1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена mega browse и ряд непонятных папок в перечне программ

Тема в разделе "Удаление компьютерных вирусов", создана пользователем rozacinka, 25 июн 2014.

Статус темы:
Закрыта.
  1. rozacinka

    rozacinka Активный пользователь

    Сообщения:
    55
    Симпатии:
    14
    Здравствуйте!

    При запуске браузеров в адресной строке появляются адреса: mypoisk-googlee.ru или ivi.traflab.ru/16, второй адрес автоматически сам меняется на другой рекламный сайт, типа new-star.biz или goinf.ru.
    При закрытии рекламного сайта возникает окно - подтвердите, что вы закрываете этот сайт.

    Полезла в панели управления почистить ненужные программы, а там увидела ряд неизвестных мне программ, в том числе mega browse. Некоторые папки - просто беспорядочный набор значков и цифр. (в программных файлах нашла папки матрешки, типа - "никому"- "ничего" - "не дам" и т.д.).

    Еще была папка с Easybits Go. Ее сама начала удалять, увидев в инструкции на одном из форумов. Но чуть не перестаралась, потому что удалила папку Roaming, не совсем понимая инструкции на форуме. Папку вроде восстановила через восстановление системы..

    Подскажите, пожалуйста, как почистить компьютер от ненужного ему?

    p.s. интересно, что раздел форума - "лечение компьютерных вирусов" - при авторизации приватен, а если не авторизован - то доступны темы.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. rozacinka

    rozacinka Активный пользователь

    Сообщения:
    55
    Симпатии:
    14
    Вчера при выключении компьютера стал обновляться Windows. После обновления система пошла на завершение работы, но так и не смогла это сделать. Минут 20 крутился значок действия, что работа сейчас завершится. После этого я выключила из розетки..
    Это уже винд начинает лететь или с вирусами может быть связано?
     
  4. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.763
    Симпатии:
    14.797
    Это фича такая, а не проделки вредоноса.



    Некоторые обновления могут себя вести, мой рекорд 2,5 часа :)

    В каком браузере(ах) возникает проблема?

    Подготовьте лог AdwCleaner
    --- Объединённое сообщение, 25 июн 2014 ---
    Ваш провайдер?
     
    Последнее редактирование: 25 июн 2014
    machito нравится это.
  5. rozacinka

    rozacinka Активный пользователь

    Сообщения:
    55
    Симпатии:
    14
    Провайдер -да, ростелеком.

    Во всех браузерах (эксплорер, мозила, опера, гугл). Но вот в гугле не всплывает окно о подтвержении закрытия вкладки. А в опере рекламный сайт блокируется антивирусом (аваст) и не открывается.

    Прикрепляю отчет.
     

    Вложения:

  6. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.763
    Симпатии:
    14.797
    AVG Secure Search - сами устанавливали?


    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк содрежащих:
      Код (Text):

      Mail.Ru
      Yandex
       
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
     
    machito нравится это.
  7. rozacinka

    rozacinka Активный пользователь

    Сообщения:
    55
    Симпатии:
    14
    Про AVG не могу ответить. Лично я не устанавливала, но могла установить мама или приглашенный ею мастер при возникающих неполадках с компьютером.

    В окне не было папок mail и yandex, а только эти две: update mega browse и util mega browse.

    Прикрепляю 2 отчета с расширением s: после первого сканирования и после второго. Во время второго скана галочки не снимала с папок мега браузера.
     

    Вложения:

    machito нравится это.
  8. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.763
    Симпатии:
    14.797
    Теперь какие проблемы и в каких браузерах остались?
     
  9. rozacinka

    rozacinka Активный пользователь

    Сообщения:
    55
    Симпатии:
    14
    В адресной строке при запуске браузеров по прежнему автоматически меняется несколько адресов.
    Но в мозилле теперь не возникает окно - подтвердите закрытие вкладки, а в опере не заблокировался сайт антивирусом, а благополучно открылся.. на блоге Ксении Стриженко и порноинфе..
     
  10. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.763
    Симпатии:
    14.797
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    И приступим к чистке дополнений. IE что?
     
  11. rozacinka

    rozacinka Активный пользователь

    Сообщения:
    55
    Симпатии:
    14
    Уважаемый наставник!

    С первого раза у меня не получилось просканить правильно, вылезло окно, в котором я нажала Threat scan. Это вроде не совсем то...
    Через пару дней как вернусь домой - переделаю правильно и все прикреплю.

    Только так получилось, что я запускала эту программу 2 раза, при первом разе - отказ от пробной версии, при второй - приняла, поторопившись. Это не страшно?
     
  12. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.763
    Симпатии:
    14.797
    Не страшно, после лечения все равно деинсталировать
     
  13. rozacinka

    rozacinka Активный пользователь

    Сообщения:
    55
    Симпатии:
    14
    Прикрепляю отчет mbam.


    не поняла про дополнения.

    IE при открытии также открывается на на каком нибудь странном сайте. И теперь еще появляется окно от MBAM - вредоносный сайт заблокирован программой, хотя сайт открывается, а не блокируется. И окно при закрытии вкладки всплывает также.
     

    Вложения:

  14. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.763
    Симпатии:
    14.797
    Так, все что нашел MBAM необходимо удалить.
     
  15. rozacinka

    rozacinka Активный пользователь

    Сообщения:
    55
    Симпатии:
    14
    Прикрепляю файл от строки "защита журнала"
     

    Вложения:

  16. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.763
    Симпатии:
    14.797
    Что нашел MBAM удалили? Знаете как проверить дополнения браузеров?
     
  17. rozacinka

    rozacinka Активный пользователь

    Сообщения:
    55
    Симпатии:
    14
    Да, удалила
    Предыдущий файл - после удаления создан.
    Про обновления браузеров не знаю..
     
  18. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.763
    Симпатии:
    14.797
  19. rozacinka

    rozacinka Активный пользователь

    Сообщения:
    55
    Симпатии:
    14
    Почистила дополнения, как сказано в инструкции.
    Ничего не изменилось, ни в одном браузере..:Cray2:
     
  20. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.590
    Симпатии:
    1.249
    В свойствах ярлыков
    в поле Объект удалите
    "http://mypoisk-googlee.ru"
    При необходимости на вкладке Общая снимите галочку Только чтение.
    --- Объединённое сообщение, 29 июн 2014 ---
    +
    Пофиксите в HijackThis следующие строчки:
    Код (Text):
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fuxio.net/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fuxio.net/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
    O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
     
    В меню AVZ - Сервис - Поиск данных в реестре.
    В поле 'Образец' впишите webalta, нажмите 'Пуск'.
    После окончания сохраните протокол и выложите сюда.
    Поиск не закрывайте.
     
    Последнее редактирование: 29 июн 2014
  21. rozacinka

    rozacinka Активный пользователь

    Сообщения:
    55
    Симпатии:
    14
    AVZ - имеется ввиду антивирус, который надо установить?
    или в него через AutoLogger можно зайти ? я неграмотная..

    и из перечисленных строчек в Hijack оказались только 2
     
    Последнее редактирование: 30 июн 2014
Статус темы:
Закрыта.

Поделиться этой страницей