Помогите убрать lightcoffee.ru.
Пробовали скачать avz, но компютер написал, что это вредоносный файл. Каким образом мне действовать дальше, чтобы предоставить Вам иформацию для лечения?
С уважением.
Владимир
Помогите убрать lightcoffee.ru.
Пробовали скачать avz, но компютер написал, что это вредоносный файл. Каким образом мне действовать дальше, чтобы предоставить Вам иформацию для лечения?
С уважением.
Владимир
Уважаемый(ая) rumcajs, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В Internet Explorer попробуйте скачать.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Уважаемые модераторы, в инструкциях есть настоятельная просьба не требовать помощи в категорической форме. ОК. Я просто прошу. Я хочу понять слышит ли меня кто нибудь, или нет. Отпишитесь кто нибудь. Пожалуйста.
- - - Добавлено - - -
Скачал avz. Оно установилось на англ. языке. И там в меню сканирования нету пункта:"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Что мне сделать, чтобы подготовить для Вас корректную инфо.
Поставьте галку на пункт 2. "Advanced System Analysis" и нажмите внизу кнопку "Выполнить отмеченные скрипты" (или как там у вас по-английски).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
+ Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот что получилосьvirusinfo_syscheck.ziphijackthis.log
Уважаемый thyrex, а что делать с тем логом, который Вы порекомендовали сделать?
Скачать, запустить, утилита создаст лог на Вашем рабочем столе, прикрепить его к теме.
- - - Добавлено - - -
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\rumcajs\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\rumcajs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk',''); DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32'); DeleteFile('C:\Users\rumcajs\AppData\Roaming\newnext.me\nengine.dll','32'); DeleteFile('C:\Users\rumcajs\AppData\Local\SwvUpdater\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NextLive'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проверьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (рабочий стол, панель быстрого запуска и т.п.)
В Вашем случае, там прописано httр://lightcoffee.ru
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
CheckBrowserLnk.logСделал, вроде бы все что Вы просили. Но в Хроме все раво стартует с этого лайткофе.
Прикрепляю лог.
- - - Добавлено - - -
В папках браузеров есть файл: ярлык интернета, и там прописаны URL адреса этого самого lightcoffee. Пробовал убирать, или прописывать другой URL. Не получается. Что с этим делать?
Спасибо
А что именно не получается? Возможно, ярлык с атрибутом "только для чтения", снимите его.
WBR,
Vadim
Могу скрин сделать, чтобы было более понятно. Извиняюсь за то, что все таки чайник
В Свойствах этого ярлыка браузера, вкладка "Общие" - атрибуты - "Только чтение" - эту галочку снимите, Приминить - Ок.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Там и не было галочки на "Только чтение".
Тогда просто удалите ярлыки браузеров и создайте снова.
WBR,
Vadim
Удалил. Благодарствую. А как теперь понять, что в моем компе уже этой заразы вообще не осталось?
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Сделал. Вот.AdwCleaner[R2].txt
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rumcajs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.