Цитата сообщения last_Alive Как удалить вирус internet.com (подробный способ удаления вирусов - вручную)


Здесь о том как удалить вирус, который отправляет пользователя, решившего воспользоваться интернетом, на сайт internet.com. Что за сайт internet.com? Это сайт компании QuinStreet Inc, которая находится в США. Ее основной деятельность является интернет-маркетинг и насколько она связана с трояном, сказать сложно.

Симптомы просты. В один прекрасный момент, окно браузера перенаправляет на адрес «http://internet.com/».
Итак, как удалить вирус internet.com. Давайте, сначала рассмотрим классический способ борьбы, когда открывается сайт internet com. Правда, в данном случае, он будет просто подспорьем. Зато затем перейдем к более универсальному методу удаления.

Как удалить вирус internet.com с помощью антивируса

Есть замечательные антивирусные программы, которые бесплатны для обычного пользователя, то есть для некоммерческого использования.



Эти антивирусные программы можно скачать с официальных сайтов разработчиков по следующим ссылкам: Kaspersky Virus Removal Tool и Dr.Web CureIt. Нужны они для того, чтобы избавиться от других вирусов, которые возможны на вашем компьютере.



Мера эта скорее превентивная и, в принципе, выполнять полное сканирование системы не обязательно, но желательно, — все равно что-нибудь найдет :) . Более того, скорее всего проверка системы не удалит «http internet com» из браузера полностью. Поэтому рассмотрим достаточно эффективную методику обнаружения и удаления вируса.

Как избавиться от internet com в браузере

Данная инструкция не является универсальной. Более того, неосторожные действия могут привести к поломке Windows. Поэтому совет делать все обдуманно. Тем не менее, прочитать инструкцию стоит, поскольку при правильно подходе она поможет избавиться от вируса INTERNET.COM. И даже больше — эта методика может пригодиться в будущем для удаления других троянов и вирусов. Итак, если internet.com все еще выскакивает в браузере, то вот что понадобиться для его устранения:


• Скачать антивирусную утилиту AVZ и распаковать ее в отдельный каталог на жестком диске. Если AVZ у вас уже есть, обновите ее базы.

• Скачать программу восстановления HijackThis.

• Скачать ATF Cleaner, запустить программу. Далее выберать пункт Select All, отметив его галкой и нажать Empty Selected. Так удалите временные файлы, в которых могут содержаться вирусы.

Скачали? Перейдем непосредственно к удалению вируса. Чтобы удалению ничего не мешало и программы могли нормально проверить систему, нужно закрыть все открытые приложения, отключите файрвол и антивирус. Это весьма важный пункт — сканированию системы ничего не должно препятствовать.



Отключили? Читайте далее, как убрать internet com с помощью AVZ и HijackThis. Запустить HijackThis и делать логи. Для этого запустить HijackThis, и выбирать «Do a system scan and save a logfile«. После сканирования программа откроет hijackthis.log, в который и нужно заглянуть. Вот его пример, скорее всего он отличается от вашего лог-файла:









Обратите внимание на строки, отмеченные красным. Библиотека hqsybcb.dll и запись в реестре ssdal_nc.exe startup, и есть вирус, который перекидывает на internet com. Как же найти правильные строки, спросите вы? Исключительно за счет своего опыта и некоторых признаков. Если внимательно присмотреться к содержимому log файла, то можно увидеть, что большинство строчек - это либо службы Windows, либо программы известных производителей.

В начале файла идет список запущенных процессов «Running processes». Как видите, многое из этого - популярные продукты, остальная часть - внутренние службы Windows. Далее идут строки реестра, в квадратных скобках есть описание приложения или службы. Вы знаете что такое «Seagull Drivers»? И мы тоже не знаем, поэтому строка реестра и попала под подозрение. Конечно, большинства пользователей все это будет не совсем понятным. Но вы же хотели знать как удалить вирус internet.com?

Смотрим далее - строка 020. Подгружается какая-то непонятная библиотека. Здесь тоже надо понимать, что «непонятная» - это не значит, что вредоносная. В данном случае это, конечно, вирус. Косвенным признаком этого является название hqsybcb.dll. Вирус обычно создает файл с непонятным рандомным названием.

Как убрать вирус в AVZ

Перейдем к активным действиям, ведь браузер все еще переходит на internet com. Внимание! Данный пример носит частный характер и вероятно не сможет Вам помочь. Если Вы хотите удалить вирус internet.com с помощью создания в AVZ скрипта, подходящего конкретно для вашего случая, но не знаете как это сделать, то необходимо обратиться в специализированный форум. Вот три актуальных:

• forum.drweb.com

• virusinfo.info

• cyberforum.ru/viruses/

На всех трех Вам смогут помочь при соблюдении простых правил: нужно будет отправить необходимые логи. Вернемся к вирусу и сделаем скрипт удаления трояна. Для этого его необходимо создать через редактор, который можно скачать по следующей ссылке, — редактор скриптов AVZ.



Открыть редактор и зайти в мастер скриптов. Создать следующий скрипт для очистки системы от заразы:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\WINDOWS\ssdal_nc.exe','');

QuarantineFile('C:\WINDOWS\system32\hqsybcb.dll','');

DeleteFile('C:\WINDOWS\system32\hqsybcb.dll');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Разобрать строки по отдельности, для большего понимания как составить такой скрипт. Его не так сложно сделать, воспользовавшись мастером создания скрипта самой программы AVZ.

ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true);

Останавливает все сетевые соединения.

SearchRootkit(true, true);

Команда нейтрализации перехватов функции при помощи антируткита.

SetAVZGuardStatus(True);

Команда включает защиту от вируса при проверке.

QuarantineFile(‘C:\WINDOWS\ssdal_nc.exe’,»);

Указать программе на проблемный файл и поместить его в карантин. В данном случае именно этот файл подгружает вирус из интернет каждый раз после удаления вируса обычным антивирусником. Поэтому переадресация на internet com происходит снова и снова, даже когда вирус якобы удален.

QuarantineFile(‘C:\WINDOWS\system32\hqsybcb.dll’,»);

DeleteFile(‘C:\WINDOWS\system32\hqsybcb.dll’);

Удалить библиотеку вируса, из-за которой постоянно выскакивает internet.com.

BC_ImportAll;

Команда импортирует в задание файлы, которые были помещены в карантин.

ExecuteSysClean;

Команда очищает реестр Windows, после удаления файлов вируса.

BC_Activate;

Команда очищает автозагрузку от всякой пакости, в том числе и от загрузчика вируса, при котором вылезает internet com.

RebootWindows(true);

Система будет перезагружена после действия AVZ.

Как видите, нет ничего сложного в том, чтобы создать такой скрипт и удалить вирус, из-за которого вылезает internet.com. Данный способ вам кажется сложным? Вот альтернатива, но без высоких гарантий эффективности.

Как отключить internet com более простым способом

Если первый способ не устраивает и в браузере все еще выскакивает сайт internet com, попробуем убрать вирус несколько иначе. Первым делом - отключите интернет, антивирус и другие программы. После этого понадобиться антивирусная программа AVZ. Но перед ее использованием рекомендуется проверить систему антивирусниками от Каспервского и Dr.Web, про которые написано в начале статьи.

Проверили? Наверняка программа нашла вирусы. Но это еще не совсем победа, надо удалить вирус с помощью AVZ. Запустить AVZ с новыми или обновленными базами, и идти в файл -> восстановление системы. Посмотрите на картинку, там понятно какие пункты выставить:



Поставить галочки так, как указано на скриншоте и перезагрузить компьютер после этого. Теперь нужно подключить сетевой кабель запустить браузер. Если все еще выскакивает страница internet.com, то не повезло или что-то не так сделали (например, не отключили сетевой шнур перед проверкой или восстановлением).

Как не подцепить такой вирус

Тем читателям, у которых на компьютере уже вылазит internet.com, дали рекомендации ранее. Но несколько простых рекомендаций, чтобы защититься от вирусов не помешают:

• Установить хороший антивирус.

• Стараться не заходить на подозрительные сайты. Обычно пользователи сами и скачивают вирус, соглашаясь с запросом вредоносного сайта.

• Периодически проверять компьютер на вирусы.

Согласитесь, не сложно, а времени сэкономит много