Как удалить вирус Surfvox.com, прошу помощи
Как удалить вирус Surfvox.com, прошу помощи
Последний раз редактировалось ZOOMER_V-S; 02.09.2015 в 14:49.
Уважаемый(ая) ZOOMER_V-S, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ждём логи по правилам http://virusinfo.info/pravila.html
+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Думаю сейчас всё как нужно
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFileF('C:\Users\Дмитрий\AppData\Roaming\taskmgr\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0); QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\taskmgr\taskmgr.exe', ''); DeleteFile('C:\Users\Дмитрий\AppData\Roaming\taskmgr\taskmgr.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CMD'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Сделано
Media Get - деинсталируйте.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Сделано , вот отчет
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
что с проблемой?
После перезагрузки проблема не решилась, всё тот же surfvox.com
[C:\Users\Дмитрий\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Найдено : hxxp://www.surfvox.com/
[C:\Users\Дмитрий\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Найдено : hxxp://www.google.com/?cx=partner-pub-0900663996874144%3A6813731868&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.surfvox.co m%2F&ref=&ss=
[C:\Users\Дмитрий\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Найдено : hxxp://www.surfvox.com/
-заметил что данные браузера google с surfvox.com находит и удаляет при очистке, но при перезагрузке они появляются заного
Последний раз редактировалось ZOOMER_V-S; 03.09.2015 в 22:16.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Вот файлы , которые я получил после скана
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:start CreateRestorePoint: FirewallRules: [{02A2194F-8F66-4906-A9B2-735B348BF64A}] => (Allow) C:\Users\Дмитрий\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{9EC91D01-70AD-499E-B9CC-FB9F76BB6292}] => (Allow) C:\Users\Дмитрий\AppData\Local\MediaGet2\mediaget.exe HKU\S-1-5-21-3881688707-2826746584-3282486574-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.surfvox.com/ CHR StartupUrls: Profile 1 -> "hxxp://www.surfvox.com/" EmptyTemp: Reboot: end
Компьютер будет перезагружен автоматически.
проверьте проблему.
Проблема не решилась
лог программой Malwarebytes Antimalware
Удалите в MBAM всё найденное и проверьте проблему.
Удалил найденное, после перезагрузки проверил проблему и её теперь нет. Надеюсь и не появится больше, спасибо!
Уважаемый(ая) ZOOMER_V-S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.