Цитата сообщения last_Alive
Как удалить вирус internet.com (подробный способ удаления вирусов - вручную)
![1 (326x140, 23Kb)](//img0.liveinternet.ru/images/attach/c/7/98/673/98673112_1.jpg)
Здесь о том как удалить вирус, который отправляет пользователя, решившего воспользоваться интернетом, на сайт internet.com. Что за сайт internet.com? Это сайт компании QuinStreet Inc, которая находится в США. Ее основной деятельность является интернет-маркетинг и насколько она связана с трояном, сказать сложно.
Симптомы просты. В один прекрасный момент, окно браузера перенаправляет на адрес «http://internet.com/».
Итак, как удалить вирус internet.com. Давайте, сначала рассмотрим классический способ борьбы, когда открывается сайт internet com. Правда, в данном случае, он будет просто подспорьем. Зато затем перейдем к более универсальному методу удаления.
Как удалить вирус internet.com с помощью антивируса
Есть замечательные антивирусные программы, которые бесплатны для обычного пользователя, то есть для некоммерческого использования.
Эти антивирусные программы можно скачать с официальных сайтов разработчиков по следующим ссылкам:
Kaspersky Virus Removal Tool и
Dr.Web CureIt. Нужны они для того, чтобы избавиться от других вирусов, которые возможны на вашем компьютере.
Мера эта скорее превентивная и, в принципе, выполнять полное сканирование системы не обязательно, но желательно, — все равно что-нибудь найдет :) . Более того, скорее всего проверка системы не удалит «http internet com» из браузера полностью. Поэтому рассмотрим достаточно эффективную методику обнаружения и удаления вируса.
Как избавиться от internet com в браузере
Данная инструкция не является универсальной. Более того, неосторожные действия могут привести к поломке Windows. Поэтому совет делать все обдуманно. Тем не менее, прочитать инструкцию стоит, поскольку при правильно подходе она поможет избавиться от вируса INTERNET.COM. И даже больше — эта методика может пригодиться в будущем для удаления других троянов и вирусов. Итак, если internet.com все еще выскакивает в браузере, то вот что понадобиться для его устранения:
• Скачать антивирусную утилиту AVZ и распаковать ее в отдельный каталог на жестком диске. Если AVZ у вас уже есть, обновите ее базы.
• Скачать программу восстановления HijackThis.
• Скачать ATF Cleaner, запустить программу. Далее выберать пункт Select All, отметив его галкой и нажать Empty Selected. Так удалите временные файлы, в которых могут содержаться вирусы.
Скачали? Перейдем непосредственно к удалению вируса. Чтобы удалению ничего не мешало и программы могли нормально проверить систему, нужно закрыть все открытые приложения, отключите файрвол и антивирус. Это весьма важный пункт — сканированию системы ничего не должно препятствовать.
Отключили? Читайте далее, как убрать internet com с помощью AVZ и HijackThis. Запустить HijackThis и делать логи. Для этого запустить HijackThis, и выбирать «Do a system scan and save a logfile«. После сканирования программа откроет hijackthis.log, в который и нужно заглянуть. Вот его пример, скорее всего он отличается от вашего лог-файла:
Обратите внимание на строки, отмеченные красным. Библиотека hqsybcb.dll и запись в реестре ssdal_nc.exe startup, и есть вирус, который перекидывает на internet com. Как же найти правильные строки, спросите вы? Исключительно за счет своего опыта и некоторых признаков. Если внимательно присмотреться к содержимому log файла, то можно увидеть, что большинство строчек - это либо службы Windows, либо программы известных производителей.
В начале файла идет список запущенных процессов «Running processes». Как видите, многое из этого - популярные продукты, остальная часть - внутренние службы Windows. Далее идут строки реестра, в квадратных скобках есть описание приложения или службы. Вы знаете что такое «Seagull Drivers»? И мы тоже не знаем, поэтому строка реестра и попала под подозрение. Конечно, большинства пользователей все это будет не совсем понятным. Но вы же хотели знать как удалить вирус internet.com?
Смотрим далее - строка 020. Подгружается какая-то непонятная библиотека. Здесь тоже надо понимать, что «непонятная» - это не значит, что вредоносная. В данном случае это, конечно, вирус. Косвенным признаком этого является название hqsybcb.dll. Вирус обычно создает файл с непонятным рандомным названием.
Как убрать вирус в AVZ
Перейдем к активным действиям, ведь браузер все еще переходит на internet com. Внимание! Данный пример носит частный характер и вероятно не сможет Вам помочь. Если Вы хотите удалить вирус internet.com с помощью создания в AVZ скрипта, подходящего конкретно для вашего случая, но не знаете как это сделать, то необходимо обратиться в специализированный форум. Вот три актуальных:
• forum.drweb.com
• virusinfo.info
• cyberforum.ru/viruses/
На всех трех Вам смогут помочь при соблюдении простых правил: нужно будет отправить необходимые логи. Вернемся к вирусу и сделаем скрипт удаления трояна. Для этого его необходимо создать через редактор, который можно скачать по следующей ссылке, —
редактор скриптов AVZ.
Открыть редактор и зайти в мастер скриптов. Создать следующий скрипт для очистки системы от заразы:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ssdal_nc.exe','');
QuarantineFile('C:\WINDOWS\system32\hqsybcb.dll','');
DeleteFile('C:\WINDOWS\system32\hqsybcb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Разобрать строки по отдельности, для большего понимания как составить такой скрипт. Его не так сложно сделать, воспользовавшись мастером создания скрипта самой программы AVZ.
ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true);
Останавливает все сетевые соединения.
SearchRootkit(true, true);
Команда нейтрализации перехватов функции при помощи антируткита.
SetAVZGuardStatus(True);
Команда включает защиту от вируса при проверке.
QuarantineFile(‘C:\WINDOWS\ssdal_nc.exe’,»);
Указать программе на проблемный файл и поместить его в карантин. В данном случае именно этот файл подгружает вирус из интернет каждый раз после удаления вируса обычным антивирусником. Поэтому переадресация на internet com происходит снова и снова, даже когда вирус якобы удален.
QuarantineFile(‘C:\WINDOWS\system32\hqsybcb.dll’,»);
DeleteFile(‘C:\WINDOWS\system32\hqsybcb.dll’);
Удалить библиотеку вируса, из-за которой постоянно выскакивает internet.com.
BC_ImportAll;
Команда импортирует в задание файлы, которые были помещены в карантин.
ExecuteSysClean;
Команда очищает реестр Windows, после удаления файлов вируса.
BC_Activate;
Команда очищает автозагрузку от всякой пакости, в том числе и от загрузчика вируса, при котором вылезает internet com.
RebootWindows(true);
Система будет перезагружена после действия AVZ.
Как видите, нет ничего сложного в том, чтобы создать такой скрипт и удалить вирус, из-за которого вылезает internet.com. Данный способ вам кажется сложным? Вот альтернатива, но без высоких гарантий эффективности.
Как отключить internet com более простым способом
Если первый способ не устраивает и в браузере все еще выскакивает сайт internet com, попробуем убрать вирус несколько иначе. Первым делом - отключите интернет, антивирус и другие программы. После этого понадобиться антивирусная программа AVZ. Но перед ее использованием рекомендуется проверить систему антивирусниками от Каспервского и Dr.Web, про которые написано в начале статьи.
Проверили? Наверняка программа нашла вирусы. Но это еще не совсем победа, надо удалить вирус с помощью AVZ. Запустить AVZ с новыми или обновленными базами, и идти в файл -> восстановление системы. Посмотрите на картинку, там понятно какие пункты выставить:
Поставить галочки так, как указано на скриншоте и перезагрузить компьютер после этого. Теперь нужно подключить сетевой кабель запустить браузер. Если все еще выскакивает страница internet.com, то не повезло или что-то не так сделали (например, не отключили сетевой шнур перед проверкой или восстановлением).
Как не подцепить такой вирус
Тем читателям, у которых на компьютере уже вылазит internet.com, дали рекомендации ранее. Но несколько простых рекомендаций, чтобы защититься от вирусов не помешают:
• Установить хороший антивирус.
• Стараться не заходить на подозрительные сайты. Обычно пользователи сами и скачивают вирус, соглашаясь с запросом вредоносного сайта.
• Периодически проверять компьютер на вирусы.
Согласитесь, не сложно, а времени сэкономит много