Здравствуйте! Видимо, поймала вирус и никак не могу от него избавиться. Во время работы в браузерах сами собой откр...

четверг, 21 января 2016

20:23

все записи пользователя в сообществе Доктор ГонзовЪ

Здравствуйте!
Видимо, поймала вирус и никак не могу от него избавиться.
Во время работы в браузерах сами собой открываются новые вкладки с рекламными сайтами.
Настроек не слушают, вместе яндекса или ранее открытых вкладок при открытие браузера вылезает левая поисковая система.
При попытке просканировать Dr.Web CureIt компьютер сам перезагружается на середине процесса.
Помогите пожалуйста!!!

URL

Комментарии

21.01.2016 в 20:59

Hellraiser-ru

Sometimes reasonable men must do unreasonable things

спай хайтер или малваребайтс для начала.
дальше руками проверять ярлыки, нет ли там изменений.

URL

21.01.2016 в 21:01

Доктор ГонзовЪ

Hellraiser-ru, про ярлыки и изменения пожалуйста поподробнее.

URL

21.01.2016 в 21:07

Hellraiser-ru

Sometimes reasonable men must do unreasonable things

ярлык браузра, пкм, свойства.
дальше смотреть, что там прописано, путь к браузеру иногда меняют на путь к вирусу или ссылку на страничку добавляют.

URL

21.01.2016 в 21:12

Trotil

sourceforge.net/projects/hjt/
загрузите (зелёная кнопка), распакуйте, закройте лишние программы,з запустите от имени администратора.

Сделайте лог (do a system scan and save logfile).
Лог в эту тему, скажу, что удалять.

URL

21.01.2016 в 21:21

Доктор ГонзовЪ

Trotil,
надеюсь, то, что нужно:
читать дальше

URL

21.01.2016 в 21:27

Trotil

Так, за рекламу точно виновна вот эта штука: C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

URL

21.01.2016 в 21:32

Доктор ГонзовЪ

Её можно удалить в этой программе или нужно как-то вручную?

URL

21.01.2016 в 21:36

Trotil

можно вручную, но лучше отметить пункт галочкой, и нажать fix checked.

URL

21.01.2016 в 21:39

Доктор ГонзовЪ

Нажала. Запустила программку ещё раз, опять показывает DaemonProcess.exe

URL

21.01.2016 в 21:40

Trotil

Вот самый надёжный вариант:
Скачать, распаковать: z-oleg.com/avz4.zip
запустить от имени администратора.
Файл - выполнить скрипт:

begin
 TerminateProcessByName('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe');
 QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 DeleteFileMask('C:\Program Files (x86)\Mobogenie','*',true);
 DeleteDirectory('C:\Program Files (x86)\Mobogenie');
ExecuteSysClean;
ExecuteRepair(3);
RebootWindows(true);
end.

Иллюстрация: http://virusinfo.info/images/avz_runscript(ru).gif
компьютер перезагрузится.

URL

21.01.2016 в 22:09

Forest Shadow

Мамихлапинатапай

Доктор ГонзовЪ, а Kaspersky Virus Removal Tool пробовали? Качать отсюда.

Проверку советую делать из-под безопасного режима. (При загрузке компьютера нажимайте F8, если появляется загрузочное меню BIOSа - выбираете диск , жмёте enter и сразу снова F8. В меню способов загрузки windows выбираете загрузку в безопасном режиме. Далее проводите проверку CureIt или KVRT)

URL

21.01.2016 в 22:25

Доктор ГонзовЪ

Trotil, компьютер перезагрузился, вклады продолжают открываться.
Forest Shadow, сейчас попробую.

URL

21.01.2016 в 22:31

Trotil

Доктор ГонзовЪ, значит, помимо Mobogenie\DaemonProcess.exe есть ещё какая-то дрянь.

URL

22.01.2016 в 08:01

Hellraiser-ru

Sometimes reasonable men must do unreasonable things

это обычная малварка, ставьте малваребайтс как минимум, руками без опыта убрать сложно, там и реестр заражается.

URL

22.01.2016 в 12:16

Trotil

Помог Курейт в безопасном режиме?

URL

22.01.2016 в 13:31

Доктор ГонзовЪ

Hellraiser-ru, Скорее всего, вы правы. Значит, стоит вызвать тех помощь?
Trotil, к сожалению, нет ТТ_ТТ

URL

22.01.2016 в 13:49

Trotil

general-changelog-team.fr/en/downloads/finish/2...

Запустите программу от имени Администратора.
Нажмите сканировать, просмотрите на предмет нужности найденные папки, ярлыки и т.д., затем всё удалите, кроме нужного.

URL

22.01.2016 в 14:02

Hellraiser-ru

Sometimes reasonable men must do unreasonable things

Доктор ГонзовЪ,
Просто скачайте бесплатную программу.
downloads.malwarebytes.org/file/mbam_current/

URL

22.01.2016 в 17:48

Forest Shadow

Мамихлапинатапай

Доктор ГонзовЪ, сперва послушайте Тротила и Хеллрайзера, мы вам тут втроём годноту советуем, я просто их не перебиваю. Про MBAM и AdwCleaner - поддерживаю ВСЕЦЕЛО! Сначала клинером, потом MBAMом пройдитесь, потом, если осталось, пробуйте ComboFix (качать здесь) и JRT (тут), и после этого уже - KVRT и свежескачанный CureIt. Если не поможет - тогда рекомендую прогнать AVZ со стандартными скриптами сбора информации о системе, и обратиться сюда за помощью.

Все предложенные программы запускаете на свой страх и риск, помните об этом. Всё рекомендуется запускать с правами администратора. (правый клик на файле - запустить от имени администратора)

P.S. И удалите всякие Free Youtube Download и прочую фигню из расширений браузеров. И поставьте блокировщик рекламы uBlock Origin в огнелисе.

URL

29.01.2016 в 15:08

Доктор ГонзовЪ

Прошлась Клинером и мвам'ом (волшебная штука!) - нашли троян.
Вроде бы всё удалилось.
Ничего лишнего больше не выскакивает.
Большое спасибо за помощь вам всем! :gh:

URL


Запомнить

Помощь @экспертов – Хард и софт