Скачала музыку из вконтакте, авторизовавшись на стороннем сайте и теперь при запуске браузера на каждой открываемой мною странице висит вверху баннер (или не знаю как его назвать-экран, м.б.), в нем реклама. И открываются доп вкладки с каким-то сайтом. В одноклассниках написали что я входила под другим IP -примерно из США. Лечащие утилиты ничего не находят. Антивирусник ESET промолчал и тоже не находит.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) GalinaKas, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineUA','64'); ExecuteWizard('SCU',2,2,true); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
WBR,
Vadim
почему то не могу прикрепить файл
Загрузите на rghost.ru и дайте ссылку в теме.
WBR,
Vadim
Получилось. Вирус мешал!
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref 1HTTP=127.0.0.1:8555;HTTPS=127.0.0.1:8555 delref HTTP=127.0.0.1:8555;HTTPS=127.0.0.1:8555 exec MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} /quiet exec MsiExec.exe /I{BFE6D377-F558-4E95-A062-673941B9BA5A} /quiet exec MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D} /quiet ; C:\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 ADW_DEALPLY [TrendMicro] zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL ; C:\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEBROKER.EXE addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 64 Adware.Shopper.363 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEBROKER.EXE ; C:\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEONDEMAND.EXE chklst delvir czoo restart
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Проблема осталась как была...
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 14 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст:
в окно Custom Scans/Fixes и нажмите Run Scan.Код:%USERPROFILE%\AppData\Local\*.url /S %USERPROFILE%\AppData\Local\*.lnk /S %PROGRAMFILES%\*.url /S %PROGRAMFILES%\*.lnk /S %ProgramFiles(x86)%\*.lnk /S %ProgramFiles(x86)%\*.url /S %CommonProgramFiles%\*.*
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
Сделала
Уведомление
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
После этого (иначе толку не будет) выполните нижеследующее.
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::OTL IE - HKU\S-1-5-21-2931188285-83607204-4101718943-1000\..\SearchScopes\yandex.ru-221812: "URL" = http://webalta.ru/search?q={searchTerms}&from=IE IE - HKU\S-1-5-21-2931188285-83607204-4101718943-1000\..\SearchScopes\{756D1D40-E491-4E1D-9BC6-5B37CEDE646E}: "URL" = http://www.russur.com/search/?q={searchTerms} IE - HKU\S-1-5-21-2931188285-83607204-4101718943-1000\..\SearchScopes\yandex.ru-221812: "URL" = http://webalta.ru/search?q={searchTerms}&from=IE FF - prefs.js..extensions.enabledAddons: afproxy%40anchorfree.com:3.23 [2012.08.09 18:03:47 | 000,000,440 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\dx2ul3pu.default\searchplugins\Russur.xml [2012.03.13 00:34:56 | 000,000,412 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\dx2ul3pu.default\searchplugins\webalta-search.xml CHR - plugin: DealPlyLive Update (Enabled) = C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll [2013.08.29 22:04:11 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z :Files recycler /alldrives ipconfig /flushdns /c :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Проверьте проблему.
WBR,
Vadim
всё сделала, единственное-отключила антивирус на 10 мин, а скрипт выполнялся дольше. Может еще раз попробовать-вирус на месте..(((
Что касается роутера выполнили? Не вижу результата...
WBR,
Vadim
да, приходил настройщик и сбрасывал
Ой, что-то не верится... и денег, небось, взял?
Вы не выполнили скрипт в OTL, после того, как вставили текст в окно Custom Scans/Fixes, нажали вместо Run Fix снова Scan. Потому так всё долго было.
Повторите и доложите результат.
WBR,
Vadim
Денег не взял, этот сосед который работает в билайне, устанавливает как раз это всё. А у меня билайн. Иголкой тыкал в роутер))) на ресет нажимал, пароль изменил...Сообщение от Vvvyg
Ой, что-то не верится... и денег, небось, взял?
Вы не выполнили скрипт в OTL, после того, как вставили текст в окно Custom Scans/Fixes, нажали вместо Run Fix снова Scan. Потому так всё долго было.
Повторите и доложите результат.
Да, и правда не туда нажала, кулёма. Вот сделала. Результат не обрадовал...
Потому, видимо, и не обрадовал, что с роутером не разобрались. Попросите ещё раз соседа внимательно посмотреть в настройках роутера, какие в нём DNS-серверы прописаны. В зависимости от модели, они могут быть в разных местах - LAN, WAN, etc.
И ещё момент - проблема во всех браузерах до сих пор наблюдается?
WBR,
Vadim
Да, проблема в браузерах наблюдается. А что именно надо изменить в настройках роутера?
Установить DNS-серверы так, как рекомендует провайдер - автоматически, либо какие-то конкретные адреса.
WBR,
Vadim
я еще раз его приведу, конечно, но он и имя сети поменял и пароль к ней, кнопку ресет нажимали...не пойму почему нет изменений? Вирус что изменил? адрес сервера что ли?
Ох и вирус же я схватила....ой ёёёёёё
Уважаемый(ая) GalinaKas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
