Вирус пробрался в браузер, направляет на страницу 2knl.org

**Виктория Запунная** · 07.04.2015, 01:34

Искала в интернете нужную программу, по глупости скачала из непроверенного источника и запустила, итог: куча непонятных установленных программ, которые я вроде как "успешно" удалила, но осталась проблема с браузерами (аналогичная, как я видела, была у многих пользователей). При запуске браузер открывает не стартовую страницу или пустую вкладку, как указано в настройках, а сайт 2knl.org, который уже перенаправляет на страницу с довольно навязчивой рекламой. Теперь еще и перестал запускаться антивирус (лицензионный Nod32), но, возможно, это связано с тем, что я запускала для диагностики программу AVZ...
Прикрепляю все необходимые файлы и очень надеюсь на Вашу помощь мне, неродивой.
Заранее спасибо за ответ.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.04.2015, 01:35

Уважаемый(ая) Виктория Запунная, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Виктория Запунная** · 07.04.2015, 11:21

Антивирус снова нормально работает. Жду Ваших инструкций

**Vvvyg** · 07.04.2015, 11:30

Браузер Комета сами установили, в твердом уме и здравой памяти?

Китайский сайт в стартовых страницах Internet Explorer нужен?

**Виктория Запунная** · 07.04.2015, 11:49

Браузер Комета был в пакете с кучей прочих программ, когда я запустила установщик (предназначавшийся, как писали на сайте, для программы совсем другой, но...). Я его вроде как снесла. Таки нет, значит?
IE вообще не пользуюсь, скорее всего, тем же установщиком этот самый китайский сайт в него занесло.

- - - - -Добавлено - - - - -

Меня более волнуют браузеры Chrome и Firefox (первый - основной, второй - "про запас").

**Vvvyg** · 07.04.2015, 12:01

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\users\1\appdata\local\kometa\kometaup.exe');
 QuarantineFile('c:\users\1\appdata\local\kometa\kometaup.exe', '');
 DeleteFile('c:\users\1\appdata\local\kometa\kometaup.exe', '32');
 DeleteService('QMUdisk');
 DeleteFileMask('c:\users\1\appdata\local\kometa', '*', true);
 DeleteDirectory('c:\users\1\appdata\local\kometa');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.

**Виктория Запунная** · 07.04.2015, 13:54

Сделано.

**Vvvyg** · 07.04.2015, 14:08

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.

Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**Виктория Запунная** · 07.04.2015, 15:02

Все сделала, вот отчеты.
Проблема решилась, браузеры больше не чудачат. Большое спасибо!

**Vvvyg** · 07.04.2015, 15:06

Запустите AdwCleaner и нажмите Удалить.

Выполните рекомендации после лечения.

**Виктория Запунная** · 07.04.2015, 15:11

Все остальные скачанные файлы, логи тоже можно удалить?

**Vvvyg** · 07.04.2015, 15:40

Да, удаляйте.

**Виктория Запунная** · 07.04.2015, 15:55

Еще раз спасибо Вам за помощь!

**CyberHelper** · 07.04.2015, 16:05

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Вирус пробрался в браузер, направляет на страницу 2knl.org (заявка № 181363)

Опции темы

Вирус пробрался в браузер, направляет на страницу 2knl.org

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Итог лечения

Похожие темы

При включении компьютера открывается браузер и направляет на adverttraff.org

Браузер направляет на скачивание обновлений Java, media player classic, и.т.п

Браузер направляет на другие сайты

Вирус запускает браузер и направляет на вредоносный сайт

при попытке перейти на сайты антивирусов - направляет на страницу ошибки яндекса (заявка №107453)

Ваши права в разделе