Решена при запуске браузера выскакивают сайты-игры lightcoffee, draco и др.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем madagasca, 4 май 2014.

Метки:
Статус темы:
Закрыта.
  1. madagasca
    Оффлайн

    madagasca Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Помогите чайнику ! Антивирус пропустил вирус при скачивании музыки на одном из сайтов торрентса.
    Когда скачивала файл, ноут перезагрузился сам, а когда открыла окно браузера, то увидела что один за другим открываются сайты-игры, сайты-рекламы для похудения и казино.
    lightcoffe.ru
    drako.ru
    drako.ru
    sblogers.com
    top20-games.ru
    etonovosti.net
    Объясните пожалуйста очень понятным языком, как исправить данную проблему ?
    Спасибо...
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
  3. madagasca
    Оффлайн

    madagasca Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    если что не так сделала, не ругайте....
     

    Вложения:

    • info.txt
      Размер файла:
      39,3 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      44,5 КБ
      Просмотров:
      0
    • SITLog.txt
      Размер файла:
      115 КБ
      Просмотров:
      1
    • SITLog_Info.txt
      Размер файла:
      92 КБ
      Просмотров:
      0
    • CollectionLog-2014.05.05-10.11.zip
      Размер файла:
      82,5 КБ
      Просмотров:
      1
  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    В свойствах ярлыков:
    удалите приписку к исполняемому файлу:
    "http://lightcoffee.ru"

    Пофиксите в HijackThis (если останутся) следующие строчки:
    Код (Text):

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
     
     
    Последнее редактирование модератором: 5 май 2014
  5. madagasca
    Оффлайн

    madagasca Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    все сделала и строчки R1 пофиксила в HijackThis
     

    Вложения:

  6. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    DeleteFile('C:\Users\фвьшт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk');
    DeleteFile('C:\Users\фвьшт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk');
    DeleteFile('C:\Users\фвьшт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk');
    ExecuteRepair(3);
    ExecuteRepair(4);
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Повторите еще раз CollectionLog, но не запускайте Autologger из архива. Его необходимо предварительно распаковать.

    Пересоздайте ярлыки запуска Хрома и Internet Explorer.
     
    Последнее редактирование: 5 май 2014
  7. madagasca
    Оффлайн

    madagasca Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Спасибо...!!! Рекламные и игорные сайты исчезли !!! Через прежний ярлык Хром допуск к интернету не имею. Зашла ч/з центр управления сетями. Сейчас попробую пересоздать др. ярлык.
    Ребята, спасибо Вам за Ваш труд и терпение и за такой толковый сайт. Сайт возьму на закладку.
     
  8. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
    --- Объединённое сообщение, 5 май 2014 ---
    Рекомендации после удаления вредоносного ПО
     
    Последнее редактирование: 5 май 2014
  9. madagasca
    Оффлайн

    madagasca Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Я правильно поняла ...? Вам отправить скопированные данные блокнота ?
    --- Объединённое сообщение, 5 май 2014, Дата первоначального сообщения: 5 май 2014 ---
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 05.05.2014 17:07:02
    Run directory: C:\Users\фвьшт\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 7.4
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
    Дата установки ОС: 19.12.2012 21:25:49
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [117.1 Гб] Занято: [39.8 Гб] Свободно: [77.3 Гб]
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 11.0.9600.17041 [+]
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2014-05-05 05:52:01
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Kaspersky Internet Security
    Антивирус устарел
    -------------Firewall_WMI-------------------------
    Kaspersky Internet Security
    -------------AntiSpyware_WMI----------------------
    Kaspersky Internet Security
    Windows Defender
    -------------AntiVirusFirewallInstall-------------
    Kaspersky Internet Security v.14.0.0.4651
    -------------Java---------------------------------
    Java 7 Update 55 v.7.0.550 Внимание! Скачать обновления
    ^Скачайте jre-8-windows-i586.exe^
    Java Auto Updater v.2.1.9.8
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.8.800.94 Внимание! Скачать обновления
    Adobe Flash Player 13 Plugin v.13.0.0.206 [+]
    Adobe Reader XI (11.0.06) v.11.0.06
    -------------Browser------------------------------
    Google Chrome v.34.0.1847.131 [+]
    -------------RunningProcess-----------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.34.0.1847.131
    C:\Program Files\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17041
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17041
    -------------EndLog-------------------------------
     

    Вложения:

  10. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Все правильно.
    Включите Контроль учётных записей, обновите по ссылкам остальное.

    Удачи!
     
  11. madagasca
    Оффлайн

    madagasca Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Спасибо, что откликнулись на мою проблему. Спасибо организаторам этого сайта. Очень благодарна Вам!
     
Статус темы:
Закрыта.

Поделиться этой страницей