Решена При запуске браузера выскакивают сайты-казино lightcoffee и др.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем GoshaMamont, 6 май 2014.

Метки:
Статус темы:
Закрыта.
  1. GoshaMamont
    Оффлайн

    GoshaMamont Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Антивирус пропустил вирус открыл окно браузера и увидел что один за другим открываются сайты-игры, сайты-рекламы для похудения и казино.

    lightcoffe.rudrako.rudrako.rusblogers.comtop20-games.ruetonovosti.net
    Объясните пожалуйста как исправить данную проблему ?
    Заранее Спасибо
     

    Вложения:

  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    1. Пофиксите в HijackThis следующие строчки:
    Код (Text):

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
     
    2. В свойствах ярлыка
    в поле Объект удалите приписку
    "http://lightcoffee.ru"
     
  3. GoshaMamont
    Оффлайн

    GoshaMamont Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    профиксил строчки, но свойствах ярлыка удалить приписку не получается отказ в доступе
     
  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    На вкладке Общие снимите галочку с "Только чтение".
     
  5. GoshaMamont
    Оффлайн

    GoshaMamont Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Огромное Спасибо! Помогло!
    --- Объединённое сообщение, 6 май 2014 ---
    Как закрыть тему, в связи с решением вопроса положительно?
     
    Последнее редактирование: 6 май 2014
  6. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Погодите))

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    +
    Рекомендации после удаления вредоносного ПО
     
  7. GoshaMamont
    Оффлайн

    GoshaMamont Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Обязательно сделаю, только завтра т.к. проблема с компом на работе, а я сейчас уже в другом месте.
    --- Объединённое сообщение, 6 май 2014 ---
    И спасибо за инструкции
     
    Последнее редактирование: 6 май 2014
  8. GoshaMamont
    Оффлайн

    GoshaMamont Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 07.05.2014 08:04:47
    Run directory: C:\Documents and Settings\Lud_Iv\Local Settings\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 7.4
    __________________________________________________

    Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
    Дата установки ОС: 25.02.2011 06:53:34
    Системный диск: C:\ ФС: NTFS Емкость: [41.5 Гб] Занято: [20 Гб] Свободно: [21.5 Гб]
    Браузер по умолчанию: C:\Documents and Settings\Lud_Iv\Local Settings\Application Data\Xpom\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 8.0.6001.18702
    Автоматическое обновление отключено
    Автоматическое обновление (wuauserv) - Служба остановлена
    Центр обеспечения безопасности (wscsvc) - Служба остановлена
    -------------Antivirus_WMI------------------------
    avast! Antivirus
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    -------------AntiVirusFirewallInstall-------------
    avast! Free Antivirus v.9.0.2018
    -------------OtherUtilities-----------------------
    CCleaner v.4.10
    Foxit Reader v.4.3.1.323 Внимание! Скачать обновления
    TeamViewer 5 v.5.0.8421
    -------------Java---------------------------------
    Java(TM) 6 Update 20 v.6.0.200 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-7u51-windows-i586.exe)^
    -------------AdobeProduction----------------------
    Adobe Flash Player 13 ActiveX v.13.0.0.206 [+]
    Adobe Flash Player 13 Plugin v.13.0.0.206 [+]
    -------------RunningProcess-----------------------
    C:\Documents and Settings\Lud_Iv\Local Settings\Application Data\Xpom\Application\chrome.exe v.28.0.1500.75
    -------------EndLog-------------------------------
     
  9. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Обновитесь по ссылкам. Удачи!
     
  10. GoshaMamont
    Оффлайн

    GoshaMamont Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Спасибо
    --- Объединённое сообщение, 7 май 2014, Дата первоначального сообщения: 7 май 2014 ---
    после обновления программ будет все в порядке? Изучил раздел Рекомендации после удаления вредоносного ПО установленных программ для лечения нет, мне просто удалить загруженные программные файлы?
     
  11. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Да, достаточно просто удалить.
     
  12. GoshaMamont
    Оффлайн

    GoshaMamont Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Как закрыть тему? В связи с решением вопроса положительно.
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
Статус темы:
Закрыта.

Поделиться этой страницей