Форум о создании, продвижении и оптимизации сайтов, рекламе, хостинге, растровой и векторной графики, программировании, о компьютерах и android устройствах
Данную тему создал отдельно от темы "лечим браузер после заражения" https://good-surf.ru/forum/index.php?id=1021001 , т.к. в этом хоть и участвует браузер, но он не заражен, а просто его включает другая программа и указывает какой сайт загрузить.
Антивирус ваш будет молчать как рыба, HitmanPro тоже. Malwarebytes Anti-Malware скорее всего тоже окажется бессилен в данной ситуации. Про HitmanPro и Malwarebytes Anti-Malware я писал в теме "лечим браузер после заражения".
Спасибо за прекрасную программу Combofix, только эта программа смогла справится с моей проблемой и всякие сайты перестали запускаться сами. Подскажите как могло произойти заражение компьютера? У меня установлен антивирус Zillya, может установить другой?
Nikitos, про антивирус Zillya ничего сказать не могу, т.к. сам им не пользовался (может сегодня попробую поставить и посмотреть его). Знаю точно что когда только появился этот антивирус, он использовал антивирусные базы Касперского. Но с тех пор прошло много времени и наверное много что поменялось. Лучшего антивируса нет, который бы ловил и обезвреживал все вирусы, т.к. сначала создается сам вирус, а только потом его отлавливают, анализируют и создают защиту, на это нужно время. Да и создается каждый день несколько тысяч вирусов, поэтому отловить все не реально. И еще хочется отметить что антивирус в наше время - это минимальная защита, обеспечивающая только базовую защиту компьютера. Не так давно я писал как защитить свой компьютер в одной из тем, данные рекомендации пригодятся для любого компьютера и позволят избежать неприятных моментов. Про рекомендации читаем тут https://good-surf.ru/forum/index.php?id=1021021 в замом низу темы
Здравствуйте, ADMIN. У меня такая проблема, когда загружается Windows 7 Ultimate SP1, то появляется маленькое окошко в котором написан сайт 3zz.info, а потом запускается и открывается браузер Амиго и запускается сайт gamersinfo.org. Combofix не помог. Амиго как запускался сам так и запускается с этим сайтом. Помогите пожалуйста. И если можно, опишите как можно проще, а то я во всех тонкостях компьютерной науки не разбираюсь.
Ирина, здравствуйте. Зловредной программы (вируса) уже давно нет. Он свое дело сделал и благополучно ликвидировался. Это черное окошко при запуске заставляет запускаться ваш браузер и заходить на сайт 3zz.info, а этот сайт вас переводит уже на сайт gamersinfo.org. Поэтому достаточно отключить это окошко при запуске Windows и проблема исчезнет. Хотя сама команда станется, но будет не активна и не опасна. Но если Вас будет беспокоить мысль о том что эта команда все таки сидит на компьютере расскажу как и ее удалить. А пока расскажу как отключить это черное окошко. Специально для наглядности сделал подробную инструкцию в картинках.
Наконец-то я смог победить сайт gamersinfo.org который запускал браузер Chrom. Конечно можно было каждый раз его закрывать и не обращать внимание на него, но когда такое повторялось каждый раз, это начинало напрягать.
К сожалению не сработал фикс автоматом, может быть из-за Оперы которой пользуюсь - но благодаря ему получилось убить гада. Тот редкий случай когда лог проверки полезней её самой. Может кому-то тоже поможет из лога по автозагрузке : [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] - путь в реестре (окно+r и пишем regedit,дальше идём по дереву в заданном направлении) "CMD"="start ooov.net && exit" [X] - и собственно вредитель - смело удаляем и приятного Вам пользования
Friman, спасибо за данный пост. Все развивается и не стоит на месте. Я стараюсь описывать как можно проще, что бы даже обычный пользователь мог справиться сам.
к сожалению программа не помогла gamersinfo открывается всё равно! подскажите, что делать? у меня после загрузки пользователя высвечивается коммандная строка в которой запускается файл cmd.exe из C/windows/system32. Сначала открывается сайт dinoraptzor a потом gamersinfo.org. Этот файл нелзя удалить или изменить! что делать?
Из-за своей глупости не могу понять, что нужно делать!
К сожалению не сработал фикс автоматом, может быть из-за Оперы которой пользуюсь - но благодаря ему получилось убить гада. Тот редкий случай когда лог проверки полезней её самой. Может кому-то тоже поможет из лога по автозагрузке : [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] - путь в реестре (окно+r и пишем regedit,дальше идём по дереву в заданном направлении) "CMD"="start ooov.net && exit" [X] - и собственно вредитель - смело удаляем и приятного Вам пользования
мирный 26.01.15 в 23:31 пишет: за инструкцию буду искренне благодарен
Инструкция как в ручном режиме избавиться от автозапуска браузера с сайтом gamersinfo.org
1. Нажимем клавиши Win + r (клавиша Win находится между клавишей Ctrl и Alt и на ней чаще всего нарисован значек Windows) и откроется вот такое окошко.
2. В этом окошке пишем regedit.exe как показано на первом скрине. И нажимаем OK. В зависимости от версии Windows и учетных прав, может открыться окошко и спросить о разрешении внесений изменений в реестр, соглашаемся нажимая на клавишу Да.
3. У нас открылся редактор реестра.
4. А дальше нажимем на маленький треугольничек рядом с нужной папкой или двойным щелчком по самой папке. Сначала по HKEY_LOCAL_MACHINE Далее ищем папку SOFTWARE, далее Microsoft в ней паку Windows в ней CurrentVersion и ищем паку Run, по ней просто нажимаем один раз. Небольшой примечание. У пользователя Friman который писал чуть выше данная папка находилась в соседней ветке, т.е. в HKEY_CURRENT_USER, а дальше все теже папки. Это я пишу на тот случай если у вас по первому пути не окажется нужный файл, тогда идем по второму пути.
5. И у нас в соседнем столбце показались файлы. Нам нужен Adobe Flash Player SU. Возможно в будующем это название поменяетя, но выловить заразу можно по одному явному признаку. У него в значениях будет написано C/windows/system32/cmd.exe, а дальше разные символы.
6. Нам надо просто теперь удалить эту строчку. Выделяем ее и нажимаем на клавишу Del или выделяем эту строчку и нажимаем на правую клавишу мышки и в появившемся списке выбираем Удалить.
Мирный, Похоже зараза не стоит на месте. Сейчас специально изучил более детально. Появилось еще несколько разновидностей, но их задача одна открывать сайт gamersinfo.org
Цитата:
мирный 27.01.15 в 07:33 пишет: Надо же было запускать программу combofix
Единственное что не понял ComboFix помогла?
Новые виды заразы, лечатся по старому. Один из видов достаточно проскандировать сначала HitmanPro, а потом Malwarebytes Anti-Malware Про них подробнее тут https://good-surf.ru/forum/index.php?id=1021001 , но советую проверить еще и ярлыки и дополнения к браузеру, как в той теме написано.
HitmanPro, Malwarebytes Anti-Malware я пробовал не помогает и ComboFix не помог! Я сделал всё по инструкции, но там нет adobe flashplayer su! Сейчас попробую avz и adw надеюсь помогут !
Главная страница сайта
Бесплатная доска объявлений
Поиск
Участники
