|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Поисковик Binggle помогите избавиться |
|
|
Поисковик Binggle помогите избавиться
|
Новый участник Сообщения: 12 |
В общем проблема началась с того что я по ошибе скачал программу которая оказалась не совсем безопасной. Ее удалил, почистил реестр восстановил Hosts, но поисковые системы не работали, ни одна, в браузере открывалась страница с сообщением что невозможно открыть страницу www.google.com, хотя адрес успешно пинговался. А потом появился этот поисковик Binggle. Если вводить в адресную строку адрес любой поисковой системы браузер автоматически открывает этот сайт www.binggle.ru в котором работает поиск гугл :D Сканировал компьютер разными антивирусами, (AVG, Dr.Web, касперский) никаких результатов, вирусов на компе нет (ну если верить антивирусам). Чистил кукисы и прочее, восстанавливал настройки эксплорера к исхдным, ничего не помогло. И вижу только один путь решения проблемы (и то уже боюсь что не сработает :D) - переустановка винды. Кстати гуглил так же через проклятый бингл решения этой проблемы, меня кинуло на этот форум по такой же теме только я не особо понял решили ли эту проблему до меня. Вот помогите плзз товарисчи))) Логи сделал, все как надо.
|
|
Отправлено: 23:22, 07-04-2012 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Отключите антивирус/фаервол, интернет; Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SetAVZGuardStatus(True); SearchRootkit(true, true); TerminateProcessByName('c:\windows\windows\winlog.exe'); QuarantineFile('c:\windows\windows\winlog.exe',''); ClearHostsFile; BC_ImportAll; BC_Activate; RebootWindows(true); end. после перезагрузки выполнить второй скрипт: Полученный архив quarantine.zip из папки AVZ отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме. Выполните ещё один скрипт после перезагрузки Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt. + вижу вы запускали MBAM, прикрепите лог его полного сканирования. |
------- Последний раз редактировалось regist, 08-04-2012 в 00:34. Отправлено: 00:02, 08-04-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать
вот новые логи. info.txt не изменился почему то.
|
||||||||||||
Отправлено: 17:49, 09-04-2012 | #3 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Папка C:\32788R22FWJFW вам знакома? что там внутри ?
файл c:\windows\windows\winlog.exe проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь. На вопрос после загрузки файла проверить заново или посмотреть последний отчёт нажмите проверить заново. Потом вы все три скрипта выполнили ? последний скрипт, кажется не выполняли. Выполните скрипт и сделайте и прикрепите новый лог virusinfo_syscheck.zip (только его). Самостоятельно в настройках AVZ ничего не меняйте! |
------- Отправлено: 18:48, 09-04-2012 | #4 |
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать
последний скрипт выполнял. Папка C:\32788R22FWJFW не знакома, первый раз вообще вижу, в данной папке лежит папка "EN-US" в которой лежит файл cmd.3XE.mui . Скриншот проверки файла c:\windows\windows\winlog.exe .
|
|||||
Отправлено: 19:15, 09-04-2012 | #5 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Xedinsey, Заархивируйте в zip архив с паролем virus папки C:\Qoobox и C:\32788R22FWJFW и отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.
также прикрепите к своему сообщению лог работы ComboFix, по умолчанию он сохраняется здесь C:\ComboFix.txt. Цитата Xedinsey:
|
|
------- Отправлено: 19:15, 09-04-2012 | #6 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать +лог RSIT выполните еще раз, пожалуйста
|
------- Отправлено: 19:26, 09-04-2012 | #7 |
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать
https://www.virustotal.com/file/a9c7...is/1333985325/
C:\ComboFix.txt такого файла нет. Есть как бы папка с файлом с таким именем но выглядит как ярлык мой компютер, при открытии открывается мой компьютер) http://www.oszone.net/go.php?http://....net/virusnet/ перехожу по ссылке но там пустое белое поле, нет ничего. |
||||
Отправлено: 19:37, 09-04-2012 | #8 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Цитата Xedinsey:
+ выполните написанное здесь |
|
------- Отправлено: 19:43, 09-04-2012 | #9 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Цитата Xedinsey:
|
|
------- Отправлено: 20:04, 09-04-2012 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
помогите! замучил "Binggle.ru" | alexkmw | Лечение систем от вредоносных программ | 2 | 13-03-2012 17:16 | |
[решено] Поисковик Binggle.ru | Rector61 | Лечение систем от вредоносных программ | 1 | 31-01-2012 22:43 | |
Помогите избавиться от вредителя | antiVuser | Лечение систем от вредоносных программ | 5 | 30-08-2010 20:17 | |
помогите избавиться от порноинформера | dubovoy52 | Лечение систем от вредоносных программ | 1 | 15-10-2008 09:08 | |
Помогите избавиться от рекламы | serdeles | Microsoft Windows 95/98/Me (архив) | 2 | 14-05-2003 23:17 |
|