Здравствуйте!
По невероятной глупости скачал и запустил файл с игрой, он оказался заражен(если понадобится ссылка на сайт и игру, напишу отдельно).
После этого компьютер стал что-то обрабатывать, самостоятельно стали устанавливаться браузер амиго, приложения для ОдноКлассников, Мейл и ВК. Все эти приложения я впопыхах удалил через установку/удаление программ.
Но теперь в браузере автоматически открываются левые страницы (это видно из истории), иногда их ловит аваст; всплывает в ненужных местах реклама на сайтах, даже в яндексе; ВКонтакте стандартные рекламные баннеры подменены, выскакивает снизу слева фиктивное "сообщение", и на фото прикреплена реклама справа. Что-то наспех удалил своими силами по советам с такими же проблемами, но справиться с назойливой рекламой и подменой страниц в браузере я не смог(
Делал сканирование Авастом, Др.Вебом + скан в безопасном режиме. Каждый раз находились какие-либо вирусы. Последняя проверка в безопасном режиме ничего не нашла, но через пару минут после включения браузера (Хром) все вернулось...
Среди всей гадости были такие ссылки и сайты, как POP, ADCash, 2inf .net, morgdm32, yandex.ru/clck/jsredir?from=yandex.ru........ Последнее, что было найдено при сканировании в безопасном режиме trojan zadved.1 и trojan zadved.17, но после удаления, видимо, они вернулись.
Очень надеюсь на Вашу помощь, т.к. переживаю, что вирус может воровать пароли и данные, и подменить страницы в социальных сетях при заходе, поэтому пока ничего не делаю, никуда не вхожу.
Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) proray, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Сделал.
Прикрепить сюда файл AVZ не получается, он весит 90мб и время загрузки превышает время нахождения онлайн без подтверждения логина и пароля. На сам сайт для проверки этот файл загрузился.
Adwcleaner просит снять галочки с элементов, которые удалять не нужно(кнопка "сканировать" теперь неактивна, активны кнопки "удалить", "очистить").
файл удалил вручную, там рядом еще висят два файла, созданные примерно во время попадения вируса в комп:
C:\Users\Рэй\Favorites agent mail ru и mail ru. Удалить их?
В adwcleaner удалил все, комп перезагрузился, но проблема осталась...
Отчета по virusinfo_auto_имя_вашего_ПК.zip еще нет..
Кстати, после перезагрузки, комп грузился заметно дольше обычного
C:\Users\Рэй\Favorites agent mail ru и mail ru. Удалить их?
удаляйте.
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
После предыдущих удалений и лечений совсем ничего не изменилось, кстати, при заходе с этого компьютера, даже на вашем сайте внизу баннеры с рекламой висят...
Еще при заходе в браузер начальная страница яндекса имеет такой адрес http://yandex ru/?clid=2101081, это я исправил в настройках
Последний раз редактировалось proray; 09.12.2014 в 20:27.
Скачал, в опере такой проблемы нет. Хотя, не знаю, нормально это или нет, но в экспресс панели оперы значок майл с адресом где есть ..../cnt/5667... и яндекс ..../clid=9403....
Было 4 расширения:
Avast Online Security
Документы Google
Adobe Acrobat – Создать файл PDF
Переводчик для Chrome 2
Что мне удалить и провести, чтобы это больше не вылезло и не сидело в компе? Я так понимаю, что проблема только в этом, переживать за воровство паролей и подмену страниц в браузере мне не нужно, верно?)
удалил, остальные включил все нормально работает.
Если на этом процесс борьбы с вирусом закончен и больше никак действий совершать не надо, то примите мои наивысшие благодарности!!
Если сообщите свой адрес, вышлю Вам Новогодний подарок!
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: