Решена Вирус в браузере(mixi dj search)

Статус
В этой теме нельзя размещать новые ответы.

nivalrus

Новый пользователь
Сообщения
8
Реакции
1
При открытии браузера по умолчанию появляется страница "Mixi Dj Search",
Например на страничке YouTube появляются рекламы и голосовые банеры(или как их там) Находил на форуме как лечить прога буржуйская их нашла а удалить за прем подписку. Но в проге этой показало путь, там где вирус, пробовал удалить после перезагрузки все по новой. Все виды антивирусов не находят. Прошу помочь, может еще какие вирусы находятся на компьютере.
 

Вложения

  • virusinfo_syscure.zip
    35.6 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    36.4 KB · Просмотры: 0
  • info.txt
    30.5 KB · Просмотры: 0
  • log.txt
    54.3 KB · Просмотры: 2
Приветствую nivalrus, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Базы устарели необходимо обновить и переделать логи, а пока:


Сбрасываю настройки DNS серверов, там много лишнего -
Пофиксить в HijackThis следующие строчки
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D9C8CC9-28A3-491C-81D0-5F0C27784065}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Логи перезалил
 

Вложения

  • info.txt
    35.3 KB · Просмотры: 0
  • log.txt
    56.2 KB · Просмотры: 0
Вроде правильно сделал.
 

Вложения

  • AdwCleaner[R1].txt
    4.1 KB · Просмотры: 1
  • MBAM-log-2013-06-16 (23-59-13).txt
    4.5 KB · Просмотры: 4
Удаляем тулбары:
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
Логи перезалил
Нужны логи AVZ.

Повторите сканирование MBAM и удалите только:
Код:
Обнаруженные ключи в реестре:  6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Действие не было предпринято.
Обнаруженные файлы:  5
C:\Users\DiomaN\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Действие не было предпринято.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято.
 
Не пойму как логи эти удалить. Если можно подробнее что нужно сделать конкретно и поэтапно если можно.
 
Сделал первое.
 

Вложения

  • AdwCleaner[S1].txt
    4.1 KB · Просмотры: 1
Вроде так.
 

Вложения

  • mbam-log-2013-06-17 (00-52-41).txt
    1.8 KB · Просмотры: 1
Проблема решена?
 
Вроде проблем больше нет. Огромное спасибо.
 
nivalrus, нужны логи, без них никто не даст гарантию, что убрали только видимые следы вируса, а он по прежнему сидит в системе. За всю тему вы ни разу не предоставили необходимых для лечения логов
virusinfo_syscure.zip, virusinfo_syscheck.zip,
с актуальными базами. А со старыми базами утилита может не видеть вирусы.
 
Добавил.
 

Вложения

  • virusinfo_syscheck.zip
    24.2 KB · Просмотры: 0
  • virusinfo_syscure.zip
    24.2 KB · Просмотры: 2
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу