Решена Сам открывается сайт gameharbor.org & gameharbor.ru

  • Автор темы Автор темы James026
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

James026

Новый пользователь
Сообщения
34
Реакции
4
Здравствуйте, вот такая проблемка, как только загружается виндовс, открывается дефолтный браузер Хром и этот сайт + когда запускал автологер, и в avz появлялись всплывающие окна, весь текст был в кракозябрах, я просто жал OK)
 

Вложения

Здравствуйте!

Пофиксите в HijackThis следующие строчки:
Код:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao.360.cn/?z1002
O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://extendedunlimited.org && exit

Сделайте лог HijackThis.

Программу Tencent QQMail Plugin вы сами устанавливали?


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Последнее редактирование:
Я пользуюсь самим мессенджером QQ и видимо этот плагин для почты с ним поставился, не нужен значит)
Когда ставил облака китайские, поставился сам 360 safe, но вроде получилось его удалить, хотя мне кажется не до конца.

Когда выполнялся скрипт №8 много ошибок сыпалось, типо
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
и таких много.
В сообщение файл не закачивается, ругается что слишком большой, хотя там под 60 мегобайт, по вашей ссылке вот что вышло:

Размер файла, байт:59651167
MD5:94A2137C19653D33542280077659E3BE

Но на всякий залил ещё
http://gfile.ru/a526Wещё лог HijackThis
 

Вложения

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

Придерживайтесь рекомендаций после удаления вредоносного ПО.
 
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 05.06.2014 18:46:26
Run directory: C:\Users\Bogdan\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.6
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 01.06.2013 13:20:59
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [79.7 Гб] Занято: [78.8 Гб] Свободно: [0.9 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17107
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-05-14 21:02:43
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.5.216.0
-------------OtherUtilities-----------------------
Foxit Reader v.6.2.0.429 [+]
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
TeamViewer 9 v.9.0.28223
Wise Disk Cleaner 8.03 v.8.03
Wise Registry Cleaner 8.12 v.8.12
-------------Java---------------------------------
Java 7 Update 60 v.7.0.600 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-i586.exe^
Java Auto Updater v.2.1.60.19
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214
Adobe Flash Player 13 Plugin v.13.0.0.214
Adobe Reader XI (11.0.05) v.11.0.05 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.32.0.1700.76 Внимание! Скачать обновления
Mozilla Firefox 29.0.1 (x86 en-US) v.29.0.1
-------------EmailClient--------------------------
The Bat! Professional v6.2.8 v.6.2.8 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.32.0.1700.76
-------------EndLog-------------------------------После рекомендаций:
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 05.06.2014 19:11:01
Run directory: C:\Users\Bogdan\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.6
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 01.06.2013 13:20:59
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [79.7 Гб] Занято: [78.3 Гб] Свободно: [1.4 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17107
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-05-14 21:02:43
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.5.216.0
-------------OtherUtilities-----------------------
Foxit Reader v.6.2.0.429 [+]
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
TeamViewer 9 v.9.0.28223
Wise Disk Cleaner 8.03 v.8.03
Wise Registry Cleaner 8.12 v.8.12
-------------Java---------------------------------
Java 8 Update 5 (64-bit) v.8.0.50
Java 8 Update 5 v.8.0.50
Java Auto Updater v.2.8.05.13
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214
Adobe Flash Player 13 Plugin v.13.0.0.214
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.35.0.1916.114
Mozilla Firefox 29.0.1 (x86 en-US) v.29.0.1
-------------EmailClient--------------------------
The Bat! v6.4.0 Русская Версия v.6.4.0
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.35.0.1916.114
chrome.exe
-------------EndLog-------------------------------

Adobe Reader XI - Russian я обновлял, но всёравно предупреждение, скачиваю с сайта, он не устанавливается, ошибка :
Этот продукт уже установлен
 
Обновился из программы, больше предупреждений нет, спасибо)
 
Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу