Здравствуйте.
Зашел на данный сайт httр://alnw.ru/manuals_3309.html скачал файл zip по ссылке httр://alnw.ru/download/downloads3309_1.html , открыл архив, запустил exe файл и получил букет проблем в виде, самоустанавливающихся игр, программ, поисковых систем и прочего хлама.
Что делал: 1)Полное сканирование в авасте, сканирование через Dr.Web CureIt!, откат системы на два дня ранее, все равно результата 0.
Какие проблемы имею: при открытии любого браузера на пк, в браузере первой страницей грузиться всякая хрень типо казино вулкан и т.д, так же перестал работать AdBlock, он в расширениях включен, но свои функции по блокировке рекламы перестал выполнять
Во время диагностики через avz, что с выключенным, что с включенным интернетом постоянно вылетает ошибка на завершающей стадии диагностики, так что логи с avz не удалось предоставить,хоть это тема у меня уже не первая,но такое с avz первый раз
Последний раз редактировалось mrak74; 11.10.2016 в 04:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BaagBeer, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
mrak74,
Удалил в AdwCleaner все 48 угроз что он нашел, вот отчет.
Но все равно при открытии браузера, первой страницей открываются всякие разные левые сайты типа казино вулкан и т.д.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
CHR StartupUrls: Default -> "hxxp://imatiro.ru/?utm_source=startpage03&utm_content=56015c7093d8730e649b4c36b97176fa&utm_term=33E5A826B964E0EDC2C0E5E11E24ED02&utm_d=20161008"
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Алекс\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll => No File
OPR StartupUrls: "hxxp://imatiro.ru/?utm_source=startpage03&utm_content=56015c7093d8730e649b4c36b97176fa&utm_term=33E5A826B964E0EDC2C0E5E11E24ED02&utm_d=20161008"
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
mrak74,
Похоже что все в порядке! Аддблок снова выполняет свои функции по блокировке, с браузерами тоже порядок.
Подскажите что за гадость у меня сидела в системе? И безопасно ли теперь после очистки, совершать денежные переводы с этого пк?
Вирус семейства Adware - это программы, которые предназначены для показа рекламы на вашем компьютере, перенаправления запросов поиска на рекламные веб-сайты и сбора маркетинговой информации о вас (например, какого рода сайты вы посещаете), чтобы реклама соответствовала вашим интересам.
Денежные переводы и пароли к иже с ними, воруют другие вирусы, Троянские программы - В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и её передачу злоумышленнику и т.д. и т.п.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: