-
Junior Member
- Вес репутации
- 60
реклама в хроме и не только
проблема:
в хроме появляется "расширение" a2zlyrics, проявляющееся в том, что лепит свои баннеры поверх отображаемых страниц.
После удаления через какое-то время подгружается снова.
Так же, всплывает окно, содержащее некое флэш-приложение (типа стрелялки или ещё чего-то в этом роде, тыкать по нему не пробовал)
Заменяются некоторые надписи на линки.
Ещё проблема, некая софтина "LiveSupport" не хочет удаляться сама
прошу помочь в лечении
added: а, да, ещё стартовая страница бывает dosearches.com, в опере тоже.
Последний раз редактировалось Beasty; 19.10.2013 в 13:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Beasty, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Beasty; 20.10.2013 в 11:49.
-
- Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD10EALX-009BA0_WD-WCATR507176371763&ts=1381946058
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD10EALX-009BA0_WD-WCATR507176371763&ts=1381946058
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD10EALX-009BA0_WD-WCATR507176371763&ts=1381946058
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD10EALX-009BA0_WD-WCATR507176371763&ts=1381946058
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('WsysSvc');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe','');
QuarantineFile('c:\program files\livesupport\livesupport.exe','');
TerminateProcessByName('c:\program files\livesupport\livesupport.exe');
DeleteFile('c:\program files\livesupport\livesupport.exe','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe','32');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\eSafe','*',true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\eSafe');
DeleteFileMask('c:\program files\livesupport','*',true);
DeleteDirectory('c:\program files\livesupport');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LiveSupport');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
-