Закрыто Не возможно пользоваться сайтом вконтакте

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Олег Боярский, 5 дек 2013.

Статус темы:
Закрыта.
  1. Олег Боярский
    Оффлайн

    Олег Боярский Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Слева вместо стандартной рекламы высвечиваются баннеры, если посмотреть историю активности на сайт я захожу через сервер Нидерландов, такая проблема и на ноутбуке и на компьютере.
     

    Вложения:

  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    1. Установите Internet Explorer 8 (даже если им не пользуетесь)

    2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    3.
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.

    4. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда. Поиск не закрывайте.
     
  3. Олег Боярский
    Оффлайн

    Олег Боярский Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Вот, очень много времени отняла первая проверка.
     

    Вложения:

  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

    2. В MBAM удалите все кроме:

    Код (Text):
    Обнаруженные файлы:
    C:\Documents and Settings\Andrey\Мои документы\Downloads\install.rar (PUP.Optional.LoadMoney) -> Действие не было предпринято.
    C:\System Volume Information\_restore{5B00F52A-94EE-48B0-816B-6F097FD3D7C3}\RP543\A0100017.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\System Volume Information\_restore{5B00F52A-94EE-48B0-816B-6F097FD3D7C3}\RP543\A0100018.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\System Volume Information\_restore{5B00F52A-94EE-48B0-816B-6F097FD3D7C3}\RP543\A0100019.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Действие не было предпринято
    3.
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):
      File Found : C:\WINDOWS\system32\roboot.exe
      Folder Found C:\Documents and Settings\Andrey\Local Settings\Application Data\Mail.Ru
      Folder Found C:\Program Files\Mail.Ru
      Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
     
  5. Олег Боярский
    Оффлайн

    Олег Боярский Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Подскажите, после удаления из AVZ перезагрузил компьютер, фалы указанные в отчете для MBAM присутствовали, но после перезагрузки исчезли из карантина, неужели мне придется опять запускать 6ти часовую проверку? спасибо.
     
  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Новый отчет MBAM понадобится после удаления записей.
     
  7. Олег Боярский
    Оффлайн

    Олег Боярский Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Вот
    --- Объединённое сообщение, 6 дек 2013, Дата первоначального сообщения: 6 дек 2013 ---
    Теперь ещё и на телефон передалось.
     

    Вложения:

  8. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Ждем новый лог MBAM после удаления записей.
     
  9. Олег Боярский
    Оффлайн

    Олег Боярский Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    вот
     

    Вложения:

  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

    Проверяйте работу в Интернете.
     
  11. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    + Проверьте эти файлы на virustotal
    Код (Text):
    C:\Documents and Settings\Andrey\Мои документы\Downloads\install.rar
    C:\WINDOWS\system32\roboot.exe
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
     
  12. Олег Боярский
    Оффлайн

    Олег Боярский Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
  13. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Архив удалите. Что с проблемой после сброса настроек роутера?
     
Статус темы:
Закрыта.

Поделиться этой страницей