Удаление dota2game.org

**rocknrullz** · 21.11.2015, 22:46

После включения компьютера,через 5-10 минут открывается браузер со вкладкой dota2game.org.Пожалуйста помогите,заранее благодарен.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.11.2015, 22:47

Уважаемый(ая) rocknrullz, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 22.11.2015, 00:03

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ClearQuarantineEx(true);
 DeleteFile('C:\WINDOWS\system32\Tasks\MS', '64');
 ExecuteRepair(9);
 ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

**rocknrullz** · 22.11.2015, 00:38

http://virusinfo.info/virusdetector/...AE31BADDF1015D

**regist** · 22.11.2015, 09:55

проблема решена?

**rocknrullz** · 22.11.2015, 15:57

Сообщение от regist

проблема решена?

Нет,через некоторое время после открытия firefox, снова вылезает эта вкладка.

**regist** · 22.11.2015, 16:03

- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

**rocknrullz** · 22.11.2015, 21:33

Готово.

**regist** · 22.11.2015, 21:44

что с проблемой?

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление нажав кнопку: Да.

**rocknrullz** · 22.11.2015, 22:37

Не помогло,программа пишет,что вредоносное ПО не обнаружено,а вкладка всеравно вылезает.

**regist** · 22.11.2015, 22:42

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

**rocknrullz** · 22.11.2015, 22:58

Готово.

**regist** · 23.11.2015, 10:25

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

start
CreateRestorePoint:
Task: {243C8D4E-37F0-4926-AA3B-F9DDEBA1683E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {31847207-1EA8-47F4-BF02-5D0D3E2DB540} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {3461F1F7-FF23-4166-8044-84E0D074FAD1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {5C650F69-9017-4849-9354-4DA3653D4DA2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {6A0F4409-439A-4982-B5E3-9D326A9B5EB9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {884D6ECE-5044-4E26-93A3-8BACA4FFE971} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {BA25E53B-45F6-45BC-AE10-BC0E153D1CA4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {CB02C600-1135-435D-9B25-20898121924F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {CBDFDD8A-5FFB-4FD6-8FE0-F7D9DEDE9A5C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {DFAF8481-3786-466C-A4DE-FD89BE856A29} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {F0B4543D-7AB8-43AF-AD3A-1350D329A95D} - \MS -> No File <==== ATTENTION
Task: {FA17A230-A75E-4444-8F22-1E0AC879F81D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
2015-11-22 19:27 - 2015-05-27 12:14 - 00000080 _____ C:\Users\alien_000\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

- - - - -Добавлено - - - - -

Сообщение от rocknrullz

Не помогло,программа пишет,что вредоносное ПО не обнаружено,а вкладка всеравно вылезает.

вы программу деинсталировали? Вылезает только при работе с firefox?

friGate и Adblock Plus - удалите и проверьте проблему.

**rocknrullz** · 23.11.2015, 14:55

Огромное спасибо,вкладка больше не вылезает,по ходу дела во всем был виноват friGate.

**regist** · 23.11.2015, 15:18

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**rocknrullz** · 23.11.2015, 16:45

Выполнил скрипт - уязвимостей не обнаружено.

Удаление dota2game.org (заявка № 193170)

Опции темы