Проблема с постоянно открывающейся при загрузке браузера вкладке www.dosearches.com, не указанной в настройках
Появилась проблема при загрузке любого браузера грузиться по умолчанию обязательно вкладка с сайта www.dosearches.com с длинным адресом (http://www.dosearches.com/?utm_sourc...&ts=1384090191). При этом по умолчанию прописать совершенно другой сайт и его адрес не изменен. Грузиться только при загрузке или повторной загрузке браузера. При этом даже если сессия была сохранена и восстановлена все равно дополнительно будет открыта эта вкладка. При анализе компьютера с помощью Avast Bard CD были удалены 6 или 8 фаила (троянцы и вирусы) 3 дня назад. Сегодня при загрузке AVPTools были удалены новые 4 фаила (3 вируса и троянская программа)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Light_And_Dark, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
ClearQuarantine;
TerminateProcessByName('c:\documents and settings\all users\application data\wintersoft\sk.enhancer\sk.enhancer.exe');
QuarantineFile('C:\PROGRA~1\SKA573~1.ENH\PSUPPORT.DLL','');
QuarantineFile('c:\documents and settings\all users\application data\wintersoft\sk.enhancer\sk.enhancer.exe','');
DeleteFile('c:\documents and settings\all users\application data\wintersoft\sk.enhancer\sk.enhancer.exe','32');
DeleteFile('C:\Program Files\surifi and keep\yh.dll','32');
DeleteFile('C:\PROGRA~1\SKA573~1.ENH\PSUPPORT.DLL','32');
DeleteFile('C:\WINDOWS\Tasks\SK.Enhancer-S-341493683.job','32');
DeleteFileMask('c:\documents and settings\all users\application data\wintersoft','*',true);
DeleteDirectory('c:\documents and settings\all users\application data\wintersoft');
DeleteFileMask('C:\PROGRA~1\SKA573~1.ENH','*',true);
DeleteDirectory('C:\PROGRA~1\SKA573~1.ENH');
DeleteFileMask('C:\Program Files\surifi and keep','*',true);
DeleteDirectory('C:\Program Files\surifi and keep');
BC_ImportDeletedList;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
O2 - BHO: surifi and keep - {22AB3DAA-7B3C-1518-E079-E2BAB5B10DAF} - C:\Program Files\surifi and keep\yh.dll
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
Код:
C:\Documents and Settings\Michael\Local Settings\Application Data\Mail.Ru
C:\Documents and Settings\Лиля\Local Settings\Application Data\Mail.Ru
C:\Program Files\Mail.Ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: