Проблема с поисковиками вирус

Обновлено: 26.04.2024

Блокирует соц сети и поисковики
Короче вирусняк залез) Когда захожу в яндекс пишет: ой.

Вирус закрыл поисковики и соц. сети
Вчера поймал такой вирус. Искал решения проблемы, но не нашёл. Пишет, что надо ввести номер.

Вирус, блокирующий соц сети и поисковики
Племянник поймал вирус, блокирующий соц сети и поисковики.

Вирус блокирует соц сети, Avast кричит
Добрый вечер. С недельку назад мама занесла на комп чертову вебальту. Погуглив, я ее снес, но есть.

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" =>"Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

. Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

. Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" =>"Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

. Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

. Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Сделайте новый лог uVS и новый лог Rsit.
+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

Обнаруженные ключи в реестре: 5
HKCR\CLSID\ (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\ (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\ (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.

Обнаруженные папки: 1
C:\Users\Рома\AppData\Roaming\svchost.exe (Trojan.Agent.Gen) -> Действие не было предпринято.

AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте

Конечно, если вы не желаете в ближайшее время сюда вернуться)

Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам .
Рекомендации после удаления вредоносного ПО

Вирус блокирует поисковики
День добрый! Какой-то вирус блокирует яндекс и гугл. Посмотрите логи, пожалуйста.

Вирус блокирует поисковики
По гайду проверил Trojan.Win32.Patched.pj - кажется, не подтвердился.

Вирус блокирует поисковики и социалки!
Здравствуйте! Я скинировал компьютер на Dr.Web Curelt,но безрезультатно. Надеюсь на вашу.

Заблокированы соц.сети и поисковики
Добрый день, столкнулся с данной проблемой - при входе на вк.ру после ввода логина и пароля.

Как удалить вирус блокирующий поисковики Яндекс и Google

Как бы странно это не звучало, но многие антивирусы его не видят и, к сожалению, не находят. Но если есть вирус ,значит есть решение проблемы в такой ситуации. Удаляем вирус в три шага:

Шаг №1

Удалять вирус будем с hosts файла. Идем по такому пути: меню- пуск, панель управление, параметр папок.

Откроется окошко- нажимаем вкладку ВИД и катим колёсик вниз, ставим параметр папок- показывать скрытые файлы, папки и диски. ( см рис.-для увеличения нажми на фото )

После того как сделали скрытые файлы видимыми, идем по пути- диск С, папка Windows / system32/ drivers и конечная папка etc.

В ней и находится наш hosts (возможно вирус сделал поддельный второй файл и у Вас будет два hosts файла). ( см рис.-для увеличения нажми на фото )

Прежде чем удалить hosts файл, скачиваем FIX ,созданный майкрософт для автоматического восстановления hosts файла .

После скачивания FIX на компьютер, удаляем все hosts файлы. Другие файлы НЕ ТРОГАЕМ и запускаем FIX, следуя инструкциям мастера автоматического восстановления hosts файла. После восстановления hosts ,FIX попросит перезагрузить компьютер .

Шаг№2

Важно: Поисковики Яндекс и Google заблокированы, выставляем в браузере поисковой системой МАЙЛ РУ, для скачивания нового браузера.

После исправления hosts, нужно удалить браузер(СКАЧАЙТЕ НА КОМПЬЮТЕР ЧИСТЫЙ БРАУЗЕР ЗАРАНЕЕ). Если он не один, удаляем всё, кроме Internet Explorer.

Его удалить нельзя, а можно отключить, как отключить Internet Explorer . Браузер нужно не только удалить ,но и удалить все оставшиеся от него папки.

После удаления браузера идем по пути: диск С/ Program Files и удаляем там все папки с названием, оставшиеся от нашего браузера. (см рис.-для увеличения нажми на фото )

Бывает, что система не дает сразу удалить папки от браузера, тогда перезагрузите компьютер и Вы сможете удалить оставшиеся папки.

