Решена Спам от майл.ру и подобных

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Misha, 22 апр 2016.

Статус темы:
Закрыта.
  1. Misha
    Оффлайн

    Misha Новый пользователь

    Сообщения:
    16
    Симпатии:
    0
    Добрый день!
    На ПК в браузерах в начальных страницах начал открываться майл.ру. Просьба подсказать как полностью удалить, и подскажите нет ли еще другого нежелательного ПО.
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Misha,
    1) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

    2)
    Код (INI):
    Google Toolbar for Internet Explorer [20141124]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Toolbar for Internet Explorer [2015/12/24 15:37:16]-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_A6282D74FF5C38C8.exe" /uninstall
    Google Update Helper [20141124]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Update Helper [20160202]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
    Интернет [20160224]-->"C:\Users\Александр Алексеевич\AppData\Local\Amigo\Application\44.4.2403.3\Installer\setup.exe" --uninstall
    Служба автоматического обновления программ [2016/04/12 14:51:24]-->C:\Users\Александр Алексеевич\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
     
    деинсталируйте.

    Код (INI):
    Nezavisimo 1.5 [20150723]-->C:\Program Files (x86)\Napnut\Nezavisimo\Uninstall.exe
    Unity Web Player [2016/02/24 18:46:48]-->C:\Users\Александр Алексеевич\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
     
    Если сами не ставили, то тоже деинсталируйте.

    3)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. Misha
    Оффлайн

    Misha Новый пользователь

    Сообщения:
    16
    Симпатии:
    0
    Карантин отправил, контрольная сумма: 138C7E0D3B96A7C49D3135D8150CF557.
    Файл с AdwCleaner приложил
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
     
  5. Misha
    Оффлайн

    Misha Новый пользователь

    Сообщения:
    16
    Симпатии:
    0
    Сделал, отчет прикрепил.
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Сделайте свежий лог AdwCleaner-а.
     
  7. Misha
    Оффлайн

    Misha Новый пользователь

    Сообщения:
    16
    Симпатии:
    0
    Прикрепил отчет.
     

    Вложения:

  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    что с проблемой?
     
  9. Misha
    Оффлайн

    Misha Новый пользователь

    Сообщения:
    16
    Симпатии:
    0
    Большое спасибо за помощь!!! Проблема больше не проявляется.
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
Статус темы:
Закрыта.

Поделиться этой страницей