Помогите убрать lightcoffee.ru.
Пробовали скачать avz, но компютер написал, что это вредоносный файл. Каким образом мне действовать дальше, чтобы предоставить Вам иформацию для лечения?
С уважением.
Владимир
Printable View
Помогите убрать lightcoffee.ru.
Пробовали скачать avz, но компютер написал, что это вредоносный файл. Каким образом мне действовать дальше, чтобы предоставить Вам иформацию для лечения?
С уважением.
Владимир
Уважаемый(ая) [B]rumcajs[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В Internet Explorer попробуйте скачать.
Уважаемые модераторы, в инструкциях есть настоятельная просьба не требовать помощи в категорической форме. ОК. Я просто прошу. Я хочу понять слышит ли меня кто нибудь, или нет. Отпишитесь кто нибудь. Пожалуйста.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Скачал avz. Оно установилось на англ. языке. И там в меню сканирования нету пункта:"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Что мне сделать, чтобы подготовить для Вас корректную инфо.
Поставьте галку на пункт 2. "Advanced System Analysis" и нажмите внизу кнопку "Выполнить отмеченные скрипты" (или как там у вас по-английски).
+ Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
Вот что получилось[ATTACH]473860[/ATTACH][ATTACH]473861[/ATTACH]
Уважаемый thyrex, а что делать с тем логом, который Вы порекомендовали сделать?
[quote="rumcajs;1115571"]а что делать с тем логом, который Вы порекомендовали сделать?[/quote]
Скачать, запустить, утилита создаст лог на Вашем рабочем столе, прикрепить его к теме.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\rumcajs\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\rumcajs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
DeleteFile('C:\Users\rumcajs\AppData\Roaming\newnext.me\nengine.dll','32');
DeleteFile('C:\Users\rumcajs\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NextLive');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проверьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (рабочий стол, панель быстрого запуска и т.п.)
В Вашем случае, там прописано [B]httр://lightcoffee.ru[/B]
[ATTACH]473930[/ATTACH]Сделал, вроде бы все что Вы просили. Но в Хроме все раво стартует с этого лайткофе.
Прикрепляю лог.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
В папках браузеров есть файл: ярлык интернета, и там прописаны URL адреса этого самого lightcoffee. Пробовал убирать, или прописывать другой URL. Не получается. Что с этим делать?
Спасибо
А что именно не получается? Возможно, ярлык с атрибутом "только для чтения", снимите его.
Могу скрин сделать, чтобы было более понятно. Извиняюсь за то, что все таки чайник:(
В Свойствах этого ярлыка браузера, вкладка "Общие" - атрибуты - "Только чтение" - эту галочку снимите, Приминить - Ок.
Там и не было галочки на "Только чтение".
Тогда просто удалите ярлыки браузеров и создайте снова.
Удалил. Благодарствую. А как теперь понять, что в моем компе уже этой заразы вообще не осталось?
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделал. Вот.[ATTACH]473947[/ATTACH]
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]