Шаг№3

И наконец, самый последний, но очень важный шаг, удалить сам вирус и установить новый чистый браузер.

Так как многие антивирусы этот вирус найти не могут ,воспользуемся для сканирования проверенным средством, а именно, антишпионом Malwarebytes Anti-Malware.

Для полного сканирования подойдет бесплатная версия программы.

Программа не конфликтует ни с каким антивирусом и не мешает их работе.

Скачиваем с официального сайта Перейти и загрузить и устанавливаем.

После установки обновится база данных и откроется окно программы. Для начала настроим и просканируем систему. ( см рис.-для увеличения нажми на фото)

По окончании сканирования нажимаем-просмотреть результаты и видим количество зараженных объектов в карантине.

Для полного удаления вирусов программа попросит перезагрузить компьютер, на что Вы обязательно соглашаетесь и перезагружаетесь.

После перезагрузки и удаление вирусов удаляем оставшиеся следы.

Так как стоит вид папок-показывать скрытые папки и файлы, идем по такому пути-диск С/папка Program Data и удаляем папки, с названием удалённого браузера. (см рис.-для увеличения нажми на фото)

Перезагружаем компьютер и устанавливаем чистый браузер. Продолжаем пользоваться поисковиками и социальными сетями!

В интернете, особенно в последнее время, стал очень популярен вирус, который блокирует поисковики Яндекс и Гугл, подменяет странички социальных сетей на свои. При попытки зайти на эти сайты, пользователь видит непривычную для себя картину: ему сообщается, что зайти не удается, нужно прислать СМС для восстановления пароля (и тому подобное). Мало того, что после отправки СМС списывают деньги со счета мобильного телефона, так еще и работа компьютера не восстанавливается и доступ к сайтам пользователь так и не получит…

В этой статье хотелось бы разобрать подробно вопрос, как удалить подобный блокирующий соц. сети и поисковики вирус. И так, начнем…

ШАГ 1: Восстановление файла hosts

Представляет из себя файл hosts обычный текстовый файл (правда, он без расширения + имеет скрытые атрибуты). Для начала нужно его восстановить, рассмотрим несколько способов.

1) Через Total Commander

Total commander (ссылка на оф. сайт) — удобная замена проводнику в Windows, позволяет быстро работать со множеством папок и файлов. Так же быстро просматривать архивы, извлекать из них файлы и пр. Нам он интересен, благодаря галочке « показывать скрытые файлы и папки «.

В общем, делаем следующее:

— нажимаем на значок показа скрытых файлов;

— далее переходим по адресу: C:\WINDOWS\system32\drivers\etc (действителен для ОС Windows 7, 8);

— выбираем файл hosts и нажимаем кнопку F4 (в total commander, по умолчанию, это редактирование файла).

поиск-файла-hosts

В файле hosts нужно удалить все строки связанные с поисковиками и социальными сетями. Да и вообще, из него можно удалить все строки. Нормальный вид файла представлен на рисунке ниже.

Кстати, обратите внимание, некоторые вирусы прописывают свои коды в самый конец (в самый низ файла) и без прокрутки эти строки не заметить. Поэтому обратите внимание, нет ли множества пустых строк в вашем файле…

нормальный вид файла hosts

2) Через антивирусную утилиту AVZ

1. После запуска AVZ нужно нажать меню файл/восстановление системы (см. скриншот ниже).

восстановление системы - AVZ

очистка файла hosts

Таким образом быстро восстановим файл hosts.

ШАГ 2: Переустановка браузера

Второе, что я рекомендую сделать после очистка файла hosts — это полное удаление зараженного браузера из ОС (если речь не идет о Internet Explorer). Дело в том, что не всегда легко понять и удалить нужный модуль браузера, который заразил вирус? поэтому проще браузер переустановить.

1. Полное удаление браузера

1) Сначала скопируйте из браузера все закладки (или синхронизируйте их, чтобы в последствии их можно было легко восстановить).

2) Далее зайдите в Панель управления\Программы\Программы и компоненты и удалите нужный браузер.

3) Затем нужно проверить следующие папки:

  1. ProgramData
  2. Program Files (x86)
  3. Program Files
  4. Users\Alex\AppData\Roaming\
  5. Users\Alex\AppData\Local

В них нужно удалить все одноименные папки с названием нашим браузером (Opera, Firefox, Mozilla Firefox). Кстати, удобно это делать при помощи все того же Total Commader’a.

2. Установка браузера

Кстати, устанавливать чистый браузер, все же, рекомендуется после полной антивирусной проверки компьютера. Об этом чуть ниже в статье.

ШАГ 3: Антивирусная проверка компьютера, проверка на mailware

Проверка компьютера на вирусы должна пройти в два этапа: это прогон ПК антивирусной программой + прогон на проверку mailware (т.к. обычный антивирус не сможет найти такие рекламные модули).

1. Антивирусная проверка

2. Проверка на mailware

Mailwarebytes - удаление вирусов

Удаление вирусов из ОС Windows (Mailwarebytes).

Компьютер необходимо проверить полностью одной из утилит: ADW Cleaner или Mailwarebytes. Очищают компьютер от всякого mailware примерно одинаково.

PS

После этого можно установить чистый браузер на компьютер и скорее всего, уже нечему и некому будет блокировать поисковики Яндекс и Гугл в вашей ОС Windows. Всего хорошего!

1) Вопрос №1 — есть ли вирус в браузере, как происходит заражение?

Для начала такой статьи, логично, привести симптомы заражения браузера вирусом* (под вирусом подразумевается, в том числе, и рекламные модули, adware и пр.).

Обычно, многие пользователи даже не обращают внимание на то, на какие сайты порой переходят, какие программы устанавливают (и с какими галочками соглашаются).

Самые распространенные симптомы заражения браузера:

1. Рекламные баннеры, тизеры, ссылка с предложением что-то купить, продать и пр. Причем, подобная реклама может появляться даже на тех сайтах, на которой ее никогда не бывало ранее (например, в контакте; хотя там и так рекламы не мало…).

3. Появление различных окон с предупреждением, что через несколько дней вы будете заблокированы; о необходимости проверки и установки нового флеш-плеера, появление эротических картинок и роликов и т.д.

4. Открытие произвольных вкладок и окон в браузере. Иногда, такие вкладки открываются через определенный промежуток времени и не заметно для пользователя. Увидите вы такую вкладку, когда закроете или свернете основное окно браузера.

Как, где и почему заразились вирусом?

Чаще всего заражение браузера вирусом происходит по вине пользователя (я думаю в 98% случаев…). Причем, дело даже не в вине, а в некой халатности, я бы даже сказал торопливости…

Самая распространенная причина появления рекламных модулей на компьютере — это установка программ через небольшой файл-установщик (представляет из себя exe файл, размером не более 1 мб). Обычно, такой файл можно скачать на различных сайтах с софтом (реже на малоизвестных торрентах).

2. Установка программ с adware

3. Посещение эро-сайтов, фишинговых сайтов и пр.

Здесь особо комментировать нечего. Рекомендую все же не переходить по разного рода сомнительным ссылкам (например, приходящие в письме на почту от незнакомых лиц, либо в соц. сетях).

4. Отсутствие антивируса и обновлений Windows

2) Удаление вируса из браузера

Вообще, необходимые действия будут зависеть от вируса, которым была заражена ваша программа. Ниже я хочу привести универсальную инструкцию по шагам, выполнив которую, можно избавиться от большинства поголовья вирусов. Действия лучше всего выполнять в той последовательности, в которой они приведены в статье.

1) Полная проверка компьютера антивирусом

Это самое первое, что рекомендую сделать. От рекламных модулей: тулбаров, тизеров и пр. антивирус вряд ли поможет, и их наличие (кстати) на ПК — это показатель, что на компьютере могут быть и другие вирусы.

Антивирусы для дома на 2015 год — статья с рекомендациями по выбору антивируса.

2) Проверка всех дополнений в браузере

Рекомендую зайти в дополнения вашаего браузера и проверить, нет ли там ничего подозрительного. Дело в том, что дополнения могли установиться и без вашего ведома. Все дополнения, которые вам не нужны — удаляйте!

Расширения и дополнения в браузере Google Chrome. Чтобы зайти в настройки, перейдите по ссылке: chrome://extensions/

3. Проверка установленных приложений в Windows

Так же как и дополнения в браузере, некоторые рекламные модули могут быть установлены как обычные приложения. Например, поисковик Webalta одно время устанавливал приложения в ОС Windows, и чтобы избавиться от него — было достаточно удалить это приложение.

4. Проверка компьютера на malware, adware и т.д.

AdwCleaner

Программа достаточно быстро просканирует компьютер и обезвредит все подозрительные и вредоносные скрипты, приложений и пр. рекламный мусор. Кстати, благодаря ней, вы очистите не только браузеры (а она поддерживает все популярные: Firefox, Internet Explorer, Opera и пр.), но и очистите системный реестр, файлы, ярлыки и пр.

Чистилка

Чистилка

Простая и удобная программа для очистки системы от различного мусора, шпионского и вредоносного рекламного ПО. Позволяет в автоматическом режиме очистить браузеры, файловую систему и реестр.

Malwarebytes

2015-04-26 12_13_06-Malwarebytes-Anti-Malware_2013-11-24_20-13-51.jpg (Изображение JPEG, 757 ? 579 п

5. Проверка файла hosts

Очень многие вирусы меняют этот файл на свой и прописывают в нем нужные строки. Из-за этого, заходя на какой-нибудь популярный сайт — у вас на компьютере загружается сайт мошенника (в то время, как вы думаете что это настоящий сайт). Далее, обычно, возникает проверка, например вас просят прислать смс на короткий номер, или сажают вас на подписку. В результате — мошенник получил деньги с вашего телефона, а у вас на ПК как был вирус, так и остался…

Располагается он по следующему пути: C:\Windows\System32\drivers\etc

Восстановить файл hosts можно разными способами: с помощью спец. программ, с помощью обычного блокнота и пр. Легче всего восстановить данный файл, использовав антивирусную программу AVZ (не придется включать отображение скрытых файлов, открывать блокнот под администратором и прочие ухищрения…).

Очистка файла Hosts в антивирусе AVZ.

6. Проверка ярлыков браузера

Чтобы проверить ярлык, перейдите в его свойства (на скриншоте ниже показан ярлык браузера firefox).

3) Профилактика и предосторожности от заражения вирусами

Чтобы точно не заразиться вирусами — не заходите в интернет, не меняйтесь файлами, не устанавливайте программы, игры… 🙂

1. Установите на компьютер современный антивирус и регулярно обновляйте его. Время потраченное на обновление антивируса меньше, чем вы потеряете на восстановление компьютера и файлов после вирусной атаки.

2. Обновляйте ОС Windows время от времени, особенно это касается критических обновлений (даже если у вас отключено авто-обновление, из-за которого часто тормозит ПК).

4. Чтобы убрать всю рекламу из браузера — рекомендую установить AdGuard.

5. Рекомендую регулярно проверять компьютер (помимо антивируса) с помощью программ: AdwCleaner, Malwarebytes, AVZ (ссылки на них выше в статье).

На этом сегодня все. Вирусы будут жить столько же — сколько и антивирусы!?

Нужна ваша помощь! Появился редирект на мэйлру. Во время сканирования антивирусом пытается установить левое ПО. Находит штук по шесть вирусов, лечит, но ситуация от этого не меняется.

Прикрепленные файлы:

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Читайте также: