В процессе редактирования...
В браузере появляется вот такая картинка
Что делать?
1)Делаем лог HJ
Как сделать лог HJ читаем здесь...
На Windows 7 и Vista эту программу запускаем от имени администратора (щелкнуть правой кнопкой мышки по файлу HiJackThis.exe и в появившемся меню выбрать "Запуск от имени администратора").
Ищем строчки начинающиеся на O1 - Hosts
В HJ отмечаем эти строчки и нажимаем Fix checked.
Еще в секции 04 может быть строчка начинающаяся на
04 - HKLM\..\Run:cmd /c copy
Эту строчку тоже отмечаем и Fix Checked
Все HJ нам больше не нужен. Закрываем его.
2)Смотим что в назначеных заданиях
Для Windows 7 и Vista
Пуск-Все программы-Стандартные-Служебные-Планировщик заданий
Щелкаем по подозрительному заданию и переходим на вкладку действие
Там у нас прописано
Это команды изменения hosts.
Удаляем это задание.
Правой кнопкой мышки по имени задания (at1) -удалить.
Для Windows XP
Пуск-Все программы-Стандартные-Служебные-Назначенные задания
После запуска Назначеных заданий ищем подозрительное задание и щелкаем по нему правой кнопкой мышки-Свойства.
Убедивщись что это оно (там должно присутствовать слово hosts) закрываем окно свойств и щелкаем правой кнопкой по заданию (at1) нажимаем удалить.
3) Сканируем машину свежим Dr.Web CureIT
4) Зачистить все темпы. Для этого скачиваем Ccleaner
Распаковываем и запускаем его (предварительно закрыв все браузера и торрент клиенты).
Сначала нажимаем кнопку 1 и ждем пока программа просканирует.
Потом нажимаем кнопку 2 и ждем пока почистит.
5) После всех этих операций лучше всего перезагрузить компьютер
Внимание!!!
Очень часто после чистки в браузерах Гугл Chrome и в браузере от Яндекса ничего не изменяется, все также висит этот баннер.
Мы его удаляем(браузер), в потом заново устанавливаем (Пуск-Панель управления-Установка и удаление программ) .
Скачать его можно будет Интернет Эксплорером, который обычно входит в комплектацию Windows.
Видео как это все делается.
P.S.
Если нужна помощь, то пишем на почту mrbelyash@gmail.com (помогаю всем и бесплатно)
Не забывайте прикладывать логи вот этих 2-х программ
DrwebSysInfo или Зеркало
и
P.P.S.
Иногда проще удаленно залезть на вашу машину и быстренько все пофиксить.
http://stop-winlock.ru/manual/30-teamviewer-udalennaya-pomosch.html
.....
Сказать, что я видел на большинстве зараженных машин браузер по умолчанию-Хром от яндекса....
Это ничего не сказать.
Я выбираю Оперу.
