Добро пожаловать в Клуб Любителей Симантек!
Пока собрано 3450 рублей. Из них через виджет - 3250. Спасибо за понимание!
Показано с 1 по 9 из 9
  1. #1
    Аватар для nvs100
      Анекдотчик  
    Победитель конкурса
    на лучший рассказ о Norton
    Norton Forever!
    Активный участник
    Старожил
    Статус: nvs100 вне форума
    Регистрация : 29.01.2010
    Адрес : Я рождённый в прошлом тысячелетии, в городе и стране, которых уже нет...
    Сообщений : 151
    Поблагодарил(а) 213
    Поблагодарили : 153 раз(-а), в 53 сообщениях
    Репутация : 163Array

    Проблема решена! Вредоносный скрипт

    Возникла такая проблема на W-7 - при открытии любого браузера сразу с визгом и хрюканьем начинает загружаться вместо домашней страницы страница треккера- reactorr.org и браузер начинает тормозить, как удалить скрипт этой заразы??! - жду совета..- переустановка браузеров ничего не даёт...? NIS-20013 никак не реагирует...
    Дай мне Бог душевного покоя принять то, что не могу изменить, дай силы изменить, что я могу, и дай мудрости не перепутать одно с другим.
    Человек нуждается в вашей помощи!

  2. 1 пользователь сказал cпасибо nvs100 за это полезное сообщение:

    Black Angel (03.02.2015)

  3. #2
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    nvs100, Скачайте утилиту из моего вложения.

    Распакуйте, запустите, дождитесь появления окна



    Нажмите кнопку "Search". Лог сохранится в корень системного диска. Пусть там и остаётся.
    Просто заархивируйте и приложите к сообщению.

    Браузеры закройте, а программу пока не закрывайте, пусть висит. Я на связи.
    Вложения

  4. 3 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),nvs100 (03.12.2012)

  5. #3
    Аватар для nvs100
      Анекдотчик  
    Победитель конкурса
    на лучший рассказ о Norton
    Norton Forever!
    Активный участник
    Старожил
    Статус: nvs100 вне форума
    Регистрация : 29.01.2010
    Адрес : Я рождённый в прошлом тысячелетии, в городе и стране, которых уже нет...
    Сообщений : 151
    Поблагодарил(а) 213
    Поблагодарили : 153 раз(-а), в 53 сообщениях
    Репутация : 163Array
    Уважаемый Энди-701 всё сделал как Вы сказали, извините что не так быстро получилось, я ведь инвалид 1гр. практически полностью парализован и всякое движение это проблема, поставил дочери Win 7 на н\б и вот такая беда.AdwCleaner[R1].rar не пойму как вставить архив?
    Дай мне Бог душевного покоя принять то, что не могу изменить, дай силы изменить, что я могу, и дай мудрости не перепутать одно с другим.
    Человек нуждается в вашей помощи!

  6. 1 пользователь сказал cпасибо nvs100 за это полезное сообщение:

    Black Angel (03.02.2015)

  7. #4
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    Цитата Сообщение от nvs100 Посмотреть сообщение
    не пойму как вставить архив?
    Как вставить архив см. тут: http://club-symantec.ru/showthread.php?t=5351 Второй пост.

    В логе вижу октеты только в Internet Explorer и Mozilla Firefox v15.0.1. Последний потом нужно обновить до 17 версии.

    Ну ладно, сохраните открытые документы и нажмите кнопку "Delete" в AdwCleaner.
    Потом на все ОК - в конце программа перезагрузит компьютер.
    Проверьте Internet Explorer и Mozilla Firefox и будем смотреть дальше.
    Видимо редиректор сидит ещё дальше и глубже.

    Забыл сказать, что на Windows 7 AdwCleaner нужно запускать от имени администратора.

    Если делали простой запуск, то повторите: сначала Search, потом Delete и ОК, ОК...

  8. 3 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),nvs100 (03.12.2012)

  9. #5
    Аватар для x-sis
    Премодерируемый
    Экс-участник
    Статус: x-sis вне форума
    Регистрация : 19.06.2011
    Адрес : Россия, Волгоград
    Сообщений : 1,328
    Поблагодарил(а) 9,657
    Поблагодарили : 1,855 раз(-а), в 753 сообщениях
    Записей в дневнике : 2
    Репутация : 1898Array
    Цитата Сообщение от Энди-701 Посмотреть сообщение
    Видимо редиректор сидит ещё дальше и глубже.
    + ключ в реестре.
    Попробуйте ещё провести проверку Malwarebytes Anti - Malware: http://fs34.filehippo.com/9080/59132....65.1.1000.exe

  10. #6
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    x-sis, видишь, ему трудновато даже с клинером. Если у тебя есть время, помоги ему очиститься хотя бы через TeamViewer.
    Мне надо отключиться на какое-то время.

    nvs100, чтобы не утомлять Вас, лучше наверное будет поработать с Вашим ПК удаленно.

    Загрузите новую версию TeamViewer.
    http://www.teamviewer.com/ru/index.aspx

    На странице это большая зелёная кнопка "Бесплатная полная версия".

    После загрузки файла - "Запуск от имени администратора".
    В первом окне "Установить" - кнопка "Далее".
    Во втором окне - "Личное некоммерческое использование" - кн. "Далее".
    В третьем - две галочки на "Я принимаю..." и "Я согласен..." - кн. "Далее".
    В четвертом - "Нет (по умолчанию)" - кн. "Готово".
    В последнем окне в секции "Удаленное управление" высветится Ваш ID и Пароль на одну сессию (одно удалённое подключение).

    Как будете готовы, сообщите мне или x-sis (кто будет онлайн) в личку Ваш ID и Пароль - посмотрим что можно сделать.

    Я зайду попозже, но скоро.

  11. 6 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),Lucky-Friday-13 (02.12.2012),nvs100 (03.12.2012),vashl (02.12.2012),x-sis (03.12.2012)

  12. #7
    Аватар для nvs100
      Анекдотчик  
    Победитель конкурса
    на лучший рассказ о Norton
    Norton Forever!
    Активный участник
    Старожил
    Статус: nvs100 вне форума
    Регистрация : 29.01.2010
    Адрес : Я рождённый в прошлом тысячелетии, в городе и стране, которых уже нет...
    Сообщений : 151
    Поблагодарил(а) 213
    Поблагодарили : 153 раз(-а), в 53 сообщениях
    Репутация : 163Array
    Всем большое спасибо за помощь, применил всё что было: AVZ 4.39, Autoruns.11.34, Malwarebytes' Anti-Malware Pro, Утилита uVS, Dr.Web, adwcleaner, в результате из Мозилы и Эксплорера всё очистилось, а вот в Opera AC 3.7.9 осталось, постораюсь докопаться сам-это интересно...-если можно подскажите где стоит покопаться ?
    Дай мне Бог душевного покоя принять то, что не могу изменить, дай силы изменить, что я могу, и дай мудрости не перепутать одно с другим.
    Человек нуждается в вашей помощи!

  13. 3 пользователей сказали cпасибо nvs100 за это полезное сообщение:

    Black Angel (03.02.2015),x-sis (03.12.2012)

  14. #8
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    Цитата Сообщение от nvs100 Посмотреть сообщение
    а вот в Opera AC 3.7.9 осталось
    Я бы лучше избавился от неё и установил нормальную Оперу последней стабильной версии 12.11.
    Её можно чистить хоть каждый день и вручную при помощи AdwCleaner. Для того он и создан.

  15. 4 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),nvs100 (03.12.2012),x-sis (03.12.2012)

  16. #9
    Аватар для x-sis
    Премодерируемый
    Экс-участник
    Статус: x-sis вне форума
    Регистрация : 19.06.2011
    Адрес : Россия, Волгоград
    Сообщений : 1,328
    Поблагодарил(а) 9,657
    Поблагодарили : 1,855 раз(-а), в 753 сообщениях
    Записей в дневнике : 2
    Репутация : 1898Array
    Цитата Сообщение от nvs100 Посмотреть сообщение
    Всем большое спасибо за помощь, применил всё что было: AVZ 4.39, Autoruns.11.34, Malwarebytes' Anti-Malware Pro, Утилита uVS, Dr.Web, adwcleaner, в результате из Мозилы и Эксплорера всё очистилось, а вот в Opera AC 3.7.9 осталось, постораюсь докопаться сам-это интересно...-если можно подскажите где стоит покопаться ?
    Попробуйте теперь уже изменить домашнюю страницу и почистить всё в Опере (кеш, кукис и т.п.)
    И как вариант, дополнительно проверьтесь Hitman Pro (возьмите пробную версию): 32 битная ОС: http://dl.surfright.nl/HitmanPro36.exe 64 битная ОС: http://dl.surfright.nl/HitmanPro36_x64.exe
    Если всё это не поможет, то придётся проводить более глубокие методы (детальный анализ реестра, процессов и т.п.), которые я уже просто так, объяснить в сообщение не в состоянии, нужен TeamViewer, но скорее всего дело уже теперь просто в Опере и то, последствия.

 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •