• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена mega browse и ряд непонятных папок в перечне программ

Статус
В этой теме нельзя размещать новые ответы.

rozacinka

Активный пользователь
Сообщения
46
Реакции
14
Баллы
178
Здравствуйте!

При запуске браузеров в адресной строке появляются адреса: mypoisk-googlee.ru или ivi.traflab.ru/16, второй адрес автоматически сам меняется на другой рекламный сайт, типа new-star.biz или goinf.ru.
При закрытии рекламного сайта возникает окно - подтвердите, что вы закрываете этот сайт.

Полезла в панели управления почистить ненужные программы, а там увидела ряд неизвестных мне программ, в том числе mega browse. Некоторые папки - просто беспорядочный набор значков и цифр. (в программных файлах нашла папки матрешки, типа - "никому"- "ничего" - "не дам" и т.д.).

Еще была папка с Easybits Go. Ее сама начала удалять, увидев в инструкции на одном из форумов. Но чуть не перестаралась, потому что удалила папку Roaming, не совсем понимая инструкции на форуме. Папку вроде восстановила через восстановление системы..

Подскажите, пожалуйста, как почистить компьютер от ненужного ему?

p.s. интересно, что раздел форума - "лечение компьютерных вирусов" - при авторизации приватен, а если не авторизован - то доступны темы.
 

Вложения

rozacinka

Активный пользователь
Сообщения
46
Реакции
14
Баллы
178
Вчера при выключении компьютера стал обновляться Windows. После обновления система пошла на завершение работы, но так и не смогла это сделать. Минут 20 крутился значок действия, что работа сейчас завершится. После этого я выключила из розетки..
Это уже винд начинает лететь или с вирусами может быть связано?
 

akok

Команда форума
Администратор
Сообщения
17,842
Реакции
13,535
Баллы
2,203
p.s. интересно, что раздел форума - "лечение компьютерных вирусов" - при авторизации приватен, а если не авторизован - то доступны темы.
Это фича такая, а не проделки вредоноса.



Минут 20 крутился значок действия, что работа сейчас завершится.
Некоторые обновления могут себя вести, мой рекорд 2,5 часа :)

В каком браузере(ах) возникает проблема?

Подготовьте лог AdwCleanerВаш провайдер?
83.239.129.5
Хост: dns2.avtlg.ru
Город: Волгоград
Страна:
Russian Federation
IP диапазон: 83.239.128.0 - 83.239.191.255
Название провайдера: OJSC Rostelecom Macroregional Branch South
 
Последнее редактирование:

rozacinka

Активный пользователь
Сообщения
46
Реакции
14
Баллы
178
Провайдер -да, ростелеком.

Во всех браузерах (эксплорер, мозила, опера, гугл). Но вот в гугле не всплывает окно о подтвержении закрытия вкладки. А в опере рекламный сайт блокируется антивирусом (аваст) и не открывается.

Прикрепляю отчет.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,842
Реакции
13,535
Баллы
2,203
AVG Secure Search - сами устанавливали?


  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк содрежащих:
    Код:
    Mail.Ru
    Yandex
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

rozacinka

Активный пользователь
Сообщения
46
Реакции
14
Баллы
178
Про AVG не могу ответить. Лично я не устанавливала, но могла установить мама или приглашенный ею мастер при возникающих неполадках с компьютером.

В окне не было папок mail и yandex, а только эти две: update mega browse и util mega browse.

Прикрепляю 2 отчета с расширением s: после первого сканирования и после второго. Во время второго скана галочки не снимала с папок мега браузера.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,842
Реакции
13,535
Баллы
2,203
Теперь какие проблемы и в каких браузерах остались?
 

rozacinka

Активный пользователь
Сообщения
46
Реакции
14
Баллы
178
В адресной строке при запуске браузеров по прежнему автоматически меняется несколько адресов.
Но в мозилле теперь не возникает окно - подтвердите закрытие вкладки, а в опере не заблокировался сайт антивирусом, а благополучно открылся.. на блоге Ксении Стриженко и порноинфе..
 

akok

Команда форума
Администратор
Сообщения
17,842
Реакции
13,535
Баллы
2,203
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

И приступим к чистке дополнений. IE что?
 

rozacinka

Активный пользователь
Сообщения
46
Реакции
14
Баллы
178
Уважаемый наставник!

С первого раза у меня не получилось просканить правильно, вылезло окно, в котором я нажала Threat scan. Это вроде не совсем то...
Через пару дней как вернусь домой - переделаю правильно и все прикреплю.

Только так получилось, что я запускала эту программу 2 раза, при первом разе - отказ от пробной версии, при второй - приняла, поторопившись. Это не страшно?
 

akok

Команда форума
Администратор
Сообщения
17,842
Реакции
13,535
Баллы
2,203
Не страшно, после лечения все равно деинсталировать
 

rozacinka

Активный пользователь
Сообщения
46
Реакции
14
Баллы
178
Прикрепляю отчет mbam.


И приступим к чистке дополнений. IE что?
не поняла про дополнения.

IE при открытии также открывается на на каком нибудь странном сайте. И теперь еще появляется окно от MBAM - вредоносный сайт заблокирован программой, хотя сайт открывается, а не блокируется. И окно при закрытии вкладки всплывает также.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,842
Реакции
13,535
Баллы
2,203
Так, все что нашел MBAM необходимо удалить.
 

akok

Команда форума
Администратор
Сообщения
17,842
Реакции
13,535
Баллы
2,203
Что нашел MBAM удалили? Знаете как проверить дополнения браузеров?
 

rozacinka

Активный пользователь
Сообщения
46
Реакции
14
Баллы
178
Да, удалила
Предыдущий файл - после удаления создан.
Про обновления браузеров не знаю..
 

rozacinka

Активный пользователь
Сообщения
46
Реакции
14
Баллы
178
Почистила дополнения, как сказано в инструкции.
Ничего не изменилось, ни в одном браузере..:Cray2:
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,498
Реакции
1,849
Баллы
563
В свойствах ярлыков
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Opera.lnk
C:\Users\Работай\Desktop\Панель запуска приложений Chrome.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
в поле Объект удалите
"http://mypoisk-googlee.ru"
При необходимости на вкладке Общая снимите галочку Только чтение.+
Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fuxio.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fuxio.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.
 
Последнее редактирование:

rozacinka

Активный пользователь
Сообщения
46
Реакции
14
Баллы
178
AVZ - имеется ввиду антивирус, который надо установить?
или в него через AutoLogger можно зайти ? я неграмотная..

и из перечисленных строчек в Hijack оказались только 2
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу