Здравствуйте. Старался не запускать левые исполняемые файлы, а здесь черт за руку дернул.
Сначала http://2inf.net/ прописался в браузере Ехрlorer и при перезагрузке самостоятельно запускал http://2inf.net/ при том, что главная страница установлена Yandex. После того как просканировал комп программой YAC, утилитой Dr.Web, некоторые "болячки" исправились, а эта хрень http://2inf.net/перебралась в Firefox и сейчас дает о себе знать только только при перезагрузке компа все тем же способом - самостоятельный запуск браузера с выводом главной страницы http://2inf.net/
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Guido, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Это не сделали
2)
Сообщение от regist
2) Профиксите в HijackThis
это тоже не сделали . Либо невнимательно читали инструкцию и запускали не от имени админа.
+
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
+ - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
MD5 карантина: E95DE7F89D93C3630018C39A2CEE160D
Размер файла: 23273815
В ходе анализа файла установлено, что он уже загружался ранее.
Файл сохранён как 150105_054905_virusinfo_auto_АДОЛЬ_54a9ed91cba4d.z ip
Размер файла 23273815
MD5 e95de7f89d93c3630018c39a2cee160d
2) Профиксите в HijackThis этот пункт выполнить получается частично. то есть сохраняет после выполнения только папку "backups" . никакого отчета больше нет.
А вообще, проблема по всей видимости решилась. После всех этих манипуляций этот паразит 2inf.net/ со своей "kometa" исчезли. Впредь буду внимательней. Спасибо за помощь
Последний раз редактировалось regist; 05.01.2015 в 11:05.
Причина: вирусная ссылка
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: