-
Junior Member
- Вес репутации
- 35
Всплывают новые окна, на всех страницах вирусные баннеры
Добрый день! Помогите пожалуйста с удалением вирусов. У меня в основном две проблемы:
1. Вирусные баннеры практически на всех сайтах (скрин-шот прилагается)
2. При нажатии на любые ссылки, открываются новые окна (такие, как Megogo.net), при этом сначала идёт переадресация с trafff-lab.ru.
Удалить всё это удовольствие ни одним антивирусом не удалось - пробовала всё, начиная от Dr.Web CureIt, AVZ, AdAware и Kaspersky Lab.
Помогите плииииз!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Natalia.Shkliar, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 35
Лог сканирования HiJackThis прикреплён. AVZ не могу загрузить, так как Chrome блокирует файл, как вредоносный (учитывая, что я пыталась скачать с разных источников). Вложение 507150
Последний раз редактировалось Natalia.Shkliar; 01.11.2014 в 18:15.
-
AVZ не могу загрузить, так как Chrome блокирует файл
Скачайте через другой браузер AVZ.
-
-
Junior Member
- Вес репутации
- 35
Сделала в Explorer (других вариантов нет), но почему-то кодировка не отображает кириллицу. Даже если следовать инструкциям, и по картинке определить нужные задачи (кнопки, которые надо нажать) - они не запускаются... Принтскрин во вложении (как это выглядит). Вложение 507273
-
AVZ распаковали из архива? Запускаете от имени Администратора по правой кнопке мыши?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Распаковала, переместила всё содержимое в другую папку. Запускаю правой кнопкой мыши (как на картинке). Такая же фигня...Вложение 507317
-
Так а зачем запускаете прямо из архиватора? )) И очень сомневаюсь, что распаковали
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Уже поняла ошибку, действительно не распаковала Вложение 507340Вложение 507341) Во вложении скрипты.
Это то, что надо? HiJackThis уже выслала ранее.
-
regcleanpro удалите через Установку программ
Скачайте версию AVZ 4.43 по ссылке в правилах, обновите ее базы и переделайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сделала, так правильно?
Вложение 507367
Вложение 507368
Есть ещё папка autoquarantine, но я её не прикрепляю.
-
Лог Hijack зачем удалили?
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\SimilarWeb\SimilarWeb.dll','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\iexplore.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Высылаю новые логи.
Вложение 507490Вложение 507491
Есть ещё один лог почему-то, не знаю нужен ли он Вам. Называется VirusInfoFiles_Alexandro-ПК.
Карантин загрузить не смогла, так как папка пустая.
Не получается сделать дополнительный лог по предоставленной ссылке, получаю сообщение что данный файл не является приложением Win32. Если файл распаковываю, в папке нет файлов..... Что я не так делаю?
Вот лог HiJackThis (это старый, я его делала в первую очередь)
Вложение 507494
-
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0663b32b998299fe22b34318cba7b0c6&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0663b32b998299fe22b34318cba7b0c6&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0663b32b998299fe22b34318cba7b0c6&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0663b32b998299fe22b34318cba7b0c6&text=
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0663b32b998299fe22b34318cba7b0c6&text=
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сделала, вот новый лог
Вложение 507776
Последний раз редактировалось Natalia.Shkliar; 03.11.2014 в 23:43.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Вообще никуда не делась, хотя я перезагружала компьютер. Это какое-то проклятие от megogo.net
-
- Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите FixerBro
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- В главном окне программы нажмите на кнопку "Проверить"
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
- По окончанию сканирования нажмите на кнопку "Отчет".
- Сохраните лог утилиты
- Прикрепите сохраненный отчет в вашей теме.
-
-
Junior Member
- Вес репутации
- 35
-
- Запустите повторно FixerBro by glax24.
Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.
Код:
C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://iogade.ru" ]
C:\Users\Public\Desktop\Mozilla Firefox.lnk [C:\firefox.bat "http://iogade.ru" - (Объект запуска не найден)]
C:\Users\alexandro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://iogade.ru" ]
C:\Users\alexandro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://iogade.ru" ]
C:\Users\alexandro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk [C:\firefox.bat "http://iogade.ru" - (Объект запуска не найден)]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk [C:\Windows\Installer\{DF6041C2-5361-4A00-BFDC-9EDBC35FC189}\baricon.ico] - (Объект запуска GUID)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://iogade.ru" ]
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
- По окончанию удаления нажмите на кнопку "Отчет"
- Сохраните лог утилиты
- Прикрепите сохраненный отчет в вашей теме.
В браузере удалите расширения:
Переводчик для Chrome 2 - (C:\Users\alexandro\AppData\Local\Google\Chrome\Us er Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoe gfcffe) (15.08.2014)
gglcgkokiaedjcfmodomncjifdhemcac - (C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha18 95\ch\TrustMediaViewerV1alpha1895.crx)
miakadcbcpbkpahdclakkiilebgcglpb - (C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release5954\c h\RichMediaViewV1release5954.crx)
-