Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.79/14: Рейтинг темы: голосов - 14, средняя оценка - 4.79
Olga-KHV
0 / 0 / 0
Регистрация: 22.12.2013
Сообщений: 5
1

Вирус открывает сайт "Ваш компьютер заражен.", и разные рекламные сайты

22.12.2013, 04:29. Просмотров 2775. Ответов 8
Метки нет (Все метки)

Вирус открывает сайт "Ваш компьютер заражен...", и разные рекламные сайты. В основном, в Хроме.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.12.2013, 04:29
Ответы с готовыми решениями:

Вирус сам или от нажатия ЛКМ открывает рекламные сайты, в окнах куча рекламы, заторможенно работает компьютер
Помогите пожалуйста люди добрые, пробовала лечить по скриптам из похожих тем ничего не помогло!!!...

Ваш компьютер заражен и вирус изменяет коды
Добрый день! у меня такая муля при загрузке винды вылазит типа "ваш ком заражет и вирус изменяет...

Опера самостоятельно открывает "левые" сайты и перенаправляет на разные поисковики
В общем ситуация банально простая при серфинге в инете через браузер Опера, через разный промежуток...

Браузер периодически самостоятельно открывает разные рекламные сайты
браузер периодически самостоятельно открывает разные рекламные сайты

8
Olga-KHV
0 / 0 / 0
Регистрация: 22.12.2013
Сообщений: 5
22.12.2013, 04:43  [ТС] 2
логи
0
Вложения
Тип файла: zip CollectionLog-2013.12.22-11.12.zip (83.7 Кб, 45 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
22.12.2013, 12:01 3
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~2\Mozilla\gocwlfi.dll
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRA~2\Mozilla\ncimimm.exe','');
 QuarantineFile('C:\PROGRA~2\Mozilla\gocwlfi.dll','');
 DeleteFile('C:\PROGRA~2\Mozilla\gocwlfi.dll','32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\PROGRA~2\Mozilla\ncimimm.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\zsxmwln','32');
  DeleteFile('C:\Program Files\Download Master\games.url');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Подготовьте новый CollectionLog
6. Подготовьте лог MBAM.
7. Подготовьте лог AdwCleaner.
8.
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
0
Olga-KHV
0 / 0 / 0
Регистрация: 22.12.2013
Сообщений: 5
23.12.2013, 15:25  [ТС] 4
после первого этапа
0
Вложения
Тип файла: zip CollectionLog-2013.12.22-22.52.zip (84.1 Кб, 4 просмотров)
Тип файла: txt MBAM-log-2013-12-23 (22-07-22).txt (3.7 Кб, 3 просмотров)
Тип файла: txt AdwCleaner[R1].txt (8.8 Кб, 3 просмотров)
Тип файла: txt Export.txt (2.1 Кб, 4 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
23.12.2013, 16:07 5
1. Удалите в МВАМ
Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
E:\$RECYCLE.BIN\S-1-5-21-3337237938-1062804000-843750690-1001\$R8WD88B.exe (Trojan.Onlinegames) -> Действие не было предпринято.
2. Удалите все найденное в AdwCleaner.
3. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

Что с проблемой?
0
Olga-KHV
0 / 0 / 0
Регистрация: 22.12.2013
Сообщений: 5
24.12.2013, 15:43  [ТС] 6
Все сделала по пунктам, тестирую весь вечер, пока все нормально!!!! СПАСИБО ОГРОМНОЕ!!!
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
24.12.2013, 15:45 7
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

Добавлено через 33 секунды
+
Смените все ваши пароли от сервисов в интернете.
0
Olga-KHV
0 / 0 / 0
Регистрация: 22.12.2013
Сообщений: 5
26.12.2013, 14:57  [ТС] 8
Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 26.12.2013 21:53:51
Run directory: C:\Users\Vova\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.5
__________________________________________________

Windows 7 (6.1.7600) (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 02.09.2010 20:46:28
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [50 Гб] Занято: [47.6 Гб] Свободно: [2.4 Гб]
Браузер по умолчанию: C:\Users\Vova\AppData\Local\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
AVG Internet Security 2014
Антивирус обновлен
-------------Firewall_WMI-------------------------
AVG Internet Security 2014
-------------AntiSpyware_WMI----------------------
Windows Defender
AVG Internet Security 2014
-------------AntiVirusFirewallInstall-------------
AVG 2014 v.2014.0.4259
McAfee Security Scan Plus v.3.8.130.10
-------------Java---------------------------------
Java 7 Update 45 v.7.0.450
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.170
Adobe Reader X (10.1.8) - Russian v.10.1.8 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63
Yandex v.25.0.1364.22194 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Users\Vova\AppData\Local\Google\Chrome\Application\chrome.exe v.31.0.1650.63
-------------EndLog-------------------------------
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
26.12.2013, 16:27 9
Обязательно все установите и обновите, Удачи!
0
26.12.2013, 16:27
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.12.2013, 16:27

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Хостер отключает сайт, "сайт заражён", когда работает не просматривается через проксисервера
Здравствуйте. Создал проект, открыл сайт. Но как только контент начал становится более актуальным...

Вирус самостоятельно открывает рекламные сайты при запуске браузера, появляются левые всплывающие окна
сабж

Вирус открывает рекламу в отдельной вкладке и открывает пустую страницу с названием "Empty"
Вирус открывает рекламу в отдельной вкладке и открывает пустую страницу с названием &quot;Empty.&quot;

Открытие вкладок с "Вулканом", переход на рекламные сайты, баннеры
Добрый день! Помогите, пожалуйста, избавиться от постоянно появляющихся баннеров в красной...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.