Решена mega browse и ряд непонятных папок в перечне программ

Тема в разделе "Лечение компьютерных вирусов", создана пользователем rozacinka, 25 июн 2014.

Статус темы:
Закрыта.
  1. rozacinka
    Оффлайн

    rozacinka Пользователь

    Сообщения:
    55
    Симпатии:
    14
    Здравствуйте!

    При запуске браузеров в адресной строке появляются адреса: mypoisk-googlee.ru или ivi.traflab.ru/16, второй адрес автоматически сам меняется на другой рекламный сайт, типа new-star.biz или goinf.ru.
    При закрытии рекламного сайта возникает окно - подтвердите, что вы закрываете этот сайт.

    Полезла в панели управления почистить ненужные программы, а там увидела ряд неизвестных мне программ, в том числе mega browse. Некоторые папки - просто беспорядочный набор значков и цифр. (в программных файлах нашла папки матрешки, типа - "никому"- "ничего" - "не дам" и т.д.).

    Еще была папка с Easybits Go. Ее сама начала удалять, увидев в инструкции на одном из форумов. Но чуть не перестаралась, потому что удалила папку Roaming, не совсем понимая инструкции на форуме. Папку вроде восстановила через восстановление системы..

    Подскажите, пожалуйста, как почистить компьютер от ненужного ему?

    p.s. интересно, что раздел форума - "лечение компьютерных вирусов" - при авторизации приватен, а если не авторизован - то доступны темы.
     

    Вложения:

  2. rozacinka
    Оффлайн

    rozacinka Пользователь

    Сообщения:
    55
    Симпатии:
    14
    Вчера при выключении компьютера стал обновляться Windows. После обновления система пошла на завершение работы, но так и не смогла это сделать. Минут 20 крутился значок действия, что работа сейчас завершится. После этого я выключила из розетки..
    Это уже винд начинает лететь или с вирусами может быть связано?
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Это фича такая, а не проделки вредоноса.



    Некоторые обновления могут себя вести, мой рекорд 2,5 часа :)

    В каком браузере(ах) возникает проблема?

    Подготовьте лог AdwCleaner
    --- Объединённое сообщение, 25 июн 2014 ---
    Ваш провайдер?
     
    Последнее редактирование: 25 июн 2014
    machito нравится это.
  4. rozacinka
    Оффлайн

    rozacinka Пользователь

    Сообщения:
    55
    Симпатии:
    14
    Провайдер -да, ростелеком.

    Во всех браузерах (эксплорер, мозила, опера, гугл). Но вот в гугле не всплывает окно о подтвержении закрытия вкладки. А в опере рекламный сайт блокируется антивирусом (аваст) и не открывается.

    Прикрепляю отчет.
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVG Secure Search - сами устанавливали?


    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк содрежащих:
      Код (Text):

      Mail.Ru
      Yandex
       
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
     
    machito нравится это.
  6. rozacinka
    Оффлайн

    rozacinka Пользователь

    Сообщения:
    55
    Симпатии:
    14
    Про AVG не могу ответить. Лично я не устанавливала, но могла установить мама или приглашенный ею мастер при возникающих неполадках с компьютером.

    В окне не было папок mail и yandex, а только эти две: update mega browse и util mega browse.

    Прикрепляю 2 отчета с расширением s: после первого сканирования и после второго. Во время второго скана галочки не снимала с папок мега браузера.
     

    Вложения:

    machito нравится это.
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Теперь какие проблемы и в каких браузерах остались?
     
  8. rozacinka
    Оффлайн

    rozacinka Пользователь

    Сообщения:
    55
    Симпатии:
    14
    В адресной строке при запуске браузеров по прежнему автоматически меняется несколько адресов.
    Но в мозилле теперь не возникает окно - подтвердите закрытие вкладки, а в опере не заблокировался сайт антивирусом, а благополучно открылся.. на блоге Ксении Стриженко и порноинфе..
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    И приступим к чистке дополнений. IE что?
     
  10. rozacinka
    Оффлайн

    rozacinka Пользователь

    Сообщения:
    55
    Симпатии:
    14
    Уважаемый наставник!

    С первого раза у меня не получилось просканить правильно, вылезло окно, в котором я нажала Threat scan. Это вроде не совсем то...
    Через пару дней как вернусь домой - переделаю правильно и все прикреплю.

    Только так получилось, что я запускала эту программу 2 раза, при первом разе - отказ от пробной версии, при второй - приняла, поторопившись. Это не страшно?
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Не страшно, после лечения все равно деинсталировать
     
  12. rozacinka
    Оффлайн

    rozacinka Пользователь

    Сообщения:
    55
    Симпатии:
    14
    Прикрепляю отчет mbam.


    не поняла про дополнения.

    IE при открытии также открывается на на каком нибудь странном сайте. И теперь еще появляется окно от MBAM - вредоносный сайт заблокирован программой, хотя сайт открывается, а не блокируется. И окно при закрытии вкладки всплывает также.
     

    Вложения:

  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Так, все что нашел MBAM необходимо удалить.
     
  14. rozacinka
    Оффлайн

    rozacinka Пользователь

    Сообщения:
    55
    Симпатии:
    14
    Прикрепляю файл от строки "защита журнала"
     

    Вложения:

  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Что нашел MBAM удалили? Знаете как проверить дополнения браузеров?
     
  16. rozacinka
    Оффлайн

    rozacinka Пользователь

    Сообщения:
    55
    Симпатии:
    14
    Да, удалила
    Предыдущий файл - после удаления создан.
    Про обновления браузеров не знаю..
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
  18. rozacinka
    Оффлайн

    rozacinka Пользователь

    Сообщения:
    55
    Симпатии:
    14
    Почистила дополнения, как сказано в инструкции.
    Ничего не изменилось, ни в одном браузере..:Cray2:
     
  19. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    В свойствах ярлыков
    в поле Объект удалите
    "http://mypoisk-googlee.ru"
    При необходимости на вкладке Общая снимите галочку Только чтение.
    --- Объединённое сообщение, 29 июн 2014 ---
    +
    Пофиксите в HijackThis следующие строчки:
    Код (Text):
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fuxio.net/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fuxio.net/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
    O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
     
    В меню AVZ - Сервис - Поиск данных в реестре.
    В поле 'Образец' впишите webalta, нажмите 'Пуск'.
    После окончания сохраните протокол и выложите сюда.
    Поиск не закрывайте.
     
    Последнее редактирование: 29 июн 2014
  20. rozacinka
    Оффлайн

    rozacinka Пользователь

    Сообщения:
    55
    Симпатии:
    14
    AVZ - имеется ввиду антивирус, который надо установить?
    или в него через AutoLogger можно зайти ? я неграмотная..

    и из перечисленных строчек в Hijack оказались только 2
     
    Последнее редактирование: 30 июн 2014
Статус темы:
Закрыта.

Поделиться этой страницей