Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Какую-то "хрень" подцепил... |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Попробую описать словами. Открываешь любой, например, форум, и, если первый раз кликаешь на любую тему, то в новом окне открывается сначало https://ecosmartfilter.com/land/getstarted3.php?b=last или на http://sw308update.xyz/12842/lp3/97261/547/34 потом может ещё куда-то. Пытаешься закрыть эту хрень, он залает вопрос, мол, точно хочешь уйти с этой страници?Говоришь ДА и страница закрывается и далее все ссылки начинают работать как положено, пока не зайдешь, например, на другой форум. И ещё, пользуюсь ИЕ (прошу не предлагать сменить браузер) и в настройках стоит домашняя страница.При первом запуске ИЕ с трея открывается через несколько быстромелькающих страниц http://azartgoldwins.com/promo...=319436344 Понимаю, что рекламу словил.Подскажите как избавится. Похоже что появилась эта гадость после того как для скачивания одного документа пришлось отключить смарт скрин в Настройки-Безопасность-Отключить фильтрацию смартскрин |
eretik
Advanced Member
Откуда: Екатеринбург Всего сообщений: 821 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 нояб. 2013 | |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 февраля 2016 22:23 Сообщение отредактировано: 27 февраля 2016 22:33
Спасибо, пробовал 9-ый ставить, но он на W-8 64 не ставится Ключ от моего для Вашего подойдет? А сейчас ДрВеб стоит 8-ой, он некоторые открываемые страницы из этих реклам блокирует, но перечисленное не ловит |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
eretik а этот риск диск будет с установленным дрвебером работать? |
Arseny
Advanced Member
,,,=^..^=,,, Откуда: Bryansk, Russia Всего сообщений: 1722 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2005 | |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 | |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Arseny, спасибо, но, чуствую, что это выше моих способностей А попроще никак нельзя? И eretik молчит , хрен знает как этот рискдиск запускать |
Arseny
Advanced Member
,,,=^..^=,,, Откуда: Bryansk, Russia Всего сообщений: 1722 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2005 |
Mihail-1 написал: Там должен быть образ для записи. У каспера он в виде LiveCD на линухе сделан. eretik, вижу, что читаете, напишите, пожалуйста, что запускать из скаченного по Вашей ссылке |
Arseny
Advanced Member
,,,=^..^=,,, Откуда: Bryansk, Russia Всего сообщений: 1722 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2005 |
Mihail-1 написал: ХЗ. Arseny, спасибо, но, чуствую, что это выше моих способностей Начните с проверки HijackThis'ом, а там видно будет. |
Alvares
Full Member
Откуда: Воронеж Всего сообщений: 291 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 20 сен. 2015 | |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 | |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Alvares я язык не знаю, а переводчиком там неделю переводить.Если Вы знаете что там, напишите коротенько |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Arseny написал: Запустил, получил текстовый файл.Что далее? HijackThis' |
Fe-Restorator |
NEW! Сообщение отправлено: 27 февраля 2016 23:08 Сообщение отредактировано: 27 февраля 2016 23:19
Mihail-1 написал: Должон грузить собственную ОС (наверняка - линь) и под оной запускать антивирь+вирькиллер. На вебера ему начхать, растереть и закопать. eretik а этот риск диск будет с установленным дрвебером работать? Mihail-1 написал: Никакой распаковки не нужно. Загрузи исо-шник в zalman zm-ve200 или тупо запиши его на болванку и загрузи комп "с сидирома". напишите, пожалуйста, что запускать из скаченного по Вашей ссылке |
Сейчас на форуме |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Fe-Restorator не хочет из этого образа загрузочный диск делать (см. выше) |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Arseny написал: Arseny написал: Начните с проверки HijackThis'ом, а там видно будет. Вот что эта прога дала Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 2303, on 27.02.2016 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v11.0 (11.00.9600.17840) Boot mode: Normal Running processes: C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Users\m4202596\AppData\Local\Microsoft\Windows\INetCache\IE\TSE8O1VV\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/...archTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/...archTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://stop-block.org/wpad.dat...79f6632363 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll O2 - BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll O4 - HKLM\..\Run: [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe" O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" O4 - HKLM\..\Run: [Classic Start Menu] "C:\Program Files\Classic Shell\ClassicStartMenu.exe" O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background O4 - HKCU\..\Run: [iFunBox] C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: @C:\WINDOWS\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\WINDOWS\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE9_32.exe O9 - Extra 'Tools' menuitem: Classic IE9 Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE9_32.exe O9 - Extra button: (no name) - {64964764-1101-4bbd-8891-B56B1A53B9B3} - C:\Program Files\Classic Shell\ClassicExplorer32.dll O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing) O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe O23 - Service: Ansoft RSM Service (AnsoftRSMService) - SAS IP, Inc. - C:\Program Files (x86)\Ansoft\RSM\AnsoftRSMService.exe O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: BlueSoleilCS - IVT Corporation - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe O23 - Service: BsHelpCS - IVT Corporation - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe O23 - Service: Classic Shell Service (ClassicShellService) - IvoSoft - C:\Program Files\Classic Shell\ClassicShellService.exe O23 - Service: Dicter Service (DicterUpdateService) - Zeyfman Genady - C:\Program Files (x86)\Dicter\DicterService.exe O23 - Service: Dr.Web Control Service (DrWebAVService) - Doctor Web, Ltd. - C:\Program Files\DrWeb\dwservice.exe O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe O23 - Service: Dr.Web Firewall Service (DrWebFwSvc) - Doctor Web, Ltd. - C:\Program Files\DrWeb\frwl_svc.exe O23 - Service: Dr.Web Net Filtering Service (DrWebNetFilter) - Doctor Web, Ltd. - C:\Program Files\DrWeb\dwnetfilter.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing) O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe O23 - Service: @oem23.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\WINDOWS\system32\Hpservice.exe (file missing) O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing) O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: mental ray Satellite for Autodesk 3ds Max 2014 64-bit (mi-raysat_3dsmax2014_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing) O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing) O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing) O23 - Service: Stardock Start8 (Start8) - Stardock Software, Inc - C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 14654 bytes |
Fe-Restorator |
NEW! Сообщение отправлено: 27 февраля 2016 23:28 Сообщение отредактировано: 27 февраля 2016 23:38
Mihail-1 написал: Мне нет надобности что-либо из этого образа делать! Fe-Restorator не хочет из этого образа загрузочный диск делать (см. выше) Возьми внешний, USB-CDпривод, чистую болванку, и запиши исошник на неё. Затем, с этой болванки загрузись. Спроси биос своего компа, как сие сдедать. Чтоб не воландаться с болванками, пользуй залмана, эт гораздо проще! PS. Вправлять мозг контроллеру флешки, убеждая его аппаратно прикинуться контроллером сидюка - эт мазохизм. Точнее - техно-мазохизм, с примесью садизма и фетиша. Немудрено, шо у тя ни фига не вышло... Править веб-ссылки в реестре бесполезно, где-то на винче лежит файлик вида "hgf64@5ty7#567-t9y9.exe", отслеживающий измену сих строк и возвращая зловредные ссылки. Нонче - прокати по винчу каспера, пусть прибьёт, что сможет. Впредь - поставь себе "ccleaner", и настрой его на затирку не только дефолтных вещей, но и кучи временных папок/кешей и т.п., благо прога позволяет задавать очищаемые папки. Окромя того, сей прогой удобно поглядеть, что на "надстройки" работают в твоей системе и отключить/удалить ненужные. Как в бродилке, так и в автозапуске, и ещё в куче мест. "Клинер" от вирусов не спасает, у него задача "швабры", выметать мусор. PS. Неплохо, если под каспером сумеешь вручную погулять по TEMP-овым папкам и почистить их "под Котовского". |
