Здравствуйте! Каким-то образом установилась программа DNS-Unlocker. После чего в браузерах при посещении сайтов справа выходит столбец с рекламой а внизу значок настроек DNS-Unlocker, в которой после нажатия отключить не помогло, так же при посещении сайтов выходят окна и сайты которых не открывал. В итоге все тормозит.
Что предпринял:
1) Удалил программу через функцию "Удаление и изменение программы", после удаления проблема не исчезла.
2) Проверен ОС в безопасном режиме AVPTool - который нашел 2 вируса "легальная программа которая может передавать данные", удалено, и Dr.WebCureIT который вирусов не нашел.
Проблема осталась.
Думаю вирус засел в реестре, не могу там ничего удалить или очистить т.к. не знаю где искать.
ОС- windows 10, 64-разрядная.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) your1desire, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Если я правильно понял, то надо было удалить из списка
***** [ Folders ] *****
Folder Found : C:\Device
Folder Found : C:\ProgramData\b6a11c7c0000573f
Folder Found : C:\ProgramData\{16ce0b2a-505b-af14-16ce-e0b2a5052ca9}
Folder Found : C:\ProgramData\{a669e865-e02a-a040-a669-9e865e02a197}
Folder Found : C:\Users\Spell\AppData\Local\TNT2
Folder Found : C:\Users\Spell\AppData\Local\Amigo
Folder Found : C:\Users\Spell\AppData\LocalLow\Torntv V9.0
Folder Found : C:\Users\Spell\AppData\Roaming\iWin
Folder Found : C:\Users\Spell\AppData\Roaming\Systweak
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Заархивировал файлы т.к. объем превышает положенного.
Хотел вопрос задать файл указанный в ADW Cleaner File Deleted : C:\Users\Spell\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
не надо удалить?
Хотел вопрос задать файл указанный в ADW Cleaner File Deleted : C:\Users\Spell\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
не надо удалить?
Это от мессенджера QIP, но если сами их панель в браузер не ставили, то можно удалить.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Состояние ПК сегодня стало еще хуже...
1) не мог сюда написать без дополнения adguard в Яндекс браузере, в интернет Edge и explorer открываются сторонние сайты при попытке вложить в данный ответ файлы, а вписать текст не давал.
2) Скачал полную версию др веб, просканировал, он нашел два вируса, принт скрин вложил (м.б. чем то помогут) и антивирус удалил.
3) Так же при включенном моем ноутбуке к wi fi был включен второй ноут, чистый, без вирусов, не поверите но на нем через 2-3 часа возникла это же проблема, вирус передался по wi fi, хотя ничего м/у ПК не передавалось.... Это безумие какое-то....
4) так же вложил принт скрин с игры в его браузере та же проблема.
Fixlog вложил, но первый раз когда нажимал получил файл FRST-OlderVersion, из за того что переименовал созданный файл не правильно, я его назвал FRST.txt потом без .txt и снова нажал Fix и файл нужный создался.
Прошу закрыть тему, все вышеперечисленное не помогло, как сбросить роутер на заводские настройки не знаю, на горячей службе поставщика не помогли, единственное рестарт, который находиться на роутере которую можно нажать с помощью иголки. Но к сожалению это тоже не помогло.
Сделал восстановление системы windows, раздел "D" не трогал и вот не знаю вирус засел в разделе "D" или нет, то что было на "C" к сожалению удалилось... Много хлопот теперь с восстановлением данных. Ну и в течении недели узнаем вирус остался или нет. Если вылезет не знаю что и делать...
Единственный вопрос почему даже после восстановления системы, браузер Яндекс сохранил мои пароли и логины... смущает.
Извините за потраченное время и большое спасибо!
через пару дней отпешусь, вирус о себе дает знать или нет. Если дело в роутере, то думаю проблема появиться снова?! сейчас пытаюсь устоновить все драйвера и программы которые были, но они блокируются администратором, вычитал что это возможно из-за вируса или из-за удаленного вируса который закрыл доступ на изменение в реестре, но я не могу открыть доступ т.к. gpedit.msc не выполняется...
- - - - -Добавлено - - - - -
при попытке включить права администратора выдает (см. вложения)
Через командную строку я не пытаюсь установить драйвера, пытаюсь отключить запрет администратора на установку драйверов. Дынный способ вычитал в интернете. Хотя у меня в учетной записи стоит что я администратор. Написано что такая ситуация когда идет запрет администратора на установку драйверов возникает после удаления вирусов, которые блокируют в реестре какие-то функции...
Уважаемый(ая) your1desire, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: