернет?

В HJ пофиксите 

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

Да, я пользуюсь одной сетевой картой.

[SergM]

Mifoda, Вы выходите на связь как нелегал редко, кратковременно и скрытно. Центр уже успевает забыть какие задания он Вам давал и и какую информацию он от Вас получал. В сложившихся условиях  Центр рекомендует обратиться за помощью к своему резиденту по месту дислокации. 

Последний совет от Центра: сбросить все настройки на ноль неиспользуемого сетевого адаптера, обратиться к своему провайдеру, уточнив у него правильные настройки сетевой карты, почистить все временные файлы системы...

Пи-пи-пи-пи-пи-пи-пи...

Сообщение было изменено SergM: 24 Декабрь 2013 - 14:00

[Mifoda]

Mifoda, Вы выходите на связь как нелегал редко, кратковременно и скрытно. Центр уже успевает забыть какие задания он Вам давал и и какую информацию он от Вас получал. В сложившихся условиях  Центр рекомендует обратиться за помощью к своему резиденту по месту дислокации. 

Последний совет от Центра: сбросить все настройки на ноль неиспользуемого сетевого адаптера, обратиться к своему провайдеру, уточнив у него правильные настройки сетевой карты, почистить все временные файлы системы...

Пи-пи-пи-пи-пи-пи-пи...

Центр, я не имею возможности постоянно находиться в сети. Ответы на Ваши сообщения были даны при первой возможности. Жаль, что это не позволило Вам мне помочь. Но тем не менее спасибо за попытку.

[mrbelyash]

–·–· · –· – ·–· ······ ·––· ·–· ·· –· ·–·– – ––– 

[Mifoda]

–·–· · –· – ·–· ······ ·––· ·–· ·· –· ·–·– – ––– 

?????????

[mrbelyash]

http://live.mephist.ru/show/morze