Показано с 1 по 14 из 14.

Браузер Амиго и реклама (заявка № 163288)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    16.07.2014
    Сообщений
    8
    Вес репутации
    14

    Браузер Амиго и реклама

    Здравствуйте. У меня Windows 7. Пару дней назад я скачал на каком-то левом сайте программу Hamachi и установил. Вместе с ней установился браузер Амиго, хотя даже не было запроса на его установку. Я его удалил с помощью Your Uninstaller, но на следующий день он опять сам установился, в то время как я играл. Также в интернете на разных сайтах, например Вконтакте и Ютуб, появилась различная текстовая реклама.
    Я проверил систему с помощью Malwarebytes Anti-malware, она нашла 5 опасных файлов, я отправил их в карантин. После перезагрузки пропало оформление Aero, в меню персонализации его невозможно выбрать. Также пропал звук (написано "служба аудио не запущена") и интернет. Я пытался удалить Hamachi тем же Your Uninstaller, но даже не запустился стандартный инсталлятор. Я захотел обновить винду (может случайно удалил важные системные файлы), программа установки написала, что не может получить данные о дисках.
    Помогите, пожалуйста.
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Сергей Горяев, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,218
    Вес репутации
    849
    Если востановление системы работает, и есть точки восстановления - сделайте откат на точку восстановления непосредственно перед возникновением проблемы.
    Пуск -> Все программы -> Стандартные -> Служебные -> Востановление системы.
    WBR,
    Vadim

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    16.07.2014
    Сообщений
    8
    Вес репутации
    14
    AdwCleaner[R0].txt

    Восстановление системы не работает
    JuZb.jpg

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,218
    Вес репутации
    849
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.
    Скопируйте текст
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %CommonProgramFiles%\*.*
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
    WBR,
    Vadim

  8. #7
    Junior Member (OID) Репутация
    Регистрация
    16.07.2014
    Сообщений
    8
    Вес репутации
    14

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,218
    Вес репутации
    849
    Отключите до перезагрузки антивирус, запустите OTL (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :processes
    
    :OTL
    FF - prefs.js..extensions.enabledAddons: itnetwork%40tele-walk.ru:14.7.14
    [2014.07.14 14:13:07 | 000,000,000 | ---D | M] (Network Security v14.7.14) -- C:\Users\Seriy\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\itnetwork@tele-walk.ru
    [2014.07.14 14:13:14 | 000,000,006 | ---- | M] () -- C:\Users\Seriy\AppData\Roaming\smw_inst
    [2014.07.14 14:13:14 | 000,000,049 | ---- | M] () -- C:\Program Files\Mozilla Firefox\firefox.url
    [2014.07.14 14:13:14 | 000,000,049 | ---- | M] () -- C:\Program Files\Opera\launcher.url
    [2014.07.14 14:13:14 | 000,000,049 | ---- | M] () -- C:\Program Files\Opera\opera.url
    [2014.07.14 14:13:25 | 000,000,000 | ---D | C] -- C:\Users\Seriy\AppData\Local\Amigo
    [2014.07.14 14:13:14 | 000,001,867 | R-S- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
    [2014.07.14 14:13:14 | 000,001,782 | R-S- | M] () -- C:\Users\Public\Desktop\Opera.lnk
    [2014.07.14 14:13:14 | 000,001,757 | R-S- | M] () -- C:\Users\Public\Desktop\Opera 12.17 1863.lnk
    [2014.07.14 14:12:42 | 000,000,000 | ---D | C] -- C:\Program Files\funex
    @Alternate Data Stream - 154 bytes -> C:\ProgramData\TEMP:1CE11B51
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Пересоздайте ярлыки запуска браузеров на рабочем столе и панели быстрого запуска.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  10. #9
    Junior Member (OID) Репутация
    Регистрация
    16.07.2014
    Сообщений
    8
    Вес репутации
    14
    07172014_155528.log
    никаких изменений нет
    наличие рекламы в интернете проврить не могу, так как не работает интернет (пишу с ноута)

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,218
    Вес репутации
    849
    Т. е. Амиго так и вылазит?

    Запустите OTL.EXE и нажмите Cleanup.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS, выполняйте с пункта 2. инструкции. Внимание, полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением .7Z, дополнительно упаковывать или перепаковывать в другой формат не нужно.
    WBR,
    Vadim

  12. #11
    Junior Member (OID) Репутация
    Регистрация
    16.07.2014
    Сообщений
    8
    Вес репутации
    14
    Нет, амиго не вылазил больше с тех пор, как я удалил его во второй раз. Плюс, я убрал из автозапуска какойто процесс связанный с mail.ru (MailRuUpdate или что-то такое).
    Я имею в виду проблемы с оформлением, звуком и интернетом, установщиком виндоус и тд.
    PC_2014-07-17_18-54-46.7z

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,218
    Вес репутации
    849
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.83 BETA 6 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    deltmp
    delnfr
    delref HTTP://HOME.WEBALTA.RU
    regt 29
    restart
    Компьютер перезагрузится.

    Скачайте Windows Repair (All In One), установите, запустите, закладка "Start Repairs", "Start", на предложение сохранить реестр и создать точку восстановления соглашайтесь, отметьте пункты "Restore Important Windows Services", "Set Windows Services To Default Startup" и нажмите "Start".

    После перезагрузки проверяйте проблему.
    WBR,
    Vadim

  14. Это понравилось:


  15. #13
    Junior Member (OID) Репутация
    Регистрация
    16.07.2014
    Сообщений
    8
    Вес репутации
    14
    Заработало, спасибо большое!

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  17. Это понравилось:


Похожие темы

  1. Словил Амиго
    От Владислав21 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 10.07.2014, 20:40
  2. Ответов: 9
    Последнее сообщение: 04.07.2014, 19:40
  3. При запуске браузер появляется реклама
    От Сергей Егоров в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 27.05.2014, 22:27
  4. Ответов: 5
    Последнее сообщение: 07.05.2014, 18:57
  5. Ответов: 7
    Последнее сообщение: 04.02.2014, 07:44

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01339 seconds with 17 queries