Здравствуйте! На ноутбуке постоянно выскакивает реклама в любом браузере (фишинг-сайты про заработок в сети и пр.). При попытке определить процесс вируса и удалить его файл наталкиваюсь на самозащиту, скрытие процесса. Касперский не лечит и не видит, Comodo Autorun Analyzer и Comodo KillProcess тоже. В безопасном режиме - та же беда.
Последний раз редактировалось vitalik23; 20.05.2014 в 11:59.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vitalik23, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите AVZPM, Обновите базы AVZ ("Файл" -> "Обновление баз") и переделайте логи.
- - - Добавлено - - -
Если подключение через роутер - делайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Очистите кеш и куки брoузеров и кэш DNS.
WBR,
Vadim
Выполнил рекомендации, переделал логи.
Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)):Что с проблемой?Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{6FC8B1A6-4665-47CB-858E-3B97856F3EFB}: NameServer = 0.0.0.0 0.0.0.0
WBR,
Vadim
Проблема осталась. Я продолжаю утверждать, что в системе имеется некий скрытый процесс с автозагрузкой и сокрытием своего имени.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст
в окно Custom Scans/Fixes и нажмите Run Scan.Код:%USERPROFILE%\AppData\Local\*.url /S %USERPROFILE%\AppData\Local\*.lnk /S %PROGRAMFILES%\*.url /S %PROGRAMFILES%\*.lnk /S %ProgramFiles(x86)%\*.lnk /S %ProgramFiles(x86)%\*.url /S %CommonProgramFiles%\*.* %ALLUSERSPROFILE%\ntuser.pol %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
WBR,
Vadim
Решил проблему через переустановку системы и полное форматирование диска C:\. Тему можно закрывать.
Жаль, на этом этапе могли потратить час времени и решить проблему.
Роутер сбрасывали?
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
