Добрый день. Столкнулся со следующей проблемой: скачал файл, который после открытия понаустанавливал кучу всякого мусора на компьютер, различные соц сети, ссылки на игры какие-то, в основном продукция mail как я понял, хотя файл сам никакого отношения к мэйлу не имел(не должен был иметь). После того, как я закончил все это дело удалять, зайдя в браузер(мой браузер Mozilla) столкнулся с ошибкой "Это соединение является недоверенным". Причем данная ошибка появлялась не на всех сайтах подряд, в основ в поисковых системах Google Yandex и т.д. Перерыв кучу тем, решился сменить браузер, поставил Opera. Тут такой ошибки не было, на поисковики заходит, зато когда набираешь строку, нажимаешь "найти" и пытаешься перейти по ссылке, браузер выкидывает тебя на новую вкладку, где вместо изначального поисковика появляется поисковик mail.ru с набранным текстом и найденными ссылками. Далее следовала череда различных установок различных браузеров, что ни к чему не привело, проблема осталась. Перерыв кучу форумов, наткнулся на тему на вашем, к сожалению, сегодня найти ее не могу, что-то вроде "вирус который подменяет сайты". Там специалисты рекомендовали прописывать скрипты в программу uvs. Скопировав те скрипты и сделав все что нужно Mozilla вроде излечилась и работала нормально. На следующий день снова все повторилось с некоторыми изменениями: если раньше при заходе в гугл, когда появлялась эта ошибка я мог нажать "Я понимаю риск - Добавить исключения" и работать-таки в гугле, то теперь даже эта функция мне недоступна. Странно, что такое пока только с гуглом, в других поисковых системах так делать можно, хотя такая процедура вымораживает. И еще перестал пускать в соц сеть Вкотакте, я приложу 2 скриншота с тем что на них написано. Использовал по советам форумов такие программы как malware и еще 1, к сожалению забыл какая, тоже где-то на вашем форуме вычитал. Все просканировал, поудалял, ничего не помогло. Сейчас сижу на браузере comodo dragon Вконтакте заходит, в гугл заходит, вроде все ничего, вот только окно с поисковиком mail ru все равно время от времени вылетает, хотя не так часто как в opera, видимо тут сам браузер блокирует что-то потому и не так часто, и еще куча всякой рекламы непонятной несмотря на установленный adblock plus и adguard, как например реклама казино Вулкан практически на любых сайтах поверх всего, может тоже часть вируса.
по карантину пишет
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Последний раз редактировалось captainacrobat; 12.12.2015 в 19:16.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) captainacrobat, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Там специалисты рекомендовали прописывать скрипты в программу uvs.
если это действительно специалисты там были, то наверняка в правилах сайта или ещё где было написано, что запрещено выполнять скрипты написанных для других ради целостности вашей системы!
- - - - -Добавлено - - - - -
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
1. http://virusinfo.info/virusdetector/...F7DF2C1CDC1528
2.Файл сохранён как 151212_233402_quarantine_566c76aa7e09e.zip
Размер файла 59720
MD5 ae4dc4170b1aa2a79f34d4d5f90e572f
3.adwcleaner как раз та 2 программа после mailware
Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
скачал русскую версию опера для своей 64 бит системы, при заходе на сайты(я проверял гугл, ютуб) выдает ошибку отраженную на скриншоте
- - - - -Добавлено - - - - -
кое-что переделал, удалил мвам, до этого забыл это сделать, сделал по новой скан и опробовал другую версию опера по то же ссылке, опера 30 называется, на сайты заходит, но как и раньше через поисковики перекидывает на поисковик мэйл ру, т.ее вбиваешь поиск переходишь по ссылке, допустим по первой из списка, кидает на поисковик мэйл с той же вбитой строкой и найденными результатами по версии мэйл. скриншот приклеить не удалось в силу размера, если надо могу попробовать ужать
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
когда пытаюсь загрузить файл он его не находит, в это же я могу найти файл у себя в компьютере, пробовал просто перетащить файл со своего окна в окно проверки вируса, после чего появилось сообщение что файл весит 0
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
все работает исправно, может ли оно появится на следующий день как уже было? просто если мы проделали операции по удалению вредоносных файлов, могу ли я стирать все эти программы которые устанавливал, а также папки которые появились на диске с без моего ведома? еще там появилась папка с названием netfilter. ничего такого я не устанавливал а удалить папку не разрешает, может в ней сидит тоже какой вирус?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: