(495) 743-98-83
491624410

отправить вопрос

Покупателям Партнерам Форум по продуктам

 запомнить на этом компьютере
забыли пароль? регистрация  
Ваша корзина пуста
Мои заказы

Главная / Форум / Разное / Помощь при вирусном заражении / Заражение 2inf.net

Заражение 2inf.net


Поиск  Пользователи  Правила 
Закрыть
Логин::
Пароль::
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Заражение 2inf.net, автозагрузка в браузере
Здравствуйте. При запуске системы автоматически загружается процесс cmd.exe и в браузре открывается страница 2inf.net блокирова сайта не отменяет автозапуск.
нашел парочку статей посвещенной этой теме все что предлагалось сделал не помогло
Антивирус молчит проверка Dr.Web CureIt! нашла парочку троянов не относящихся к 2inf.net утилита AVZ ничего подозрительного не обнаружила
Так же вручную пытался разыскать удалил множество бат и эксе файлов о которых даже и не подозревал но вот по 2inf.net ничего не нашел
Система Win7 x64

Помогите избавиться от этой напасти
Конкурентов для Оперы нет - это лучший браузер на свете))))
Здравствуйте и добро пожаловать на форум!

В Malwarebytes Anti-Malware переместите все обнаруженные объекты в карантин, КРОМЕ:
Код
Процессы: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, 2076, , [7402c2361871191deb39cb8d6b97d927]

Файлы: 11
RiskWare.Tool.CK, C:\Windows\KMService.exe, , [7402c2361871191deb39cb8d6b97d927] 


Подготовьте отчет FRST по инструкции:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD" "Driver MD5", "Shortcut.txt".
  • Нажмите кнопку Scan.
  • После окончания сканирования будут созданы отчеты (FRST.txt и Shortcut.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
В Malwarebytes Anti-Malware все найденое переместил в карантин сразу наверно поспешил...

Еще в интернете предлагали удалить ключи из реестра по 2inf.net ничего нет возможно неправильный поиск и название

Пока никаких изменений - автозапуск сохраняется
Конкурентов для Оперы нет - это лучший браузер на свете))))
Вы забыли прикрепить еще файл Addition.txt
  • Сохраните прикрепленный файл fixlist.txt в папке, откуда был запущен FRST (папка D:\Program Files\Download Master\Download\Программы)
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Внимание! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Спасибо вроде атозапуска больше нет вот только сетевое подключение пришлось восстанавливать шорошо параметры записаны были на такой случай
Изменено: Ctrannik - 19.01.2015 02:16:48
Конкурентов для Оперы нет - это лучший браузер на свете))))
Теперь не хватает отчета Fixlog.txt

Через Программы и компоненты в Панели управления удалите следующие программы:
Код
Ask Toolbar
Better Surf Plus
etranslator
Media Player
Media View
Media Watch
mystartsearch uninstall
Video Player

  • Сохраните прикрепленный файл fixlist.txt в папке, откуда был запущен FRST (папка D:\Program Files\Download Master\Download\Программы)
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Внимание! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
Изменено: Andrey,pro - 19.01.2015 12:38:53
Вроде все хорошо только вот смущает то что антивирус стал очень долго грузиться минут пять для запуска

В панели управления удалил все из списка кроме Ask Toolbar ввиду отсутствия этого компонента
Конкурентов для Оперы нет - это лучший браузер на свете))))
1. Запакуйте в архив папку FRST, которая находится в корне системного диска, и загрузите на любой файлообменник, например, http://rghost.ru/ . Ссылку на загрузку файла укажите в следующем сообщении.
2. Скачайте AdwCleaner на Рабочий стол
  • запустите AdwCleaner и нажмите кнопку Сканировать
  • После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
Изменено: Andrey,pro - 20.01.2015 10:37:23
FRST

Все что нашел AdwCleaner удалил
Конкурентов для Оперы нет - это лучший браузер на свете))))
Все удалять не нужно было, восстановите следующие записи:
Код
***** [ Службы ] *****

Служба Найдено : Guard.Mail.ru

***** [ Файлы / Папки ] *****

Папка Найдено : C:\Program Files (x86)\Lightspark 0.5.3-git
Папка Найдено : C:\ProgramData\Media Get LLC
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightspark 0.5.3-git
Папка Найдено : C:\Users\1\AppData\Local\Media Get LLC
Папка Найдено : C:\Users\1\AppData\Local\MediaGet2
Папка Найдено : C:\Users\1\AppData\Roaming\Media Get LLC
Папка Найдено : C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2

***** [ Реестр ] *****

Ключ Найдено : HKCU\Software\Media Get LLC
Ключ Найдено : HKCU\Software\MediaGet
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet
Ключ Найдено : [x64] HKCU\Software\Media Get LLC
Ключ Найдено : [x64] HKCU\Software\MediaGet
Ключ Найдено : HKLM\SOFTWARE\Lightspark Team
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lightspark

Если наблюдаются проблемы с антивирусом, то попробуйте его переустановить.
Наблюдаются ли какие-либо другие проблемы?
Media Getом не пользуюсь есть нормальный торрент-клиент а от Guard.Mail.ru каждый раз избавиться))))

Спасибо за помощь вроде все хорошо
Конкурентов для Оперы нет - это лучший браузер на свете))))
Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.

Для этого скачайте и запустите Delfix



Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
Страницы: 1

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Электронная почта: info@avsoft.ru
Контактная информация

© 2004-2013 Авсофт
Rambler's Top100 Я принимаю Яндекс.Деньги