• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Вирус в браузере(mixi dj search)

Статус
В этой теме нельзя размещать новые ответы.

nivalrus

Активный пользователь
Сообщения
8
Симпатии
1
#1
При открытии браузера по умолчанию появляется страница "Mixi Dj Search",
Например на страничке YouTube появляются рекламы и голосовые банеры(или как их там) Находил на форуме как лечить прога буржуйская их нашла а удалить за прем подписку. Но в проге этой показало путь, там где вирус, пробовал удалить после перезагрузки все по новой. Все виды антивирусов не находят. Прошу помочь, может еще какие вирусы находятся на компьютере.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую nivalrus, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
13,762
Симпатии
11,587
#3
Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Базы устарели необходимо обновить и переделать логи, а пока:


Сбрасываю настройки DNS серверов, там много лишнего -
Пофиксить в HijackThis следующие строчки
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9C8CC9-28A3-491C-81D0-5F0C27784065}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

nivalrus

Активный пользователь
Сообщения
8
Симпатии
1
#4
Логи перезалил
 

Вложения

  • 35.3 KB Просмотры: 0
  • 56.2 KB Просмотры: 0

akok

Команда форума
Администратор
Сообщения
13,762
Симпатии
11,587
#6
Удаляем тулбары:
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
Нужны логи AVZ.

Повторите сканирование MBAM и удалите только:
Код:
Обнаруженные ключи в реестре:  6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Действие не было предпринято.
Обнаруженные файлы:  5
C:\Users\DiomaN\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Действие не было предпринято.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято.
 

nivalrus

Активный пользователь
Сообщения
8
Симпатии
1
#7
Не пойму как логи эти удалить. Если можно подробнее что нужно сделать конкретно и поэтапно если можно.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,290
Симпатии
4,829
#10
Проблема решена?
 

nivalrus

Активный пользователь
Сообщения
8
Симпатии
1
#12
Вроде проблем больше нет. Огромное спасибо.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,836
Симпатии
5,567
#13
nivalrus, нужны логи, без них никто не даст гарантию, что убрали только видимые следы вируса, а он по прежнему сидит в системе. За всю тему вы ни разу не предоставили необходимых для лечения логов
virusinfo_syscure.zip, virusinfo_syscheck.zip,
с актуальными базами. А со старыми базами утилита может не видеть вирусы.
 
Статус
В этой теме нельзя размещать новые ответы.