Решена Вирус в браузере(mixi dj search)

Переводчик Google

Статус
В этой теме нельзя размещать новые ответы.

nivalrus

Новый пользователь
Сообщения
8
Реакции
1
При открытии браузера по умолчанию появляется страница "Mixi Dj Search",
Например на страничке YouTube появляются рекламы и голосовые банеры(или как их там) Находил на форуме как лечить прога буржуйская их нашла а удалить за прем подписку. Но в проге этой показало путь, там где вирус, пробовал удалить после перезагрузки все по новой. Все виды антивирусов не находят. Прошу помочь, может еще какие вирусы находятся на компьютере.
 

Вложения

Приветствую nivalrus, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Базы устарели необходимо обновить и переделать логи, а пока:


Сбрасываю настройки DNS серверов, там много лишнего -
Пофиксить в HijackThis следующие строчки
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9C8CC9-28A3-491C-81D0-5F0C27784065}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Удаляем тулбары:
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
Логи перезалил
Нужны логи AVZ.

Повторите сканирование MBAM и удалите только:
Код:
Обнаруженные ключи в реестре:  6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Действие не было предпринято.
Обнаруженные файлы:  5
C:\Users\DiomaN\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Действие не было предпринято.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято.
 
Не пойму как логи эти удалить. Если можно подробнее что нужно сделать конкретно и поэтапно если можно.
 
Проблема решена?
 
Вроде проблем больше нет. Огромное спасибо.
 
nivalrus, нужны логи, без них никто не даст гарантию, что убрали только видимые следы вируса, а он по прежнему сидит в системе. За всю тему вы ни разу не предоставили необходимых для лечения логов
virusinfo_syscure.zip, virusinfo_syscheck.zip,
с актуальными базами. А со старыми базами утилита может не видеть вирусы.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу