• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена При запуске браузера выскакивают сайты-казино lightcoffee и др.

Статус
В этой теме нельзя размещать новые ответы.

GoshaMamont

Активный пользователь
Сообщения
7
Реакции
0
Баллы
233
Антивирус пропустил вирус открыл окно браузера и увидел что один за другим открываются сайты-игры, сайты-рекламы для похудения и казино.

lightcoffe.rudrako.rudrako.rusblogers.comtop20-games.ruetonovosti.net
Объясните пожалуйста как исправить данную проблему ?
Заранее Спасибо
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,734
Реакции
2,064
Баллы
643
Здравствуйте!

1. Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
2. В свойствах ярлыка
C:\Documents and Settings\Lud_Iv\Рабочий стол\Internet Explorer.lnk
в поле Объект удалите приписку
"http://lightcoffee.ru"
 

GoshaMamont

Активный пользователь
Сообщения
7
Реакции
0
Баллы
233
профиксил строчки, но свойствах ярлыка удалить приписку не получается отказ в доступе
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,734
Реакции
2,064
Баллы
643
На вкладке Общие снимите галочку с "Только чтение".
 

GoshaMamont

Активный пользователь
Сообщения
7
Реакции
0
Баллы
233
Огромное Спасибо! Помогло!Как закрыть тему, в связи с решением вопроса положительно?
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,734
Реакции
2,064
Баллы
643
Погодите))

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

+
Рекомендации после удаления вредоносного ПО
 

GoshaMamont

Активный пользователь
Сообщения
7
Реакции
0
Баллы
233
Обязательно сделаю, только завтра т.к. проблема с компом на работе, а я сейчас уже в другом месте.И спасибо за инструкции
 
Последнее редактирование:

GoshaMamont

Активный пользователь
Сообщения
7
Реакции
0
Баллы
233
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 07.05.2014 08:04:47
Run directory: C:\Documents and Settings\Lud_Iv\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.4
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 25.02.2011 06:53:34
Системный диск: C:\ ФС: NTFS Емкость: [41.5 Гб] Занято: [20 Гб] Свободно: [21.5 Гб]
Браузер по умолчанию: C:\Documents and Settings\Lud_Iv\Local Settings\Application Data\Xpom\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2018
-------------OtherUtilities-----------------------
CCleaner v.4.10
Foxit Reader v.4.3.1.323 Внимание! Скачать обновления
TeamViewer 5 v.5.0.8421
-------------Java---------------------------------
Java(TM) 6 Update 20 v.6.0.200 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u51-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.206 [+]
Adobe Flash Player 13 Plugin v.13.0.0.206 [+]
-------------RunningProcess-----------------------
C:\Documents and Settings\Lud_Iv\Local Settings\Application Data\Xpom\Application\chrome.exe v.28.0.1500.75
-------------EndLog-------------------------------
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,734
Реакции
2,064
Баллы
643
Обновитесь по ссылкам. Удачи!
 

GoshaMamont

Активный пользователь
Сообщения
7
Реакции
0
Баллы
233

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,734
Реакции
2,064
Баллы
643
Да, достаточно просто удалить.
 

GoshaMamont

Активный пользователь
Сообщения
7
Реакции
0
Баллы
233
Как закрыть тему? В связи с решением вопроса положительно.
 

akok

Команда форума
Администратор
Сообщения
19,315
Реакции
13,331
Баллы
2,203
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу