Добрый день! Прошу помочь.
Ситуация сложилась следующая - после закачки файла(драйвер для ноутбука)
заметил что на панели задач появились значки Одноклассников(в которых никогда не состоял) и ещё пара других.
Через удаление программ деинсталировал эти приложения, однако при открытии Youtube появилась реклама, которой раньше не было видно
При проверке процессов в Диспетчере задач обнаружил название Etranslator, которому и обязан судя по всему всем этим "счастьем"
Проверил систему с помощью Avira(которой пользуюсь)
+
Почитав в сети как предполагается бороться с этой заразой скачал Malwarebytes Anti Malware, а так же Revo Uninstaller На данный момент рекламы в браузере нет, но только потому что Malwarebytes Anti-Malware блокирует в реальном времени попытки подключений типа: etranslate1.ru, etranslate2.ru, итд., но если выйти из Anti-Malware - реклама сразу появляется. Еще после заражения, любой браузер стал открываться с непонятной страницы, вместо стартовой
Подскажите - как вытравить эту заразу совсем?
Заранее благодарен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Antagonopolis, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В Opera удалите расширение Etranslator (Переводчик), если осталось.
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Удалите Jвсе установленные версии Java, они устаревшие, со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр - установите Java 8 Update 40.
x64 версия вообще обычно не нужна.
В расширениях Opera Etranslator'а не оставалось.
+
MBAM удалил [равно как и устаревшие Java]
+
Выполнил указанный скрипт, но папка ZOO оказалась пустой.
+
Файл лога прикрепил.
...считать ли что в этот раз сдюжили с заразой?
и ежели так то хотел бы искренне поблагодарить за помощь.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).