Решена Левые баннеры в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Ballunozavr, 19 мар 2014.

Статус темы:
Закрыта.
  1. Ballunozavr
    Оффлайн

    Ballunozavr Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Словил зловреда. В Chrome и IE появились левые баннеры, сменилась стартовая страница, открываются левые вкладки, файлы загружаются битые.
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    IePluginService12.27.0.3326, RightSurf, SaveSense - деинсталируйте.

    Файл
    Код (Text):
    C:\ProgramData\Lenovo-18478.vbs
     
    заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
     
  3. Ballunozavr
    Оффлайн

    Ballunozavr Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    выполнено
    только в AVZ "Скрипт сбора неопознанных и подозрительных файлов" был под номером 4
    AVZ скачивал из FAQ
    http://gfile.ru/a575b
     

    Вложения:

    Последнее редактирование: 19 мар 2014
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1)
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):
      Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
      Folder Found C:\Users\‘едор\AppData\Local\Mail.Ru
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    2) Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    3) и заодно отпишитесь, что с проблемой?

    4) Карантин вы посылали? Пришлите заново карантин с файлом
    Код (Text):
    C:\ProgramData\Lenovo-18478.vbs
     
    Последнее редактирование: 19 мар 2014
  5. Ballunozavr
    Оффлайн

    Ballunozavr Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    В данный момент проблема не обнаруживается, спасибо за помощь.
    Логи прикрепляю.
    Карантин отправлял ранее через http://www.oszone.net/virusnet/ в файле quarantine.zip
    Сейчас продублирую на указанную почту.
    --- Объединённое сообщение, 20 мар 2014 ---
    к сожалению gmail не пропускает письмо с этим файлом
    --- Объединённое сообщение, 20 мар 2014, Дата первоначального сообщения: 20 мар 2014 ---
    отправил файл повторно через форму загрузки
     

    Вложения:

    Последнее редактирование: 20 мар 2014
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Карантина снова нет.

    Файл
    Код (Text):
    C:\ProgramData\Lenovo-18478.vbs
     
    пришлите в карантин по этой инструкции.
    --- Объединённое сообщение, 20 мар 2014 ---
    и что с проблемой?
     
    Последнее редактирование: 20 мар 2014
  7. Ballunozavr
    Оффлайн

    Ballunozavr Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Прошу прощения, неправильно собирал карантин. Отправил файл по почте.

    В данный момент все "левые" баннеры пропали, вкладки сами не открываются, т.е. проблема отсутствует.
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  9. Ballunozavr
    Оффлайн

    Ballunozavr Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  11. Ballunozavr
    Оффлайн

    Ballunozavr Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Ещё один вопрос: Defender Windows надо отключать если установлен сторонний антивирус?
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Они не конфликтуют. Можно не обращать внимание.

    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.

    Я отмечаю тему решенной.
     
Статус темы:
Закрыта.

Поделиться этой страницей