Сейчас на форуме |
Arseny
Advanced Member
,,,=^..^=,,, Откуда: Bryansk, Russia Всего сообщений: 1722 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2005 |
Вот эти строки выбрать и пофиксить: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/...archTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/...archTerms} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://stop-block.org/wpad.dat...79f6632363 |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Fe-Restorator, пардон, запятую не поставил |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Arseny, потер из рееестра все что связано с выделенным синим, теперь переходит по ссылкам на пустые страницы. Но при первом запуске ИЕ идет на http://real3bestgames.com/promo/ а потом плавно на oclasrv.com Фразы real3bestgames и oclasrv.com в реестре не нашел |
Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
Mihail-1 написал: Попробуйте Registry Workshop. Фразы real3bestgames и oclasrv.com в реестре не нашел |
Fe-Restorator |
NEW! Сообщение отправлено: 28 февраля 2016 1:20
Mihail-1 написал: Коняжка-то остался... Следы копыт затёрты, но он сам-то никуда не делся... потер из рееестра все что связано с выделенным синим, теперь переходит по ссылкам на пустые страницы. |
Сейчас на форуме |
Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
Fe-Restorator написал: Сам когда-то столкнулся с аналогичной "хренью". Правда у меня она изменила ярлыки для запуска браузеров (Chrome, Firefox, Internet Explorer), прописав в них переход на "левую" страницу. Автору темы могу посоветовать проверить ярлыки браузера. Коняжка-то остался... Следы копыт затёрты, но он сам-то никуда не делся... |
Alvares
Full Member
Откуда: Воронеж Всего сообщений: 291 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 20 сен. 2015 |
Mihail-1 там все по-русски. Скачивается-запускается, жмется любая клавиша и чистится бяка. Быстро и удобно. |
eretik
Advanced Member
Откуда: Екатеринбург Всего сообщений: 821 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 нояб. 2013 |
у кошмарского образ на базе линукса. распаковывать не надо было - нарезать на болванку, загрузиться. Запустить сканер, он сам обновит базы до актуальных и начнет проверку. Оффтопик: Оффтопик: я вкладок наоткрывал, почитал и спать пошел - надо было в личку что-ли стукнуть... |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Alvares по Вашему методу прогнал, получил протокол (привожу в конце этого сообщения). После перезагрузки при первом запуске стала грузится пустая страница и только после этог нажав на "домик" я попадаю на домашнюю страницу. Вот протокол джункваре ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.3 (02.09.2016) Operating System: Windows 8.1 Single Language x64 Ran by m4202596 (Administrator) on 28.02.2016 at 9:53:48,73 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 11 Successfully deleted: C:\ProgramData\windowsmangerprotect (Folder) Successfully deleted: C:\Users\m4202596\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged (Folder) Successfully deleted: C:\Users\m4202596\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml (File) Successfully deleted: C:\Users\m4202596\AppData\Roaming\systweak (Folder) Successfully deleted: C:\WINDOWS\system32\Tasks\Digital Sites (Task) Successfully deleted: C:\WINDOWS\Tasks\Digital Sites.job (Task) Successfully deleted: C:\Program Files (x86)\driver-soft (Folder) Successfully deleted: C:\WINDOWS\prefetch\ANDROID_FLASHER_2.2.0.5_FREE_-2F68BBD0.pf (File) Successfully deleted: C:\WINDOWS\prefetch\ANDROID_FLASHER_2.2.0.5_FREE_-6AB1A053.pf (File) Successfully deleted: C:\WINDOWS\prefetch\ANDROID_FLASHER_2.2.0.5_FREE_-D05C2E5D.pf (File) Successfully deleted: C:\WINDOWS\prefetch\FREEVIDEOEDITOR.TMP-A2881690.pf (File) Deleted the following from C:\Users\m4202596\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js user_pref(browser.search.defaultenginename, Поиск@Mail.Ru); user_pref(browser.search.selectedEngine, Поиск@Mail.Ru); user_pref(browser.startup.homepage, hxxp://mail.ru/cnt/10445?gp=custom2); user_pref(extensions.vb@yandex.ru.getAddons.cache.enabled, false); user_pref(extensions.yasearch@yandex.ru.getAddons.cache.enabled, false); user_pref(keyword.URL, hxxp://go.mail.ru/search?fr=ntg&q=); user_pref(yasearch.defence.homepage.protected, hxxp://www.yandex.ru/?win=114&clid=1950321); user_pref(yasearch.native_comps.hxxp://bar-widgets.yandex.ru/packages/approved/176/manifest.xml#smartbox.all.settings.searchName, Поиск@Mail.Ru); Registry: 3 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0455224E-332C-47A5-B2E9-DB9DAB343171} (Registry Key) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0455224E-332C-47A5-B2E9-DB9DAB343171} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 28.02.2016 at 9:58:35,04 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
SlashNet
Full Member
Откуда: Львов (Украина) Всего сообщений: 221 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 мая 2011 |
Попробуйте прогнать систему ещё и Чистилкой: http://chistilka.com/ (про неё как-то писали на хабре.) Тоже неплохо работает. |
Fe-Restorator |
NEW! Сообщение отправлено: 28 февраля 2016 14:43
SlashNet написал: Подозрительная прога. Нигде не указано авторство прожки. Чистилкой |
Сейчас на форуме |
SlashNet
Full Member
Откуда: Львов (Украина) Всего сообщений: 221 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 мая 2011 |
Fe-Restorator написал: Вот автор: Нигде не указано авторство прожки.https://geektimes.ru/company/chistilka/blog/259904/ |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Нашел диск , записал каспера рискдиск, прогнал, наидено пара троянов, похоже в дровах и одна рекламная фигня, пишет, мол, уничтожил. Но , увы, ничего не изменилось |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
ПАРУ раз перезагрузился и опять при запуске ИЕ вылазит http://admiraligra.com/promo/l...=322549029 потом нажмешь на "домик" и домашняя грузится |
Fe-Restorator |
NEW! Сообщение отправлено: 29 февраля 2016 0:46 Сообщение отредактировано: 29 февраля 2016 0:55
Папки временных файлов чистил? Их не менее десятка разных, в форточке. Зловред двойной, возможно - тройной и даже четверной: 1) ехе-шник во временной папке 2) dll-ка, запускаемая как служба (иначе не отследить изменения ссылок через регулярные промежутки времени) 3) куча настроек в реестре (не только ссылки, но и какой-нть "class=" вызывающий ехе-шник или зппускающий службу при старте 4) хрень в автозапуске (одновременно и компа, и отдельно - бродилки) и в планировщике задач. Убрав одни-лишь ссылки ни фига не добьёшься. С пунктами 1 и 4 поможет ccleaner, выскребает говно эффективно. Пункт 3 возможно, тож подвластен клинеру, ибо реестр он умеет чистить и править. Насколько эффективно - нужно проверить экспериментальным путём, всё-таки не антивирь, ловить червей - не его задача. Остаётся пункт 2. Тут антивири, антималвары и прочая рулят, процентов на 80... Накрайняк - переустановить ОС, со всеми аппсами и соорудить образ системного раздела. Чистый от виря. Растиражировать образ на остальные компы. Восстанавливать по мере необходимости. |
Сейчас на форуме |
eretik
Advanced Member
Откуда: Екатеринбург Всего сообщений: 821 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 нояб. 2013 |
каспер ссылку на скачку своего диска прячет на сайте всё глубже от глаз халявщиков, но прямая ссылка на закачку образа остается без изменений года 3 уже (поэтому я дал именно ее) у доктора вэба тоже есть подобный бесплатный сканер...может его еще попробовать? еще вопрос - другие браузеры тоже так себя ведут? Если нет, то может быть копать настройки ИЕ? или переустановить только его? |
uav1606
Advanced Member
Откуда: Енакиево Всего сообщений: 4373 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2008 |
Mihail-1, проверьте свойства ярлыка IE - многие вирусы переделывают "C:\Program Files\Internet Explorer\IEXPLORE.EXE" на что-то другое, какой-нибудь bat-ник, или просто добавляют после IEXPLORER.EXE какую-нибудь ссылку левую, которая будет каждый раз открываться при запуске IE. Иногда ещё ставят атрибут read-only, чтобы так просто нельзя было ярлык обратно исправить. |
Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Спасибо, вечером посмотрю |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Полигон-2 » Флейм на общие темы » Какую-то "хрень" подцепил... |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |