Решена при запуске браузера выскакивают сайты-игры lightcoffee, draco и др.

Статус
В этой теме нельзя размещать новые ответы.

madagasca

Новый пользователь
Сообщения
6
Реакции
0
Помогите чайнику ! Антивирус пропустил вирус при скачивании музыки на одном из сайтов торрентса.
Когда скачивала файл, ноут перезагрузился сам, а когда открыла окно браузера, то увидела что один за другим открываются сайты-игры, сайты-рекламы для похудения и казино.
lightcoffe.ru
drako.ru
drako.ru
sblogers.com
top20-games.ru
etonovosti.net
Объясните пожалуйста очень понятным языком, как исправить данную проблему ?
Спасибо...
 

Вложения

  • hijackthis.log
    10.9 KB · Просмотры: 0
  • kaspersky.JPG
    kaspersky.JPG
    84.8 KB · Просмотры: 46
  • kaspersky.JPG2.JPG
    kaspersky.JPG2.JPG
    91.2 KB · Просмотры: 50
  • kaspersky.JPG3.JPG
    kaspersky.JPG3.JPG
    93.8 KB · Просмотры: 48
  • kaspersky.JPG4.JPG
    kaspersky.JPG4.JPG
    96.1 KB · Просмотры: 53
если что не так сделала, не ругайте....
 

Вложения

  • info.txt
    39.3 KB · Просмотры: 0
  • log.txt
    44.5 KB · Просмотры: 0
  • SITLog.txt
    115 KB · Просмотры: 1
  • SITLog_Info.txt
    92 KB · Просмотры: 0
  • CollectionLog-2014.05.05-10.11.zip
    82.5 KB · Просмотры: 1
В свойствах ярлыков:
C:\Users\фвьшт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\фвьшт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\фвьшт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
удалите приписку к исполняемому файлу:
"http://lightcoffee.ru"

Пофиксите в HijackThis (если останутся) следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
 
Последнее редактирование модератором:
все сделала и строчки R1 пофиксила в HijackThis
 

Вложения

  • CollectionLog-2014.05.05-15.10.zip
    82.2 KB · Просмотры: 1
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFile('C:\Users\фвьшт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk');
DeleteFile('C:\Users\фвьшт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk');
DeleteFile('C:\Users\фвьшт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk');
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU',2,3,true);
RebootWindows(false);
end.
Компьютер перезагрузится.

Повторите еще раз CollectionLog, но не запускайте Autologger из архива. Его необходимо предварительно распаковать.

Пересоздайте ярлыки запуска Хрома и Internet Explorer.
 
Последнее редактирование:
Спасибо...!!! Рекламные и игорные сайты исчезли !!! Через прежний ярлык Хром допуск к интернету не имею. Зашла ч/з центр управления сетями. Сейчас попробую пересоздать др. ярлык.
Ребята, спасибо Вам за Ваш труд и терпение и за такой толковый сайт. Сайт возьму на закладку.
 
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.Рекомендации после удаления вредоносного ПО
 
Последнее редактирование:
Я правильно поняла ...? Вам отправить скопированные данные блокнота ?Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 05.05.2014 17:07:02
Run directory: C:\Users\фвьшт\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 19.12.2012 21:25:49
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [117.1 Гб] Занято: [39.8 Гб] Свободно: [77.3 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17041 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-05-05 05:52:01
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус устарел
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security v.14.0.0.4651
-------------Java---------------------------------
Java 7 Update 55 v.7.0.550 Внимание! Скачать обновления
^Скачайте jre-8-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.94 Внимание! Скачать обновления
Adobe Flash Player 13 Plugin v.13.0.0.206 [+]
Adobe Reader XI (11.0.06) v.11.0.06
-------------Browser------------------------------
Google Chrome v.34.0.1847.131 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.34.0.1847.131
C:\Program Files\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17041
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17041
-------------EndLog-------------------------------
 

Вложения

  • CollectionLog-2014.05.05-16.50.zip
    82 KB · Просмотры: 0
Все правильно.
Включите Контроль учётных записей, обновите по ссылкам остальное.

Удачи!
 
Спасибо, что откликнулись на мою проблему. Спасибо организаторам этого сайта. Очень благодарна Вам!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу