Вирус UnIDDealsa

Non-English Boards Русский
1

Здравствуйте! В одночасье появилось несколько проблем с компьютером, которые, вероятно, связаны с антивирусом. Одна из них - расширение UnIDDealsa в Google Chrome. Я его удаляю, но каждый раз, открывая браузер, оно появляется. Антивирус орёт о каких-то сайтах, которые у меня не открыты и параллельно начинают открываться страницы странные, когда пытаюсь в одной из моих открытых вкладок куда-либо кликнуть. Приложения UniDeals у меня нет. Нашла, что именно оно может такое выдавать. Приложений никаких, кроме Adobe’овских я не устанавливала за последнее время. Также, возможно, что это не связано, но два сайта, где я зарегистрирована, пытались взломать недавно, когда у меня был отключен компьютер. Второй сайт из них - давно забытый мною сайт, но нужный. Это и заставило изначально начать проверку… Антивирус Avast ничего не нашёл у меня. CureIt! нашёл у меня проблему DFH:HOSTS.corrupted в файле hosts.
Помогите, пожалуйста.

2

Подготовьте отчеты согласно инструкции https://forum.avast.com/index.php?topic=130898.0.

3

Malwarebytes’ Anti-Malware Free ничего не обнаружил.

4

Шаг 1

[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
2015-02-20 08:34 - 2015-02-20 08:34 - 00000000 ____D () C:\Users\Все пользователи\cdidfnabocomcagdgjioflbinnpjpgoj
2015-02-20 08:34 - 2015-02-20 08:34 - 00000000 ____D () C:\ProgramData\cdidfnabocomcagdgjioflbinnpjpgoj
AlternateDataStreams: C:\Users\1\SkyDrive:ms-properties
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
AlternateDataStreams: C:\ProgramData\Temp:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC
EmptyTemp:

[*]Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.

Шаг 2

[]Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
[*]Распакуйте архив с утилитой в отдельную папку
[*]Запустите checkbrowserslnk.exe. Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
[*]После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
[]Прикрепите этот отчет в вашей теме.

5

Расширение из браузера вроде исчезло.

6

Прикрепите пожалуйста лог-файл Fixlog.txt

7

Простите, забыла добавить.

8

[]Если проблема решена, то скачайте DelFix и сохраните утилиту на Рабочем столе
[*]Запустите DelFix. Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
[*]В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
[*]Нажмите на кнопку Run
[*]После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
[]Прикрепите этот отчет в вашей теме.

[*]Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе[*]Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)[*]Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt[*]

9

Вроде, прошло. Большое спасибо! Я бы хотела ещё спросить. У меня до обнаружения рекламного расширения появилась проблема с приложением Illustrator CC 2014. Я пользуюсь несколькими приложениями Adobe и проблема только с этим. А проблема заключается в том, что активированное приложение после обновления запрашивает вход в Adobe ID (чего быть не должно), затем проверяет серийный номер и пишет, что нет связи с интернетом, хотя она есть. Может ли это быть связано с антивирусом Avast? Проблематично найти решение в сети по этому вопросу, как оказалось. Кто-то писал, что антивирус может блокировать связь, а кто-то писал, что брендмауэр и другое писали. Я всевозможные варианты решения проблемы использовала (в том числе и отключение антивируса, и брендмауэра на время установки), но ничего не изменилось. Больше десятка раз переустанавливала приложение.

10

У Вас интернет через Wifi или по кабелю? Вы пробовали писать в Adobe?

11

Останавливали Аваст, интернет в браузере есть, а Адобы типа не активируются? Виноваты Адобы. Обращаться к ним в техподдержку.

12

EvilNW, по Wi-Fi. Обратилась, но ничего не помогло. Параллельно на форуме у них искала проблему. Испробовала всё, что предложили другим с такой же проблемой. Ни у них, ни у меня ничего не решилось.
George_S, только Illustrator.
Спасибо всем за ответы!