Решена Вирус в браузере(mixi dj search)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем nivalrus, 16 июн 2013.

Статус темы:
Закрыта.
  1. nivalrus
    Оффлайн

    nivalrus Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    При открытии браузера по умолчанию появляется страница "Mixi Dj Search",
    Например на страничке YouTube появляются рекламы и голосовые банеры(или как их там) Находил на форуме как лечить прога буржуйская их нашла а удалить за прем подписку. Но в проге этой показало путь, там где вирус, пробовал удалить после перезагрузки все по новой. Все виды антивирусов не находят. Прошу помочь, может еще какие вирусы находятся на компьютере.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      35,6 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      36,4 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      30,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      54,3 КБ
      Просмотров:
      2
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую nivalrus, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Базы устарели необходимо обновить и переделать логи, а пока:


    Сбрасываю настройки DNS серверов, там много лишнего -
    Пофиксить в HijackThis следующие строчки
    Код (Text):
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9C8CC9-28A3-491C-81D0-5F0C27784065}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
    1 человеку нравится это.
  4. nivalrus
    Оффлайн

    nivalrus Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Логи перезалил
     

    Вложения:

    • info.txt
      Размер файла:
      35,3 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      56,2 КБ
      Просмотров:
      0
  5. nivalrus
    Оффлайн

    nivalrus Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Вроде правильно сделал.
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Удаляем тулбары:
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
    Нужны логи AVZ.

    Повторите сканирование MBAM и удалите только:
    Код (Text):
    Обнаруженные ключи в реестре:  6
    HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Действие не было предпринято.
    HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Действие не было предпринято.
    HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.
    HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Действие не было предпринято.
    HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Действие не было предпринято.
    Обнаруженные файлы:  5
    C:\Users\DiomaN\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Действие не было предпринято.
    C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято.
     
    1 человеку нравится это.
  7. nivalrus
    Оффлайн

    nivalrus Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Не пойму как логи эти удалить. Если можно подробнее что нужно сделать конкретно и поэтапно если можно.
     
  8. nivalrus
    Оффлайн

    nivalrus Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Сделал первое.
     

    Вложения:

  9. nivalrus
    Оффлайн

    nivalrus Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Вроде так.
     

    Вложения:

  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Проблема решена?
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    где ?!
     
  12. nivalrus
    Оффлайн

    nivalrus Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Вроде проблем больше нет. Огромное спасибо.
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    nivalrus, нужны логи, без них никто не даст гарантию, что убрали только видимые следы вируса, а он по прежнему сидит в системе. За всю тему вы ни разу не предоставили необходимых для лечения логов
    с актуальными базами. А со старыми базами утилита может не видеть вирусы.
     
    1 человеку нравится это.
  14. nivalrus
    Оффлайн

    nivalrus Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Добавил.
     

    Вложения:

    1 человеку нравится это.
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей