Вирус internet.com


Вирус internet.comЗдравствуйте, уважаемые читатели нашего сайта по ремонту компьютеров. Уже давно интернет накрыла эпидемия одного очень неприятного вируса, который отправляет пользователя, решившего воспользоваться интернетом, на сайт internet.com. Что за сайт internet.com? Это сайт компании QuinStreet Inc, которая находится в США. Ее основной деятельность является интернет-маркетинг и насколько она связана с трояном, сказать сложно.

Симптомы просты. В один прекрасный момент, окно браузера перенаправляет вас на адрес «http://internet.com/». Наша компания, как скорее всего и Вы, не понимает подобного юмора разработчиков вируса. Поэтому, если вы решили победить троян, который появляется в вашем браузере, то эта статья должна помочь в борьбе с ним.


Итак, как удалить вирус internet.com, и что делать при такой атаке на компьютер? Давайте, сначала рассмотрим классический способ борьбы, когда открывается сайт internet com. Правда в данном случае, он будет просто подспорьем. Зато затем мы перейдем к более универсальному методу удаления.

Как удалить вирус internet.com с помощью антивируса

В очередной раз, мы расскажем про две замечательные антивирусные программы, которые бесплатны для обычного пользователя, то есть для некоммерческого использования. Ранее, мы уже упоминали их в статье как удалить смс вирус вымогатель и публикации удаление компьютерных вирусов.

Kaspersky Virus Removal Tool

Эти антивирусные программы можно скачать с официальных сайтов разработчиков по следующим ссылкам: Kaspersky Virus Removal Tool и Dr.Web CureIt. Нужны они для того, чтобы избавиться от других вирусов, которые возможно живут на вашем компьютере.

DrWeb Cure it

Мера эта скорее превентивная, и в принципе, выполнять полное сканирование системы не обязательно, но желательно, — все равно что-нибудь найдет :) . Более того, скорее всего проверка системы не удалит «http internet com» из вашего браузера полностью. Поэтому рассмотрим достаточно эффективную методику обнаружения и удаления вируса.

Как избавиться от internet com в браузере

Сразу предупредим. Данная инструкция не является универсальной. Более того, ваши неосторожные действия могут привести к поломке Windows. Поэтому, советуем делать все обдуманно. Тем не менее, прочитать нашу инструкцию до конца стоит, поскольку при правильно подходе она поможет избавиться от вируса INTERNET.COM. И даже больше, — эта методика пригодиться вам в будущем, для удаления других троянов и вирусов. Итак, internet.com все еще выскакивает в вашем браузере, вот что нам понадобиться для его устранения:

  • Скачайте антивирусную утилиту AVZ и распакуйте ее в отдельный каталог на жестком диске. Если AVZ у вас уже есть, обновите ее базы.
  • Скачайте программу восстановления HijackThis.
  • Скачайте ATF Cleaner, запустите программу. Далее выберите пункт Select All, отметив его галкой и нажмите Empty Selected. Таким образом, вы удалите временные файлы, в которых могут содержаться вирусы.

Скачали? Перейдем непосредственно к удалению вируса. Для того, чтобы удалению ничего не мешало, и программы могли нормально проверить систему, закройте все возможные открытые приложения, отключите файрвол и антивирус. Это весьма важный пункт, — сканированию системы ничего не должно препятствовать.

антивирус AVZ

Отключили? Читайте далее, как убрать internet com с помощью AVZ и HijackThis. Запускаем HijackThis и делаем логи. Для этого запускайте HijackThis, и выбирайте «Do a system scan and save a logfile«. После сканирования, программа откроет hijackthis.log, в который мы и заглянем. Вот его пример, скорее всего он отличается от вашего лог-файла:

Нажмите кнопку \\Раскрыть\\ чтобы увидеть содержимое Раскрыть

Обратите внимание на строки, отмеченные красным. Библиотека hqsybcb.dll и запись в реестре ssdal_nc.exe startup, и есть вирус, который перекидывает на internet com. Как же найти правильные строки, спросите вы? Исключительно за счет своего опыта и некоторых признаков. Если внимательно присмотреться к содержимому log файла, то можно увидеть, что большинство строчек это либо службы Windows, либо программы известных производителей.

В начале файла идет список запущенных процессов «Running processes». Как видите, многое из этого популярные продукты, остальная часть внутренние службы Windows. Далее идут строки реестра, в квадратных скобках есть описание приложения или службы. Вы знаете, что такое «Seagull Drivers»? И мы тоже не знаем, поэтому строка реестра и попала под подозрение. Конечно, большинства пользователей все это будет не совсем понятным. Но вы же хотели знать, как удалить вирус internet.com?

Смотрим далее, строка 020. Подгружается какая-то непонятная библиотека. Здесь тоже надо понимать, что «непонятная», это не значит, что вредоносная. В данном случае, это конечно вирус. Косвенным признаком этого, является название, hqsybcb.dll. Вирус обычно создает файл с непонятным рандомным названием.

Как убрать вирус в AVZ

Перейдем к активным действиям, ведь браузер все еще переходит на internet com. Внимание! Данный пример носит частный характер и вероятно не сможет Вам помочь. Если Вы хотите удалить вирус internet.com с помощью создания в AVZ скрипта, подходящего конкретно для вашего случая, но не знаете, как это сделать, то необходимо обратиться в специализированный форум. Вот три актуальных:

  • forum.drweb.com
  • virusinfo.info
  • cyberforum.ru/viruses/

На всех трех Вам смогут помочь, при соблюдении простых правил: нужно будет отправить необходимые логи. Вернемся к вирусу и сделаем скрипт удаления трояна. Для этого его необходимо создать через редактор, который можно скачать по следующей ссылке, — редактор скриптов AVZ.

Редактор AVZ

Открываем редактор, и заходим в мастер скриптов. Создаем следующий скрипт для очистки системы от заразы:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ssdal_nc.exe','');
QuarantineFile('C:\WINDOWS\system32\hqsybcb.dll','');
DeleteFile('C:\WINDOWS\system32\hqsybcb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Разберем строки по отдельности, для большего понимания, как составить такой скрипт. Его не так сложно сделать, воспользовавшись мастером создания скрипта самой программы AVZ.

ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true);

Останавливает все сетевые соединения.

SearchRootkit(true, true);

Команда нейтрализации перехватов функции при помощи антируткита.

SetAVZGuardStatus(True);

Команда включает защиту от вируса при проверке.

QuarantineFile(‘C:\WINDOWS\ssdal_nc.exe’,»);

Указываем программе на проблемный файл и помещаем его в карантин. В данном случае, именно этот файл подгружает вирус из интернет каждый раз после удаления вируса обычным антивирусником. Поэтому переадресация на internet com происходит снова и снова, даже когда вирус якобы удален.

QuarantineFile(‘C:\WINDOWS\system32\hqsybcb.dll’,»);
DeleteFile(‘C:\WINDOWS\system32\hqsybcb.dll’);

Удаляем библиотеку вируса, из-за которой постоянно выскакивает internet.com.

BC_ImportAll;

Команда импортирует в задание файлы, которые были помещены в карантин.

ExecuteSysClean;

Команда очищает реестр Windows, после удаления файлов вируса.

BC_Activate;

Команда очищает автозагрузку от всякой пакости, в том числе и от загрузчика вируса, при котором вылезает internet com.

RebootWindows(true);

Система будет перезагружена, после действия AVZ.

Как видите, нет ничего сложного, в том, чтобы создать такой скрипт и удалить вирус, из-за которого вылезает internet.com. Данный способ вам кажется сложным? Мы готовы предложить альтернативу, но без высоких гарантий эффективности.

Как отключить internet com более простым способом

Если первый способ вас не устраивает и в браузере все еще выскакивает сайт internet com, попробуем убрать вирус несколько иначе. Первым делом, отключите интернет, антивирус и другие программы. После этого, нам так же понадобиться антивирусная программа AVZ. Но перед ее использованием, рекомендуем проверить систему антивирусниками от Каспервского и Dr.Web, про которые мы писали в начале статьи.


Проверили? Наверняка программа нашла вирусы. Но это еще не конец, надо удалить вирус с помощью AVZ. Запускаем AVZ с новыми или обновленными базами, и идем в файл -> восстановление системы. Посмотрите на картинку, там понятно, какие пункты выставить:

Восстановление системы с помощью AVZ

Поставьте галочки так, как указано на скриншоте и перезагрузите компьютер после этого. Теперь нужно подключить сетевой кабель запустить браузер. Если все еще выскакивает страница internet.com, то вам не повезло или что-то не так сделали (например, не отключили сетевой шнур перед проверкой или восстановлением).

Как не подцепить такой вирус

Тем читателям, у которых на компьютере уже вылазит internet.com, мы дали рекомендации выше. Но несколько простых рекомендаций, чтобы защититься от вирусов не помешают:

  • Установите хороший антивирус.
  • Старайтесь не заходить на подозрительные сайты. Обычно пользователи сами и скачивают вирус, соглашаясь с запросом вредоносного сайта.
  • Периодически проверяйте компьютер на вирусы.

Согласитесь, не сложно, а времени сэкономит много. Надеемся, наша публикация оказалась полезной и познавательной, а вирус, который перебрасывает и выкидывает на сайт internet.com побежден.

  • askanio

    спасибо, спасли!
    подхватил эту заразу, уже хотел винду переставить почти(



    • СВЕТЛАНА

      Замечательные рекомендации. Спасибо! Очень помогли!



  • qe

    единственная дельная статья !!!!



  • Смарт-Троникс

    Спасибо, ваши благодарности — главная награда! :)



  • Vvvyg

    ssdal_nc.exe — легитимный файл и к вирусу отношения не имеет.



    • Смарт-Троникс

      Разве вирус не может заразить данный файл? Хотя Вы правы, нужно указать пользователям, что пример частный и лучше обратиться на тематический форум, чтобы там им попытались помочь.



  • Denis-n

    Если в вашем браузере (не важно какой браузер) окрывается новая вкладка с каким то неизвестным сайтом, или же изменена стартовая страница, то с большой вероятностью в свойствах ярлыка вашего браузера прописан батник-пакетный файл с расширением .bat Просто проверьте путь к exe файлу вашего браузера и создайте новый ярлык, а тот просто удалите.



Все комментарии модерируются и будут опубликованы после проверки. Пожалуйста, не оставляйте отзывы и вопросы транслитом и большими буквами. Вы также можете задать вопрос с помощью данной страницы.


Current month ye@r day *

Loading

Как починить и настроить?