вирус браузеров

29.03.2011, 10:41. **Показов** 13555. **Ответов** 1

Author24 — интернет-сервис помощи студентам

Здравствуйте. У меня возникла такая проблема. Браузеры сами открывают страницы всевозможных рекламных сайтов, также сам меняет домашнюю страницу на рекламный сайт. Что это за вирус и как его лечить? И у всех этих открывающихся автоматически сайтов в адресной строке сначала прописывается вот этот ip 92.53.107.186, а потом только адрес самого сайта.

@~~Katharsis~~ · 29.03.2011, 14:10

1.Очистите кэш память браузеров.
в Internet Explorer - открыть окно браузера и выбрать «Инструменты» из меню на верхней панели, выбрать «Параметры Интернета» (последняя опция в списке).
находим кнопку «Удалить файлы». Щелкните по этой кнопке, затем отметьте «Удалить содержимое», затем нажимаем «Готово». Когда операция будет закончена, щелкните «Готово» и закройте окно панели управления.

Opera
Откройте браузер, выберите «Инструменты» из меню на верхней панели и наведите курсор на «Предпочтения», щелкните по опции «История и кэш память» нажмите «Очистить немедленно», по окончании операции щелкните «Готово» и закройте окно браузера.

Firefox
откройте окно браузера Firefox и щелкните «Инструменты» - «Опции», щелкните на иконке «Конфиденциальность». нажмите кнопку «Очистить», щелкните «Готово» и закройте окно браузера.

2. В настройках браузеров найдите опцию "подключение через прокси - сервер" (формулировка не точная), проверьте, не стоит ли отметка.

3. JSC RDTC (новокузнецк) - ваш провайдер?

4.

C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc

- вам известно что здесь находится? Желательно очистить temp

5. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SetAVZGuardStatus(True);
 TerminateProcessByName('C:\Users\benettonka\AppData\Local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe');
 QuarantineFile('C:\Users\benettonka\appdata\local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe','');
 QuarantineFile('c:\users\benett~1\appdata\local\temp\rar$ex00.081\mail.ruregistrator.exe','');
 QuarantineFile('c:\users\benett~1\appdata\local\temp\nwh8q9wr.sys','');
 QuarantineFile('C:\Windows\SYSWOW64\tmp6582.tmp','');
 QuarantineFile('C:\Windows\SYSWOW64\tmp2F84.tmp','');
 QuarantineFile('C:\Windows\SYSWOW64\tmpFAAE.tmp','');
 QuarantineFile('C:\Windows\SYSWOW64\tmp6581.tmp','');
 QuarantineFile('C:\Windows\SYSWOW64\tmp3DA7.tmp','');
 DeleteFile('C:\Windows\SYSWOW64\tmp3DA7.tmp'); 
 DeleteFile('C:\Windows\SYSWOW64\tmp6581.tmp'); 
 DeleteFile('C:\Windows\SYSWOW64\tmpFAAE.tmp'); 
 DeleteFile('C:\Windows\SYSWOW64\tmp2F84.tmp'); 
 DeleteFile('C:\Windows\SYSWOW64\tmp6582.tmp');
 DeleteFile('C:\Users\benettonka\appdata\local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe');
 DeleteFile('c:\users\benett~1\appdata\local\temp\nwh8q9wr.sys');
 DeleteService('nwh8q9wr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

6.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

7.обновите adobe reader

@~~Katharsis~~ Заблокирован
	29.03.2011, 14:10	2
	1.Очистите кэш память браузеров. в Internet Explorer - открыть окно браузера и выбрать «Инструменты» из меню на верхней панели, выбрать «Параметры Интернета» (последняя опция в списке). находим кнопку «Удалить файлы». Щелкните по этой кнопке, затем отметьте «Удалить содержимое», затем нажимаем «Готово». Когда операция будет закончена, щелкните «Готово» и закройте окно панели управления. Opera Откройте браузер, выберите «Инструменты» из меню на верхней панели и наведите курсор на «Предпочтения», щелкните по опции «История и кэш память» нажмите «Очистить немедленно», по окончании операции щелкните «Готово» и закройте окно браузера. Firefox откройте окно браузера Firefox и щелкните «Инструменты» - «Опции», щелкните на иконке «Конфиденциальность». нажмите кнопку «Очистить», щелкните «Готово» и закройте окно браузера. 2. В настройках браузеров найдите опцию "подключение через прокси - сервер" (формулировка не точная), проверьте, не стоит ли отметка. 3. JSC RDTC (новокузнецк) - ваш провайдер? 4. C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc - вам известно что здесь находится? Желательно очистить temp 5. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SetAVZGuardStatus(True); TerminateProcessByName('C:\Users\benettonka\AppData\Local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe'); QuarantineFile('C:\Users\benettonka\appdata\local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe',''); QuarantineFile('c:\users\benett~1\appdata\local\temp\rar$ex00.081\mail.ruregistrator.exe',''); QuarantineFile('c:\users\benett~1\appdata\local\temp\nwh8q9wr.sys',''); QuarantineFile('C:\Windows\SYSWOW64\tmp6582.tmp',''); QuarantineFile('C:\Windows\SYSWOW64\tmp2F84.tmp',''); QuarantineFile('C:\Windows\SYSWOW64\tmpFAAE.tmp',''); QuarantineFile('C:\Windows\SYSWOW64\tmp6581.tmp',''); QuarantineFile('C:\Windows\SYSWOW64\tmp3DA7.tmp',''); DeleteFile('C:\Windows\SYSWOW64\tmp3DA7.tmp'); DeleteFile('C:\Windows\SYSWOW64\tmp6581.tmp'); DeleteFile('C:\Windows\SYSWOW64\tmpFAAE.tmp'); DeleteFile('C:\Windows\SYSWOW64\tmp2F84.tmp'); DeleteFile('C:\Windows\SYSWOW64\tmp6582.tmp'); DeleteFile('C:\Users\benettonka\appdata\local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe'); DeleteFile('c:\users\benett~1\appdata\local\temp\nwh8q9wr.sys'); DeleteService('nwh8q9wr'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после перезагрузки выполнить второй скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. 6.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 7.обновите adobe reader 0