Закрыто Рекламные вирусы в Firefox.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Katebory, 2 апр 2015.

Метки:
Статус темы:
Закрыта.
  1. Katebory
    Оффлайн

    Katebory Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    Спасите-помогите! Самостоятельно справиться не получается.
    При нажатии на любую ссылку в браузере идёт перенаправление на сайт с рекламой, который открывается в новом окне. Плюс внизу страницы висят какие-то рекламные баннеры. Антивирус Касперского каждую минуту сообщает о блокировании вредоносных сайтов. Пользоваться браузером стало совершенно не возможно.
    К тому же, ранее возникла ещё одна проблема с этим браузером: многие сайты не загружаются с комментарием "сервер временно не доступен". А спустя несколько секунд получается зайти на сайт. Не знаю: связано ли это с работой вируса или просто какая-то ошибка в программе. Бывает ещё такое, что браузер долго показывает, что загружает страницу, но ничего не грузится...
    Искала вирусы с помощью Касперского и Malwarebytes Anti-Malware. Последняя программа нашла много рекламных вирусов. Я их удалила с помощью программы, но ничего не помогло. Что делать?
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Удалите через установку и удаление программ:
    Distributed Computing Experiment

    Рекомендую удалить
    Ace Stream Media 3.0.0

    Эти программы вам знакомы?
    Bitcoin
    Менеджер браузеров
    Zaxar Games Browser

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFile('C:\PROGRA~1\COMMON~1\System\SYSPLA~2.DLL', '');
    QuarantineFile('%userprofile%\AppData\Roaming\ZDZRRHH.exe', '');
    QuarantineFile('%userprofile%\AppData\Roaming\Sz8SB2QA.exe', '');
    QuarantineFile('%userprofile%\AppData\Roaming\ICbfRs7m6VQR8kr6DIKsfQ.exe', '');
    QuarantineFile('%userprofile%\AppData\Roaming\DABMVUP.exe', '');
    QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
    QuarantineFile('C:\Program Files\TAP-Windows\bin\addtap.bat', '');
    QuarantineFile('C:\Program Files\TAP-Windows\bin\deltapall.bat', '');
    QuarantineFile('D:\Games\World_of_Tanks\wotlauncher.bat', '');
    DeleteFile('%userprofile%\AppData\Roaming\DABMVUP.exe', '');
    DeleteFile('%userprofile%\AppData\Roaming\ICbfRs7m6VQR8kr6DIKsfQ.exe', '');
    DeleteFile('%userprofile%\AppData\Roaming\Sz8SB2QA.exe', '');
    DeleteFile('%userprofile%\AppData\Roaming\ZDZRRHH.exe', '');
    DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
    DeleteFile('D:\Games\World_of_Tanks\wotlauncher.bat', '');
    DeleteFile('C:\Windows\Tasks\DABMVUP.job', '64');
    DeleteFile('C:\Windows\Tasks\ICbfRs7m6VQR8kr6DIKsfQ.job', '64');
    DeleteFile('C:\Windows\Tasks\ZDZRRHH.job', '64');
    DeleteFile('C:\Windows\Tasks\Sz8SB2QA.job', '64');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
     


    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Последнее редактирование: 3 апр 2015
    shestale нравится это.
  3. Katebory
    Оффлайн

    Katebory Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    Огромное Вам спасибо за помощь! Но она уже не актуальна. Простите, что отняла у Вас время...
    К сожалению, в пылу самостоятельной борьбы с вирусами сегодня утром я по ошибке удалила системный файл и компьютер перестал загружаться :) Итак, моя проблема решилась переустановкой операционной системы.
     
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    В следующий раз - лучше что бы не пришлось,конечно - дождитесь нашего ответа,во избежание подобных ситуаций)
    Удачи.
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
Статус темы:
Закрыта.

Поделиться этой страницей