Вирус заменил ярлыки для всех браузеров на один, с выходом на сайт игр
Здравствуйте! На компьютере, при попытке установить дополнение к Майнкрафт, появился вирус. Он заменил ярлыки всех браузеров "IE", Mozilla, Opera, при нажатии на них выходил какой-то сайт с играми, или предложения что-то поменять Вконтакте. В программах появились папки Mobogenie и tooldev342/Weatherbar. На компьютере стоит Касперский, но лицензия кончилась, и базы устарели. Проверили Cureit, он нашёл 3 вируса, их удалили. Удалили ярлыки браузеров, заново создали. Теперь вроде работает нормально, но при запуске Мозиллы и создании новой вкладки, говорит, что компьютер заражён вирусом, срочно надо его удалить и т.п. (возникает не каждый раз). Папка tooldev342/Weatherbar не удаляется, Mobogenie удалось удалить через установку/удаление программ. Помогите пожалуйста разобраться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tonton9, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Здравствуйте! Всё сделали, карантин отправили, логи и отчёт прилагаю. Но папку tooldev342 так и не удаётся удалить. И по-прежнему открывается окно сайта по поводу того, что Мой компьютер заражён вирусами и т.д.
Последний раз редактировалось Никита Соловьев; 15.12.2013 в 02:36.
Не знаю, почему, но найденное он уже 5-й раз пытается удалить, и не может - при новом сканировании оно опять появляется в окне Results --Mozilla (прилагаю отчёт R6). Саму папку tooldev342 в результатах тоже не показывает, так что и удалить её через ADW мы не можем.
Не знаю, почему, но найденное он уже 5-й раз пытается удалить, и не может - при новом сканировании оно опять появляется в окне Results --Mozilla (прилагаю отчёт R6).
Да, она по-прежнему в Program files/tooldev342/Weatherbar. При попытке удалить выдаёт следующее - "разрешить программе c/windows/installer/8b52d8msi внесение изменений на жёсткий диск?". Поскольку это предположительно вирусная папка, разрешать такое мы не рискуем(
скорее просто обычный тулбар, чтобы убедиться
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Сообщение от Tonton9
При попытке удалить
А как вы пытаетесь её удалить? Через установку и удаление программ?
Сообщение от Tonton9
разрешать такое мы не рискуем(
если вы запускаете деинсталятор и потому ему не разрешаете удалить программу, то конечно же она не удалится ...
То есть, можно разрешить "программе c/windows/installer/8b52d8msi внесение изменений на жёсткий диск", и это не вирус?
Архив не удаётся создать, WinRar пишет - "невозможно создать архив tooldev342.zip". И посторонние окна в Мозилле продолжают открываться - "Ваш компьютер заражён" и т.п. Может, удалить и заново установить сам браузер?
- - - Добавлено - - -
А, и в окне поисковиков установился какой-то inet123 в качестве верхнего поисковика.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: