При запуске любого браузера открываются рекламные сайты различного содержания.
После того как младшая сестра что-то скачала из интернета(что именно понять не могу, в истории не отображается), при запуске любого из браузеров открываются сайты рекламного и порнографического содержания. Так же сайты стали грузиться гораздо дольше. Как это исправить? Помогите, пожалуйста.
Последний раз редактировалось Алексей123321; 11.03.2014 в 19:15.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Алексей123321, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\Admin.home-PC\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
DeleteFile('C:\Users\Admin.home-PC\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\Windows\Tasks\SaveSense.job','64');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
DeleteFile('C:\Windows\system32\Tasks\SaveSense','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Карантин получен? Кстати, перенаправление при открытие браузеров идет с http://2343as12.ru/ на http://traflab.ru/rotator затем на рекламный сайт. Ещё стали самовольно открываться загрузчики игр майл.ру хотя я их не скачивал.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found C:\Program Files (x86)\Yandex
Folder Found C:\ProgramData\Yandex
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
В MBAM удалите все кроме:
Код:
Обнаруженные файлы:
C:\Users\Admin\Downloads\assassin_s_creed_3__id3620343id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Admin\Downloads\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Admin\Downloads\don-t-starve-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
C:\Users\Admin\Downloads\PDFCreatorSetup.exe (PUP.Optional.Bundle) -> Действие не было предпринято.
C:\Users\Admin\Music\gta-san-andreas-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
C:\Users\Admin.home-PC\Downloads\DownloadManagerSetup.exe (PUP.Optional.Adlsoft) -> Действие не было предпринято.
C:\Users\Admin.home-PC\Downloads\Harry Potter And The Deathly Hallows.Part 2.(Electronic Arts).(2011).Repack.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято.
C:\Users\Admin.home-PC\Downloads\photoscape-3.6.5.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Admin.home-PC\Downloads\sims_3.exe (PUP.Optional.Zona) -> Действие не было предпринято.
C:\Users\Admin.home-PC\Downloads\The.Sims.3.SeasonsRELOADED.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято.
C:\Users\Admin.home-PC\Downloads\VideoConverterSetup.exe (PUP.Optional.JumpyApps) -> Действие не было предпринято.
D:\2\call_of_duty_world_at_war_.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\3\assassin`s_creed_3_2012_pc_russkij_id4303613id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\3\assassin`s_creed_3_2012_pc_russkij_id538927id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\3\Новая папка\Desktop\Новая папка (2)\lego_batman_2_dc_super_heroes__2012_id588543id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\3\Новая папка\Desktop\Новая папка (2)\lego_batman_2_dc_super_heroes__2012_id588587id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\3\Новая папка\Desktop\Новая папка (2)\MediaGet_id3084155id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\3\Новая папка\Desktop\Новая папка (2)\MediaGet_id3686474id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\3\Новая папка\Desktop\Новая папка (2)\unlocker1.9.0.exe (Trojan.Agent) -> Действие не было предпринято.
D:\3\Новая папка\Desktop\Новая папка (3)\MediaGet_id1409804id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: