Форум » Общение обо всем » Заметки по лечению зловредов » Ответить
Заметки по лечению зловредов
Admin: Заметки 1. IE не получает доступ в сеть. В других браузерах, возможно, доступ есть. программы использующие IE для сети не могут соединиться и падают (мое предположение). Лечение: netsh winsock reset
Ответов - 4
Admin: Посторонняя реклама в браузерах Типичная инструкция лечения: 1) проверить компьютер антивирусными сканерами: Dr.Web CureIt! , Kaspersky Virus Removal Tool 2) пролечить компьютер с помощью AdwCleaner (by Xplode) 3) отключить подозрительные расширение в браузерах 4) проверить наличие зловредных DNS с помощью утилиты HijackThis (секция О17). Если пользователь находится в РФ, а IP принадлежит другой стране, то логично предположить, что прописан зловредный DNS. Узнать принадлежность DNS можно с помощью 2ip.ru 5) Почистить браузеры. 6) Проверить прописанные прокси. Например, в HijackThis: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880 Если не помогло, то посмотреть наличие зловредных DNS в роутере. В крайнем случае, сбросить настройки роутера и настроить заново.
Admin: При запуске браузера открывается сайт Проверить свойства ярлыков на наличие сайта. Как быстро перейти к ярлыкам в панели: Одновременно нажмите клавиши Win + R, введите в строке: %USERPROFILE%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
Admin: Список программ, которые следует деинсталлировать: passshow- добавляет постороннюю рекламу на сайты; LyricsViewer etranslator (еще отключить расширение в браузере) LyricXeeker Plus-HD LyricsGet BetterSurf Downloadkepper SurfEnchance Feven LyricsWoofer LyricsFan SimpleLyrics IePluginService BrowseMark BlockAndSurf vuupc browsesmart Speed Test 127 SaveSense browser tab search by ask quiknowledge Network System Driver Movies Toolbar Media Get NetCrawl IePluginServices WindowsProtectManger V-bates sizlsearch Plus-HD-9.5 PriceMeter SmartWeb storegid sweet-page uninstall AnyProtect clearthink highdv1 movies app pennybee vopackage Zaxar Surfing Protection Amigo pokki sunrisebrowse Term Tutor windowsmangerprotect schedule sCloudStatusCheck WindowsMangerPro advPlugin askpartnernetwork Twilight Tech gmsd_ru_87 Kometa HQCinema Pro 2.1V23.01 help4u Torrent Search Pay-By-Ads Сомнительные: EZDownloader Mobogenie Isis Universal Updater Deal Keeper webget менеджер браузеров от yandex Video Player PicRec Movies Search App for Firefox (Dist. by Somoto Ltd.) Movies Search App for Internet Explorer (Dist. by Somoto Ltd.) Movies Search App for Chrome Guard@Mail.Ru Html5 geolocation provider Update for Html5 geolocation provider Спутник@Mail.Ru searchsnacks TuneUp Ace Stream Search App by Ask VuuPC Packages BrowserManager Driver Booster IObit Uninstaller kingsoft antivirus Spybot - Search and Destroy IObit Malware Fighter - сомнительный антивирус, который только мешает системе - удалить.
Admin: Последствия заражения трояном Trojan-Banker.Win32.Capper Вредоносная программа Trojan-Banker.Win32.Capper прописывает специальный url-адрес в параметрах автоматической настройки прокси-сервера в установленных веб-браузерах Internet Explorer, Mozilla Firefox, Opera, Google Chrome (использует настройки Internet Explorer). После удаления этого вируса браузеры продолжают перенаправлять пользователя на поддельный сайт. Чтобы окончательно вылечить систему, используйте утилиту CapperKiller
полная версия страницы