Закрыто Всплывающая реклама + запуск разных браузеров как один

Тема в разделе "Лечение компьютерных вирусов", создана пользователем dididima.web, 2 дек 2013.

Статус темы:
Закрыта.
  1. dididima.web
    Оффлайн

    dididima.web Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    Здравствуйте, с недавних пор появились такие проблемы:
    - Какой бы я браузер не открывал открывался IE, теперь Opera
    - Не работает Google, пишет ошибка связи.
    - Стартовая страница какой-то игры в браузере не убирается
    - На всех сайтах всплывающая реклама (даже в Яндексе)
     

    Вложения:

  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):
    begin
    QuarantineFile('C:\Documents and Settings\Admin.HOME-CAFD2A15BC.000\Application Data\SwvUpdater\Updater.exe','');
    QuarantineFile('c:\documents and settings\admin.home-cafd2a15bc.000\application data\dsite\updateproc\updatetask.exe','');
    DeleteFile('C:\Documents and Settings\Admin.HOME-CAFD2A15BC.000\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.url','32');
    DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE.url','32');
    DeleteFile('C:\Documents and Settings\Admin.HOME-CAFD2A15BC.000\Application Data\SwvUpdater\Updater.exe','32');
    DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
    DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url');
    DeleteFile('C:\Documents and Settings\Admin.HOME-CAFD2A15BC.000\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.url');
    DeleteFile('C:\Program Files\Opera\opera.url');
    DeleteFile('c:\documents and settings\admin.home-cafd2a15bc.000\application data\dsite\updateproc\updatetask.exe','32');
    DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
    DeleteFile('C:\WINDOWS\Tasks\At2p.job','32');
    DeleteFileMask('C:\Documents and Settings\Admin.HOME-CAFD2A15BC.000\Application Data\SwvUpdater\', '*.*', true);
    DeleteDirectory('C:\Documents and Settings\Admin.HOME-CAFD2A15BC.000\Application Data\SwvUpdater\');
    DeleteFileMask('c:\documents and settings\admin.home-cafd2a15bc.000\application data\dsite\', '*.*', true);
    DeleteDirectory('c:\documents and settings\admin.home-cafd2a15bc.000\application data\dsite\');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    2. После перезагрузки, выполните такой скрипт:
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    3. Пересоздайте ярлыки запуска всех браузеров.

    4. Повторите комплект логов для контроля.

    5.
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. dididima.web
    Оффлайн

    dididima.web Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    Прикладываю новый отчет и отчет с AdwCleaner
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Обновляйте систему, а то все вернется
     
    Последнее редактирование: 4 дек 2013
    dididima.web и Sandor нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей