В моём ноутбуке - программа-шпион?

[Наталия-1]

Ребята, доброго времени суток! Спасайте! вкратце опишу проблему.
Пару месяцев назад в ноутбуке завёлся подозрительный файл. С его появлением полетел Ворд, стали появляться всплывающие окна с рекламой по любому моему специфическому запросу. Благодаря пользователю одного из сайтов проблема с всплывающей рекламой была решена. Сегодня ситуация усугубилась ещё и тем, что на дисплее постоянно появляются сообщения о несанкционированном доступе к системе, якобы у меня взломана страничка в Одноклассниках (которой на самом деле нет), энное время не могла найти свой почтовый ящик на маил.ру. Вместо него на моём дисплее появился совершенно чужой с чужими письмами. Направила жалобу в службу поддержки маил.ру. Ответ будет лишь через 5 дней.
Замечу, что с помощью антивируса Доктор Веб нашла заражённый неизвестно чем неудаляемый в течение 2-х месяцев файл (в лаборатории Доктор Веб не помогли, отписавшись, что он не предоставляет угрозы для системы). В его удалении мне помогла всемогущая утилита "Анлокер". Специфическая всплывающая реклама, казалось, после перезагрузки пропала. Но сейчас появляется вновь. Пропал, как и в предыдущее вторжение, Ворд с диска С. Короче, тушите свет!
Жду помощи! всем заранее спасибо!
Наталия-1.

 

[Наталия-1]

Я из разряда "чайников". Опишу свои действия. После перехода по указанной ссылке, ввела цифры, указанные на дисплее и нажала кнопку "Скачать". После чего высветилось окошко "Установить полезные расширения для Гугл Хром" (не поняла для чего, но установила, следуя указаниям на дисплее). На этом меня заштопорило. Что дальше?
Да чуть не забыла, операционная система у меня - 64.
...Добавлю ещё: только что на одном из сайтов порекомендовали проверить наличие подключения общего доступа к файлам и принтерам. О, боже, после лечения в сервисе ноутбука от вирусов я не проверила на наличие там галочек, свидетельствующих о включении удалённого доступа! Наступаю второй раз на одни и те же грабли. Кроме того, отключила заодно и сетевое обнаружение.
Буду следить за действиями компьютера и дальше.

 

[Наталия-1]

Зашла по указанной ссылке. Но со скачиванием ccleanerу у меня проблема: я не владею даже азами английского языка. Там - три варианта. Куда нажимать?

 

[zix]

Там выбор - бесплатная прога (если есть) и две профессиональных за деньги

 

[Наталия-1]

Ну вот, кажется, получилось! Я за минуту до создания скриншота работала в интернете с материалами судебной практики. Так все мои запросы вывалились в рекламу!

 

[AleXO]

Поставьте себе в браузеры дополнение ADBlock plus и больше не будет у вас рекламы и всплывающих окон. А по поводу автозагрузки, скачайте программу HiJackThis, установите ее, запустите и выложите сюда полный, качественный скрин. Тогда посмотрим, что у вас тама не так.

 

[felix2604]

Наталия-1

1. Каким образом компьютер подключен к интернету? напрямую или через роутер?
если через роутер, то потребуется сброс настроек роутера к заводским и повторная настройка, при этом обязательно необходимо изменить входной пароль доступа к роутеру.

2. Попробуйте выполнить следующую последовательность действий:

1. Проверка и при необходимости восстановление файла hosts
2. Проверка настройки сетевого подключения:
(в данном варианте зловред прописал DNS в настройках сетевого подключения)

3. Закрытие всех браузеров и выполнение команды ipconfig /flushdns
4. Перезагрузка компьютера.

 

[Наталия-1]

Ребята! Спасибо всем огромное, что пытаетесь помочь! Проблема ещё не решена, но я стараюсь следовать всем Вашим советам.
Буду отвечать каждому в отдельности.
Для DDX777: выполнила всё, что требовалось. Жду дальнейших указаний.
Для ZIX: огромное спасибо за своевременное пояснение!
Для AleXO: мне, как дилетанту, непонятно: что подразумевается под полным качественным скрином? Я следовала всем указаниям системы, которая указывала на то, чтобы обрезать фото, сделав акцент на проблемной зоне. Я что-то не так поняла? Поясните, пожалуйста, что должно быть видно на моём скрине? А то я теряюсь в догадках!
Для felix2604: будете смеяться, но я не знаю, что такое "роутер". Сейчас поясню ситуацию с интернетом. У меня мегафоновский модем, который вставляется в разъём ноутбука, как флешка. По поводу файла hosts, о котором Вы упомянули, то в моём компьютере подобный файл не найден. Может, что-то не так делаю?

 

[mi6705]

Файл hosts находится C-Windows-System32-drivers-etc- hosts
он открывается блокнотом.
Неплохо удаляет всякую гадость сканер Malwarebytes Anti-Malware-
http://yadi.sk/d/zeCxl7XX3vSs

 

[Наталия-1]

Для mi6705: спасибо за указанный путь к файлу! Нашла без проблем. Проверила утилитой "Доктор Веб". Никаких вторжений не обнаружено. Чистенько!

 

[mi6705]

Статья про hosts-файл
http://netler.ru/ikt/hosts.htm

 

[Наталия-1]

Для mi6705:О, Господи! Со мной только свяжись компьютерщикам - повеситься можно! Короче, стала действовать так, как в статье указано. Уж не знаю, за какую клавишу ногтём (или ещё чем) задела. Пропал мой знаменитый файл hosts. Я в трансе. Как быть?
Поясню, после нажатия на показ скрытых файлов и после возможного нечаянного нажатия мною на что-то, файл hosts пропадает и появляется imhosts. А если честно. то я с перепугу и не помню: был imhosts первоначально или его не было?

 

[zix]

Короче, тушите свет!

:biggrin:
Наталия-1, могу посоветовать, как говорится - с плеча, одним махом. Переустановите винду. И сразу на браузер установите "Adblock". При переустановке все ваши потеряшки найдутся, шпионы сотрутся. :wink:

 

[Наталия-1]

Что такое Adblock? Ребята, а может потерянный файл и не нужен вовсе? Тогда и систему переустанавливать не придётся... Что-то я уж и к компу подходить боюсь...

 

[felix2604]

zix

До переустановки ещё далеко, дело может быть более простое...
Если Cure it ничего не показал, то значит что где-то поселилось перенаправление, возможно даже в маршрутах.

Наталия-1
Скачайте программу uVS:

http://dsrt.dyndns.org/files/uvs_v375.zip - прямая ссылка на загрузку архива с программой.

Инструкция: распаковать архив, запустить start.exe, выбрать "Запустить под текущим пользователем", далее "Файл" нажать "Сохранить полный образ автозапуска.." и отправить его на http://rghost.ru Полученную сслылку вставьте в сообщение.

Со мной только свяжись компьютерщикам - повеситься можно!

Не принимайте фразу всерьёз, но вы правы, компьютерщик не повесится, а будет учиться действовать в боевой обстановке...

http://adblockplus.org/ru/ - оф. сайт.

 

[zix]

Что такое Adblock

Маленькая программка, значительно улучающая жизнь в интернете. Не дает просочиться надоедливой рекламе

 

[Наталия-1]

Для felix2604:
ttp://rghost.ru/39594376
Ну и длительный же процесс - получение данной ссылки!

 

[felix2604]

Запустите UVS, под текущим пользователем, скопируйте код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delnfr
deltmp
delnfr
regt 12
regt 14
regt 20
regt 13
regt 11
regt 17
restart

Закройте браузер, затем в меню UVS выберите скрипт, запустить скрипт из буфера обмена, по завершении выполнения компьютер автоматически перезагрузится. O результатах отпишитесь.


Что касается долгого времени загрузки, то скорее всего usb-модем не выжимает заявленную скорость или плохие условия для приёма сигнала сотовой сети...

 

[mi6705]

Восстановление файла hosts-
http://drundel.ru/2010/05/05/%D0%B8%D1% ... %81%D0%B1/

 

[Наталия-1]

Для felix2604:
День добрый! Вчера закрыла всё и вся. Сегодня уже не в состоянии найти запущенную вчера uvs.
Растерялась вот от чего. Нашла я всё-таки uvs. Не знаю: запущен этот вариант или нет. Действовала таким путём: Леново-загрузки-uvs_v375. Далее следуют три папки: какую открывать?