AdvanceElite - что за вредитель?

[Чернокнижник]

Сейчас вечером обнаружил, что периодически переходя по ссылкам я попадаю на рекламные страницы вместо нужных.

В процессах обнаружил некий AdvanceElite.BrowserAdapter.exe

Нашёл где он находится:

C:\Program Files\AdvanceElite\bin

Папка не удаляется, т.к. файл используется. Если убивать процесс в диспетчере, то он появляется очень быстро снова и не успеваю удалить. Мой антивирь (майкрософтовский) не считает его вирусом.

Unlocker предложил удалить после перезагрузки.

Попробую для начала перезагрузиться в безопасном режиме и там удалить.

Начал искать в интернете - есть ссылки со статьями и возможностью скачать утилиты для удаления, но эти статьи как из переводчика - ломаный русский и доверия не внушают.

Кто знает, что это за зверь?

 

[Dimradio]

 

 

Попробую для начала перезагрузиться в безопасном режиме и там удалить.

LiveCD тебе поможет. Загружайся, удаляй, проверяй антивирусом...

[Geen]

Попробуй:

http://www.removalvideos.com/ru/best-way-to-remove-advance-elite-ads-completely-removal-video/

[220]

@Geen,

 

Начал искать в интернете - есть ссылки со статьями и возможностью скачать утилиты для удаления, но эти статьи как из переводчика - ломаный русский и доверия не внушают.

[Чернокнижник]

@Geen, 

об этом я и говорил =))

"Чтобы полностью избавиться от него, многие пользователи компьютеров посмотрел в панели управления и диспетчера задач или сброса браузер, но до сих пор нет удачи. Почему? Иногда, сброс браузер может работать, но иногда не могу за упорное рекламного."

 

Ща, комп ещё нужен, потом буду удалять.

[Чернокнижник]

Как можно посмотреть автозагрузку кроме Пуск...Автозагружка и msconfig?

[Se®gio]

_http://www.whatis.ru/reg/reg_t10.shtml

[Чернокнижник]

В безопасном режиме удалил всю папку, прогнал CureIt - он нашёл один файл где-то в Temp. Пока полёт нормальный.

Но не уверен, этот файл был связан с этим вирусом. Совпадение думаю.

[dr.Evil]

 

 

Как можно посмотреть автозагрузку кроме Пуск...Автозагружка и msconfig?

Как один из вариантов можно в regeditе найти поиском все ключи и ветки с названием AdvanceElite и удалить

 

[Rainbo Sky]

Malwarebytes AntiMalware поможет.

[queyron]

Удали программу AdvanceElite, это как Deal Kepper, одно и тоже.

Подменяет на известных сайтах код чтобы показывать свою рекламу, ADBlock не поможет.

[озон]

@Чернокнижник,

 

Как можно посмотреть автозагрузку кроме Пуск...Автозагружка и msconfig?

 

 

Марк Руссинович (Mark Russinovich) и Брайс Когсуэлл (Bryce Cogswell) разработали маленькую и очень полезную утилиту под названием AutoRuns. Лучше всего воспользоваться ею. Запустить с правами администратора.

Подробнее о других полезных утилитах тут.

 

Успешный результат зависит от профессионального уровня и познаний в архитектуре ОС Windows.

 

От простого к сложному:

1. Загрузочные диски/флешки (или LiveCD ранее) с антивирусами Касперского, Eset, Dr.Web

http://www.kaspersky.ru/virus-scanner

http://www.freedrweb.com/livedisk/

http://www.esetnod32.ru/download/utilities/sysinspector/

2. Hiren's bootcd и подобные сборки

3. Любой Unix (т.н. LiveCD) дистрибутив с возможностью записи на жесткий диск (системный раздел) и файловым менеджером, возможностью подключения ветвей реестра и т.д. и т.п.

[nikname14]

@Чернокнижник, 

Попробуй  при запуски F8, выбери "безопасный режим с поддержкой командной строки", после запуска введи msconfig, затем выбери вкладку "Автозагрузка". Если увидишь это процесс, сними галочку Нажми ОК. затем выведи: explorer.   Потом можешь удалить в  безопасном режим или перезагрузить компьютер в обычный режим и удалить  файл/программу. Удачи.

[Чернокнижник]

@nikname14, 

 

 

В безопасном режиме удалил всю папку, прогнал CureIt - он нашёл один файл где-то в Temp. Пока полёт нормальный. Но не уверен, этот файл был связан с этим вирусом. Совпадение думаю.

 

 

 

Папка не удаляется, т.к. файл используется

 

 

Удали программу AdvanceElite

, ты гениален как всегда! Любишь же плодить сообщения ни о чём.

[queyron]

@Чернокнижник, 

http://gamerg.ru/forum/problemy-i-oshibki/reklama-v-brauzere-deal-keeper

http://udalieto.blogspot.ru/2013/04/kak-udalit-dealply.html

Вот аналоги твоей проблемы.

Вот сам AdvanceElite:

http://botcrawl.com/remove-advanceelite-virus/

Это программа прогоняет весь трафф браузеров через себя, добавляя рекламу. У Deal Kepper драйвер кажется ставится, про ост. не знаю.

[nikname14]

@Чернокнижник, 

Не просто в безопасном режиме, а в безопасном с продержкой командной строки (в нем оболочка рабочего стола не загружается, можно сказать режим MS - DOS, должен быть черный экран с белым текстом вверху), далее в вводишь: msconfig вкладка автозагрузка   В Автозагрузки ищешь эту программу, снимаешь галочку. Нажимаешь ок в водишь  ; explorer и по стандартному перезапускаешь компьютер.

А затем удаляешь этот файл или программу.

[Cybersystem]

иногда переустановка винды-занимает намного меньше времени чем искать проблему с удалением подобного вируса!(ну это если проблема со своим компом)

Как же хорошо что есть SSD -10мин и винда готова,а то и меньше!+настройка и установка различной чепухи:итого мин 30 на всё!

[Cybersystem]

как вариант:вытаскивай жёсткий,подсоединяй его к нормальному(не заражённому компу) и запускай DrWeb CureIt вероятность 70% что он всё найдёт

Если запускать на заражённом компе-от  CureIt толку -0 уж так они обновили свою утилиту(раньше была лучше)

 

Проверенно несколько раз на собственном опыте!