Решена - Умоляю,срочно помогите удалить вирус Internet.com

Искала макеты базы данных ACCESS,скачала какой-то exe файл браузером google chrome,выполнила,после чего ноутбук стал страшно тормозитьи перезагрузился. После перезагрузки хром вообще не открывал ни 1 страницу, только "висел", firefox открывал некоторые. Проверял разными антивирусами (у меня стоит лицензионный NORTON), а также касперской утилитой. Она нашла 2 трояна в папке с хромом, вылечить не смогла, но удалила, судя по сообщениям. НО результат тол ько один - теперь даже касперская утилита не находит никаких угроз.
Также ничего не нашел NOD32 и MALWAREBYTES ANTIMALWARE.
Ноутбук страшно тормозит, периодически пересылает на InterNet.com, предлагающий ввести код.Открывает скрипты вместо страниц.


Я удалила все браузеры и снова загрузила Firefox. Сейчас пишу с зараженного ноутбука, в панике и слезах. Нужно работать, а я не могу.

Скажите, поражает ли этот вирус какие-то файлы на ноутбуке? Можно ли заходить с него в почту?
У меня много документов на рабочем столе, очень нужных xls формата.

http://zalil.ru/32490681 avz zip
http://zalil.ru/32490697 log

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы вдруг обнаружили в системе следующие признаки:

(Перекидывает на Internet.com или выдает исходный код "html" страницы)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 DeleteFile('C:\Windows\system32\qcrcfcn.dll');
 DeleteFile('C:\Users\Dmitry\AppData\Local\Temp\_uninst_.bat');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O4 - Startup: _uninst_.lnk = C:\Users\Dmitry\AppData\Local\Temp\_uninst_.bat
O20 - AppInit_DLLs: C:\Windows\system32\qcrcfcn.dll

5. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус?

 

Вот эти строчки не нашла при фиксе.

O4 - Startup: _uninst_.lnk = C:\Users\Dmitry\AppData\Local\Temp\_uninst_.bat
O20 - AppInit_DLLs: C:\Windows\system32\qcrcfcn.dll

ПОка не делать лог MBAM? Ждать 2 эти строчки?


Олег, а также ответьте пожалуйста на несколько маленьких, но актуальных вопросов касательно этого вируса internet.com:
1) поражает ли этот вирус какие-то файлы на ноутбуке? У меня много документов на рабочем столе, очень нужных xls формата.
2) Можно ли заходить с зараженного ноутбука в почту и др. сайты, где есть логин\пароль?
3) Можно ли вставлять флешку - она не заразится?
4) нужно ли теперь сносить навсегда мой лицензионный Norton? Присутствие вируса как отразилось на его работе?

 

это нормально, выполните оставшийся пункт 5.

нет, не поражает.

да, желательно по завершению лечения.

вставляйте, все будет нормально.

советую вам удалить его и УСТАНОВИТЬ НОВЫЙ, например Антивирус Касперского.

 

Диск D тоже сканить? Или С достаточно?

Я, кстати, писала ранее, что сканировала систему этим MBAM, но вот только до выполнления скрипта вашего он никаких угроз не нашел...
КАк так может быть?


Какой именно антивирус касперского самый лучший? У них там много их разных. какой защитит впоследствие от всех этих троянов и т.п. хлама? Я 4 дня уже потеряла из-за него!!!


И как ПРАВИЛЬНО удалить этот NORTON? Можно ли это сделать в процессе сканирования системы MBAMом, которое сейчас идет?

 

http://zalil.ru/32492776 MBAM log
ничего сама не удаляла!!!
Что теперь делать? Как удалить? У вас про MBAM есть пометка "Ничего самим не удалять!"​

Осталось открытое окно антивируса с 2 найденными троянами с предложением "Remove selected".

 

Все равны, ставьте последний продукт, например Kaspersky Crystall, приобрести можно здесь

100% гарантии защиты от вирусов не обеспечивает ни один антивирусный продукт.

через установку и удаление программ.

Удалите в MBAM следующие найденные строки:

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.

 

удалила строки в MBAM, выполнила скрипт. ТОлько вот вышло какое-то сообщение с символами (видимо кодировка какая-то другая) и кнопкой ОК? Я не поняла, нажала ок и AVZ закрылся.
Я так и не поняла, удалился вирус или нет? НО хром теперь работает, как обычно (заново скачала).
Есть ли возможность как-то проверить ноутбук на уязвимости, что вы описали выше?

 

Это означает, что уязвимости не обнаружены. Компьютер чист. Можно спать спокойно -

 

Олег, спасибо Вам огромное!!!
Похоже, вирус сдох!!!
Я вас обожаю!!!
Ловите мое сообщение в Вашу смс-копилку! Вы делаете замечательное дело! А любой труд должен быть оплачен)

Последний маленький вопрос:
Как правильно оптимизировать работу ноутбука? Он сейчас работает гораздо медленнее, чем, например, год назад. Может, есть какая-то программа для этого или вы можете написать какой-то скрипт?
Заранее благодарна за помощь.

 

Пожалуйста, обращайтесь.
Что касаемо ноутбука. Вы сказали что

Это объясняется появлением нового софта (программы и игры, которые вы устанавливаете), т.к. программы работая в фоновом режиме потребляют ресурсы, соответственно работа уже не будет той, которая была например при покупке компьютера. Можно очистить систему от ненужного хлама и мусора, для этого воспользуйтесь программой CCleaner (скачать). В любом случае, для возвращения быстроты работы операционной системы, нужна переустановка Windows. Ничего сложного в этом нету, но нужно иметь представление что это такое и с чем его едят.

Да и спасибо вам за понимание и финансовую поддержку.
Чистого вам интернета!