Решена mega browse и ряд непонятных папок в перечне программ

Статус
В этой теме нельзя размещать новые ответы.

rozacinka

Новый пользователь
Сообщения
46
Реакции
14
Здравствуйте!

При запуске браузеров в адресной строке появляются адреса: mypoisk-googlee.ru или ivi.traflab.ru/16, второй адрес автоматически сам меняется на другой рекламный сайт, типа new-star.biz или goinf.ru.
При закрытии рекламного сайта возникает окно - подтвердите, что вы закрываете этот сайт.

Полезла в панели управления почистить ненужные программы, а там увидела ряд неизвестных мне программ, в том числе mega browse. Некоторые папки - просто беспорядочный набор значков и цифр. (в программных файлах нашла папки матрешки, типа - "никому"- "ничего" - "не дам" и т.д.).

Еще была папка с Easybits Go. Ее сама начала удалять, увидев в инструкции на одном из форумов. Но чуть не перестаралась, потому что удалила папку Roaming, не совсем понимая инструкции на форуме. Папку вроде восстановила через восстановление системы..

Подскажите, пожалуйста, как почистить компьютер от ненужного ему?

p.s. интересно, что раздел форума - "лечение компьютерных вирусов" - при авторизации приватен, а если не авторизован - то доступны темы.
 

Вложения

  • CollectionLog-2014.06.24-21.04.zip
    100.9 KB · Просмотры: 3
Вчера при выключении компьютера стал обновляться Windows. После обновления система пошла на завершение работы, но так и не смогла это сделать. Минут 20 крутился значок действия, что работа сейчас завершится. После этого я выключила из розетки..
Это уже винд начинает лететь или с вирусами может быть связано?
 
p.s. интересно, что раздел форума - "лечение компьютерных вирусов" - при авторизации приватен, а если не авторизован - то доступны темы.
Это фича такая, а не проделки вредоноса.



Минут 20 крутился значок действия, что работа сейчас завершится.
Некоторые обновления могут себя вести, мой рекорд 2,5 часа :)

В каком браузере(ах) возникает проблема?

Подготовьте лог AdwCleanerВаш провайдер?
83.239.129.5
Хост: dns2.avtlg.ru
Город: Волгоград
Страна: RU.gif Russian Federation
IP диапазон: 83.239.128.0 - 83.239.191.255
Название провайдера: OJSC Rostelecom Macroregional Branch South
 
Последнее редактирование:
Провайдер -да, ростелеком.

Во всех браузерах (эксплорер, мозила, опера, гугл). Но вот в гугле не всплывает окно о подтвержении закрытия вкладки. А в опере рекламный сайт блокируется антивирусом (аваст) и не открывается.

Прикрепляю отчет.
 

Вложения

  • AdwCleaner[R0].txt
    15.8 KB · Просмотры: 1
AVG Secure Search - сами устанавливали?


  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк содрежащих:
    Код:
    Mail.Ru
    Yandex
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 
Про AVG не могу ответить. Лично я не устанавливала, но могла установить мама или приглашенный ею мастер при возникающих неполадках с компьютером.

В окне не было папок mail и yandex, а только эти две: update mega browse и util mega browse.

Прикрепляю 2 отчета с расширением s: после первого сканирования и после второго. Во время второго скана галочки не снимала с папок мега браузера.
 

Вложения

  • AdwCleaner[S0].txt
    16 KB · Просмотры: 2
  • AdwCleaner[S1].txt
    1.2 KB · Просмотры: 1
Теперь какие проблемы и в каких браузерах остались?
 
В адресной строке при запуске браузеров по прежнему автоматически меняется несколько адресов.
Но в мозилле теперь не возникает окно - подтвердите закрытие вкладки, а в опере не заблокировался сайт антивирусом, а благополучно открылся.. на блоге Ксении Стриженко и порноинфе..
 
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

И приступим к чистке дополнений. IE что?
 
Уважаемый наставник!

С первого раза у меня не получилось просканить правильно, вылезло окно, в котором я нажала Threat scan. Это вроде не совсем то...
Через пару дней как вернусь домой - переделаю правильно и все прикреплю.

Только так получилось, что я запускала эту программу 2 раза, при первом разе - отказ от пробной версии, при второй - приняла, поторопившись. Это не страшно?
 
Не страшно, после лечения все равно деинсталировать
 
Прикрепляю отчет mbam.


И приступим к чистке дополнений. IE что?
не поняла про дополнения.

IE при открытии также открывается на на каком нибудь странном сайте. И теперь еще появляется окно от MBAM - вредоносный сайт заблокирован программой, хотя сайт открывается, а не блокируется. И окно при закрытии вкладки всплывает также.
 

Вложения

  • mbam-log-2014-06-28.txt
    5.2 KB · Просмотры: 1
Так, все что нашел MBAM необходимо удалить.
 
Прикрепляю файл от строки "защита журнала"
 

Вложения

  • mbam-log-2014-06-28_2.txt
    18 KB · Просмотры: 1
Что нашел MBAM удалили? Знаете как проверить дополнения браузеров?
 
Да, удалила
Предыдущий файл - после удаления создан.
Про обновления браузеров не знаю..
 
Почистила дополнения, как сказано в инструкции.
Ничего не изменилось, ни в одном браузере..:Cray2:
 
В свойствах ярлыков
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Opera.lnk
C:\Users\Работай\Desktop\Панель запуска приложений Chrome.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Работай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
в поле Объект удалите
"http://mypoisk-googlee.ru"
При необходимости на вкладке Общая снимите галочку Только чтение.+
Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fuxio.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fuxio.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.
 
Последнее редактирование:
AVZ - имеется ввиду антивирус, который надо установить?
или в него через AutoLogger можно зайти ? я неграмотная..

и из перечисленных строчек в Hijack оказались только 2
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу