Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Поисковик Binggle помогите избавиться

Ответить
Настройки темы
Поисковик Binggle помогите избавиться

Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Xedinsey
Дата: 10-04-2012
Вложения
Тип файла: txt info.txt
(18.7 Kb, 0 просмотров)
Тип файла: txt log.txt
(37.4 Kb, 7 просмотров)
В общем проблема началась с того что я по ошибе скачал программу которая оказалась не совсем безопасной. Ее удалил, почистил реестр восстановил Hosts, но поисковые системы не работали, ни одна, в браузере открывалась страница с сообщением что невозможно открыть страницу www.google.com, хотя адрес успешно пинговался. А потом появился этот поисковик Binggle. Если вводить в адресную строку адрес любой поисковой системы браузер автоматически открывает этот сайт www.binggle.ru в котором работает поиск гугл :D Сканировал компьютер разными антивирусами, (AVG, Dr.Web, касперский) никаких результатов, вирусов на компе нет (ну если верить антивирусам). Чистил кукисы и прочее, восстанавливал настройки эксплорера к исхдным, ничего не помогло. И вижу только один путь решения проблемы (и то уже боюсь что не сработает :D) - переустановка винды. Кстати гуглил так же через проклятый бингл решения этой проблемы, меня кинуло на этот форум по такой же теме только я не особо понял решили ли эту проблему до меня. Вот помогите плзз товарисчи))) Логи сделал, все как надо.

Отправлено: 23:22, 07-04-2012

 

Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать


Здравствуйте!

Отключите антивирус/фаервол, интернет;

Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код: Выделить весь код
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 TerminateProcessByName('c:\windows\windows\winlog.exe');
 QuarantineFile('c:\windows\windows\winlog.exe','');
ClearHostsFile;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки AVZ отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

Выполните ещё один скрипт
Код: Выделить весь код
begin
SetAVZGuardStatus(false);
RebootWindows(true);
end.
после перезагрузки

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

+ вижу вы запускали MBAM, прикрепите лог его полного сканирования.

-------


Последний раз редактировалось regist, 08-04-2012 в 00:34.

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:02, 08-04-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt log.txt
(36.6 Kb, 4 просмотров)
Тип файла: txt info.txt
(18.7 Kb, 2 просмотров)
Тип файла: txt mbam-log-2012-04-09 (16-35-03).txt
(4.3 Kb, 7 просмотров)

вот новые логи. info.txt не изменился почему то.

Отправлено: 17:49, 09-04-2012 | #3


Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать


Папка C:\32788R22FWJFW вам знакома? что там внутри ?

файл c:\windows\windows\winlog.exe проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь. На вопрос после загрузки файла проверить заново или посмотреть последний отчёт нажмите проверить заново.

Потом вы все три скрипта выполнили ? последний скрипт, кажется не выполняли. Выполните скрипт

Код: Выделить весь код
begin
SetAVZGuardStatus(false);
RebootWindows(true);
end.
и сделайте и прикрепите новый лог virusinfo_syscheck.zip (только его). Самостоятельно в настройках AVZ ничего не меняйте!

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:48, 09-04-2012 | #4


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg Безымянный.jpg
(123.3 Kb, 6 просмотров)

последний скрипт выполнял. Папка C:\32788R22FWJFW не знакома, первый раз вообще вижу, в данной папке лежит папка "EN-US" в которой лежит файл cmd.3XE.mui . Скриншот проверки файла c:\windows\windows\winlog.exe .

Отправлено: 19:15, 09-04-2012 | #5


Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать


Xedinsey, Заархивируйте в zip архив с паролем virus папки C:\Qoobox и C:\32788R22FWJFW и отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

также прикрепите к своему сообщению лог работы ComboFix, по умолчанию он сохраняется здесь C:\ComboFix.txt.

Цитата Xedinsey:
Скриншот проверки файла c:\windows\windows\winlog.exe . »
на этом этапе надо было нажать Reanalyse дождаться окончания проверки и прикрепить ссылку на отчёт.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:15, 09-04-2012 | #6


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


+лог RSIT выполните еще раз, пожалуйста

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:26, 09-04-2012 | #7


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt log.txt
(36.7 Kb, 4 просмотров)

https://www.virustotal.com/file/a9c7...is/1333985325/
C:\ComboFix.txt такого файла нет. Есть как бы папка с файлом с таким именем но выглядит как ярлык мой компютер, при открытии открывается мой компьютер)
http://www.oszone.net/go.php?http://....net/virusnet/ перехожу по ссылке но там пустое белое поле, нет ничего.

Отправлено: 19:37, 09-04-2012 | #8


Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать


Цитата Xedinsey:
перехожу по ссылке но там пустое белое поле, нет ничего. »
простите, загрузите по этой ссылке http://www.oszone.net/virusnet

+ выполните написанное здесь

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:43, 09-04-2012 | #9


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Цитата Xedinsey:
C:\32788R22FWJFW »
Это папка от ComboFix. Иногда программа именно ее создает

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:04, 09-04-2012 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Поисковик Binggle помогите избавиться

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
помогите! замучил "Binggle.ru" alexkmw Лечение систем от вредоносных программ 2 13-03-2012 17:16
[решено] Поисковик Binggle.ru Rector61 Лечение систем от вредоносных программ 1 31-01-2012 22:43
Помогите избавиться от вредителя antiVuser Лечение систем от вредоносных программ 5 30-08-2010 20:17
помогите избавиться от порноинформера dubovoy52 Лечение систем от вредоносных программ 1 15-10-2008 09:08
Помогите избавиться от рекламы serdeles Microsoft Windows 95/98/Me (архив) 2 14-05-2003 23:17




 
Переход