Вирус Делгадо от Интернет Експлорър

[freegirl]

Не се появява опция за триене или нещо такова.Какво да правя?

 

Oще едно се появи какво да правя? :(

[Aquarius]

Сканирай системата с MBAM и SAS като за начало.

[freegirl]

Сканирах с двете програми . Malwarebytes засече два вируса , които сложих под карантина . А SuperAntispyware засече cookies.

[Aquarius]

Преди да сканираш, обнови ли дефинициите на двете програми (най-вече на MBAM)?

 

Не зле да пуснеш и един лог-файл от ЕSET SysInspector.

Стартирай файла SysInspector.exe и след като се отвори прозорецът на инструмента (след като събере информация за системата), избери File --> Save Log.

Запази файла на твърдия диск (ZIP файлът) и след това го прикачи към коментара си.

[freegirl]

Обнових и двете програми , сега пак сканирам с Malwarebytes на фул скан.

SysInspector_NIA_5E230845CE7_090814_0016.zip

[Aquarius]

В момента имаш ли проблеми?

 

Относно лога от ESI - има две библиотеки с динамично свързване, които са мапнати в адресното пространство на FireFox и нещо ми изглеждат съмнителни. Става въпрос за следните файлове:

 

c:\documents and settings\nia\application data\mozilla\firefox\profiles\p593t4g2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll

 

c:\documents and settings\nia\application data\mozilla\firefox\profiles\p593t4g2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll

 

Не е зле да ги провериш чрез VirusTotal примерно за всеки случай.

[freegirl]

Влязох във въпросните папки , копнах файловете на декстопа и ги качих на сайта да ги сканира , но не намери нищо. Все пак да изтрия ли файловете?

Иначе за проблеми , ами имам чувството че компа ми е малко по-бавен. А да те питам знаеш ли какъв е този вирус , в смл самото име , не намирам нищо за него в гугъл .

[Night_Raven]

Не мисля, че е нужно да триеш файловете. Въпросната антивирусна актуална и обновена ли е?

[Aquarius]

Не мисля, че е нужно да триеш файловете

 

Аз съм на същото мнение. Щом файловете са "чисти" няма смисъл да ги триеш.

 

Относно по-бавната работа - какво точно имаш в предвид? AVG продължава ли да алармира за заплаха/и?

 

Относно името на заплахата - в случая от AVG не става особено ясно името ѝ, но изглежда е някакъв Searh engine hijacker.

[freegirl]

Не мисля, че е нужно да триеш файловете. Въпросната антивирусна актуална и обновена ли е?

Да , ъпдейтвам я редовно .

 

Относно по-бавната работа - какво точно имаш в предвид? AVG продължава ли да алармира за заплаха/и?

 

Ами по-бавно изпълнява команди , примерно като натисна менюто старт по-бавно става и забива . Също така като искам да си сменя аватара на скайпа , натискам картинката на скайпа и преди да се появи прозорчето от което може да се избере нова картинка , чакам около 3-4 минути и прозореца на скайпа пише : not responding (този проблем със скайпа е от много време).

А иначе антивирусната не алармира за заплахи.

[avalon72]

Да , ъпдейтвам я редовно .

 

 

 

Ами по-бавно изпълнява команди , примерно като натисна менюто старт по-бавно става и забива . Също така като искам да си сменя аватара на скайпа , натискам картинката на скайпа и преди да се появи прозорчето от което може да се избере нова картинка , чакам около 3-4 минути и прозореца на скайпа пише : not responding (този проблем със скайпа е от много време).

А иначе антивирусната не алармира за заплахи.

Да направим един тест: можеш ли да отвориш този сайт и на този сайт трябва да ти се заредят и да виждаш тези шест картинки:

[+Nod32+]

• Кликнете два пъти върху ATF-Cleaner.exe , за да стартирате програмата.
  
• Кликнете на Select All, който се намира в най-долната част на списъка.
  
• Кликнете на бутона Empty Selected.
  

Ако използвате браузъра Mozilla Firefox, направете следното:

• Кликнете върху Firefox, който се намира в началото и изберете Select All от списъка.
  
• Кликнете на бутона Empty Selected.
  
• Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.
  

Ако използвате браузъра Opera, направете следното:

• Кликнете върху Opera който се намира в началото и изберете Select All от списъка.
  
• Кликнете на бутона Empty Selected.
  
• Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.
  

Кликнете на бутона Exit, който се намира в главното меню, за да затворите програмата.

 

 

1) Изтеглете ComboFix от: тук

2) Запазете го на работния си плот (десктоп).

3) Кликнете два пъти върху combofix.exe

4) ComboFix ще започне да сканира вашата система, докато трае сканирането не барайте нищо. Накрая ще се рестартира компютъра Ви.

5) След рестарта изчакайте да завърши сканирането на ComboFix и да генерира лог файл. Когато сканирането завърши ще Ви изскочи Notepad, копирайте съдържанието му и го публикувайте в следващия си пост тук. Ако не Ви изскочи, влезте в C:\ и намерете файл с името combofix.txt . Отворете го, копирайте съдържанието му и го публикувайте тук. В случай на проблем, ComboFix създава и файл с име BUG.txt, ако съществува, моля копирайте и поставете и неговото съдържание.

 

П.П.: Ако ComboFix откаже да се стартира, моля преименувайте го на de.exe например и следвайте инструкциите.

 

От тук може да изтеглите ATF-Cleaner

[Night_Raven]

Дали не е по-добре първо да се провери с GMER и DDS, преди да се прибягва до ComboFix?

[freegirl]

Да направим един тест: можеш ли да отвориш този сайт и на този сайт трябва да ти се заредят и да виждаш тези шест картинки:

И двата сайта се отварят и всичко е нормално.

 

 

 

От тук може да изтеглите ATF-Cleaner

Линка не работи.

[Night_Raven]

Вече работи.