Показано с 1 по 7 из 7.

Etranslator... (заявка № 181779)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2015
    Сообщений
    5
    Вес репутации
    33

    Etranslator...

    Добрый день! Прошу помочь.
    Ситуация сложилась следующая - после закачки файла(драйвер для ноутбука)
    заметил что на панели задач появились значки Одноклассников(в которых никогда не состоял) и ещё пара других.
    Через удаление программ деинсталировал эти приложения, однако при открытии Youtube появилась реклама, которой раньше не было видно
    При проверке процессов в Диспетчере задач обнаружил название Etranslator, которому и обязан судя по всему всем этим "счастьем"
    Проверил систему с помощью Avira(которой пользуюсь)
    +
    Почитав в сети как предполагается бороться с этой заразой скачал Malwarebytes Anti Malware, а так же Revo Uninstaller
    На данный момент рекламы в браузере нет, но только потому что Malwarebytes Anti-Malware блокирует в реальном времени попытки подключений типа: etranslate1.ru, etranslate2.ru, итд., но если выйти из Anti-Malware - реклама сразу появляется. Еще после заражения, любой браузер стал открываться с непонятной страницы, вместо стартовой

    Подскажите - как вытравить эту заразу совсем?
    Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Antagonopolis, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    12.04.2015
    Сообщений
    5
    Вес репутации
    33
    На данный момент реклама на Youtube пропала
    +
    Malwarebytes перестал каждые 2 секунды ругаться

    Но образ автозапуска я всё же сделал...охота убедиться
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    В Opera удалите расширение Etranslator (Переводчик), если осталось.

    Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.17 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    v385c
    ; C:\WINDOWS\SYSWOW64\CCL.DLL
    addsgn 79132211B9E9317E0AA1AB596FBA1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA85AFF633BF24DEAFBCA760672F52CF8DE3F8 16 Adware.Superfish.103 [DrWeb]
    zoo  C:\WINDOWS\SYSWOW64\CCL.DLL
    ;------------------------autoscript---------------------------
    
    chklst
    delvir
    
    regt 28
    regt 29
    ;-------------------------------------------------------------
    
    del %SystemDrive%\IEXPLORE.BAT
    del %SystemDrive%\LAUNCHER.BAT
    del %SystemDrive%\PROGRAM FILES (X86)\OPERA.BAT
    delref HTTP:\\FCASEARCH.RU
    delref %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH\J2QFL7BU_T.EXE
    deldir %SystemDrive%\PROGRAM FILES (X86)\TORRENT SEARCH
    winsockreset
    deltmp
    delref %SystemDrive%\PROGRAM FILES (X86)\IGS\CCL.EXE
    deldir %SystemDrive%\PROGRAM FILES (X86)\IGS
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Удалите Jвсе установленные версии Java, они устаревшие, со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр - установите Java 8 Update 40.
    x64 версия вообще обычно не нужна.
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    12.04.2015
    Сообщений
    5
    Вес репутации
    33
    В расширениях Opera Etranslator'а не оставалось.
    +
    MBAM удалил [равно как и устаревшие Java]
    +
    Выполнил указанный скрипт, но папка ZOO оказалась пустой.
    +
    Файл лога прикрепил.


    ...считать ли что в этот раз сдюжили с заразой?
    и ежели так то хотел бы искренне поблагодарить за помощь.
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Для полной уверенности такой лог сделайте.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  10. Это понравилось:


Похожие темы

  1. Реклама в браузере Kbrowser, Safebrowser, ETranslator
    От Drula в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 26.01.2015, 09:51
  2. Baidu,etranslator
    От Shylex в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 30.11.2014, 13:30
  3. Ответов: 9
    Последнее сообщение: 08.11.2014, 22:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00809 seconds with 17 queries