Здравствуйте!
Попался на вирус Games Desktop. После того как он установился, решил перезагрузить систему. Во время перезагрузки высвечивались какие-то изменения. После чего в Пуске появился ярлык Games Desktop, вместе с ним изменились стартовые страницы браузера, а ярлыки браузеров поменяли названия ( вместо Google Chrome стало Google Chrome(2) ) и стали ссылаться не на свои папки, а на папки с вирусом.
Пытался удалить сам. Сначала снял задачи связанные с вирусом в диспетчере задач. Затем удалил установленную программу gamedesktop (точное название не помню). Следом удалил все что смог найти относящееся к вирусу. В конце проверил с помощью Avast+Adwcleaner+Malwarebytes и удалил все что они нашли.
Уверен, что удалил не полностью(( Помогите пожалуйста
Система Windows 7, x64
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) VasiliyS, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
1) Выполнил указанную процедуру вот полученная ссылка http://virusinfo.info/virusdetector/...02B8597EAEE5D5
Закрыл все программы.
2) Отключил на ПК антивирус и фаервол и выполнил скрипт АВЗ.
После выполнения скрипта компьютер начал перезагружаться, но прервался и выбил синий экран с ошибкой. Я выключил компьютер принудительно и снова запустил. Windows показал, что за ошибка была и её подробную информацию (если будет важно прикреплю в следующем письме).
3) Появился архив quarantine.zip в папке с AVZ. При попытке загрузить его в ссылке "Прислать запрошенный карантин", выбивается ошибка "Ошибка загрузки. Данный файл уже был загружен", хотя я его не загружал. На всякий случай прикрепил к письму и quarantine.zip, но он на ПК не открывается(
4) Сделал повторные логи.
5) Сделал логи Check Browsers' LNK.
Последний раз редактировалось VasiliyS; 02.09.2015 в 18:08.
1) Выполнил скрипт AVZ и успешно отправил quarantine.zip по ссылке "Прислать запрошенный карантин".
2) Сделал новый лог Check_Browsers_LNK.log и перетащил на утилиту ClearLNK (отчет прикрепил)
3) Да, этот сайт установил мне вирус. Пофиксил его в HijackThis.
Вирус и дальше продолжает открывать рекламу((
Последний раз редактировалось VasiliyS; 02.09.2015 в 19:08.
К сожалению, проблема осталась( Вирус все так же продолжает открывать очень много рекламы
- - - - -Добавлено - - - - -
Начинает ужасно заваливать рекламой. Иногда выкидывает на страницы с установкой и не разрешает выходить пока не установлю. Приходится закрывать через Диспетчер задач.
Может можно сделать ещё какие нибудь проверки?( Если да, то скажите пожалуйста какие
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Сделал все как Вы описали. Лог прикрепил к письму.
Скачал оперу. Вроде рекламе не дает высвечиваться но постоянно спрашивает о прерывании не подписанных серверов. И постоянно просит установить какую-то программу, хотя в свойствах я проверил, что используется последняя версия оперы.
Смотрю, что лог у MBAM угроз не обнаружил. Не уверен, что этот вопрос по теме, но все же могу ли я просто вернуть виндовс к заводским настройкам?
Ноутбук совсем новый, и там никаких моих важных данных нету. Поможет ли "Панель управления" -> Восстановление системы -> Расширенные методы восстановления -> "Использовать образ системы для восстановления" ? В моем компьютере кроме диска "C", изначально были созданы ещё два - один на 500 мб (с папкой recovery), а второй на 9,76 гб (с файлом install.wim). Я просто не решился восстанавливать так, ибо не был уверен, что файл install.wim и есть образом системы.
У меня кабельный интернет, поэтому роутера нету.
Первые минут 15 все было нормально, но все равно почистил кеш и куки как было написано.
Следом прочистил ещё и с помощью CCleaner.
Через 15 минут все равно начала появляться реклама и всплывающие страницы из которых можно выйти только через диспетчер задач.
Извините, не хватило уже сил дойти до конца(
Нажал просто на переустановку windows в функциях восстановления. Конечно не сразу заметил и удалил папку windows.old после переустановки, но вроде все заработало нормально и вирус ушел.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Кстати уже после переустановки заметил, что мне в chrome было добавлено расширение для автоматической установки без моего подтверждения. Может и тут я оплошал, что не заметил раньше его и не удалил. Вдруг эта информация кому-то поможет кто будет читать это)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от VasiliyS
