Решена Вирус в браузере(mixi dj search)

[nivalrus]

При открытии браузера по умолчанию появляется страница "Mixi Dj Search",
Например на страничке YouTube появляются рекламы и голосовые банеры(или как их там) Находил на форуме как лечить прога буржуйская их нашла а удалить за прем подписку. Но в проге этой показало путь, там где вирус, пробовал удалить после перезагрузки все по новой. Все виды антивирусов не находят. Прошу помочь, может еще какие вирусы находятся на компьютере.

 

[Ботан]

Приветствую nivalrus, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.​

__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:

• virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.

***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.

***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!

__________________________________________________
С уважением, администрация SafeZone.​

 

[akok]

Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Базы устарели необходимо обновить и переделать логи, а пока:


Сбрасываю настройки DNS серверов, там много лишнего -
Пофиксить в HijackThis следующие строчки

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9C8CC9-28A3-491C-81D0-5F0C27784065}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[nivalrus]

Логи перезалил

 

[nivalrus]

Вроде правильно сделал.

 

[akok]

Удаляем тулбары:

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Логи перезалил

Нужны логи AVZ.

Повторите сканирование MBAM и удалите только:

Обнаруженные ключи в реестре:  6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Действие не было предпринято.
Обнаруженные файлы:  5
C:\Users\DiomaN\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Действие не было предпринято.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято.

 

[nivalrus]

Не пойму как логи эти удалить. Если можно подробнее что нужно сделать конкретно и поэтапно если можно.

 

[nivalrus]

Сделал первое.

 

[nivalrus]

Вроде так.

 

[shestale]

Проблема решена?

 

[regist]

Нужны логи AVZ.

где ?!

 

[nivalrus]

Вроде проблем больше нет. Огромное спасибо.

 

[regist]

nivalrus, нужны логи, без них никто не даст гарантию, что убрали только видимые следы вируса, а он по прежнему сидит в системе. За всю тему вы ни разу не предоставили необходимых для лечения логов

virusinfo_syscure.zip, virusinfo_syscheck.zip,

с актуальными базами. А со старыми базами утилита может не видеть вирусы.

 

[nivalrus]

Добавил.

 

[akok]

В логе ничего интересного нет.

Добавлено через 42 секунды
Рекомендации после удаления вредоносного ПО