Закрыто Не знаю вирус это или нет

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Никита, 31 янв 2014.

Статус темы:
Закрыта.
  1. Никита
    Оффлайн

    Никита Новый пользователь

    Сообщения:
    27
    Симпатии:
    0
    Сначала в интернете после каждого клика выскакивает в соседней вкладке реклама. На главной странице реклама. Потом браузер стал сильно тормозить, не всегда выполнять команды и реклама стала появляться в тех местах, в которых её никогда не было.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\dce\dce.exe','');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Program Files\dce\dce.exe','32');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
      BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    Никита и Kиpилл нравится это.
  3. Никита
    Оффлайн

    Никита Новый пользователь

    Сообщения:
    27
    Симпатии:
    0
    Вот этот?
     

    Вложения:

  4. Никита
    Оффлайн

    Никита Новый пользователь

    Сообщения:
    27
    Симпатии:
    0
    Ребята,что мне делать - то?
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все строчки кроме указанных ниже - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве

    Код (Text):

    C:\R.G. Catalyst\Anno 2070\solidcore32.dll (Trojan.Agent.H) -> Действие не было предпринято.
    C:\Users\ПиНа\Downloads\9_rota_9th_company_roots_of_terror.exe (PUP.Optional.Zona) -> Действие не было предпринято.
    C:\Users\ПиНа\Downloads\anno_2070_deluxe_edition_9_dlc_addon_deep_ocean_rus_repack.exe (PUP.Optional.Zona) -> Действие не было предпринято.
    C:\Users\ПиНа\Downloads\daemon403.exe (Adware.WhenU) -> Действие не было предпринято.
    C:\Users\ПиНа\Downloads\DTLite4481-0347 (1).exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\ПиНа\Downloads\dtlite4481-0347.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\ПиНа\Downloads\SoftonicDownloader_for_daemon-tools.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято.
    C:\Users\ПиНа\Downloads\SoftonicDownloader_for_utorrent.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято.
    C:\Users\ПиНа\Downloads\TroubleInTheLab.rar_20302053_57_letB.exe (Trojan.Onlinegames) -> Действие не было предпринято.
    C:\Users\ПиНа\Downloads\windjview-2.0.2.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\ПиНа\Downloads\Игра престолов (1-3 сезоны- 1-30 серии из 30) - 2011-2013.exe (Trojan.Fake.UT) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

    отпишитесь, что с проблемой.
     
    Dragokas нравится это.
  6. Никита
    Оффлайн

    Никита Новый пользователь

    Сообщения:
    27
    Симпатии:
    0
    Проблема осталась,удалил все найденные.
     

    Вложения:

  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  8. Никита
    Оффлайн

    Никита Новый пользователь

    Сообщения:
    27
    Симпатии:
    0
    Вот
     

    Вложения:

  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):
      Folder Found C:\Users\ПиНа\AppData\Local\Mail.Ru

       
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    улучшения есть?
     
  10. Никита
    Оффлайн

    Никита Новый пользователь

    Сообщения:
    27
    Симпатии:
    0
    Улучшений не вижу:(Сейчас попробую удалить то,что вы сказали выше
    --- Объединённое сообщение, 3 фев 2014, Дата первоначального сообщения: 3 фев 2014 ---
    Может быть мне переустановить браузер?
     

    Вложения:

  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    В каком браузере проблема осталась? (проверьте IE тоже)
     
  12. Никита
    Оффлайн

    Никита Новый пользователь

    Сообщения:
    27
    Симпатии:
    0
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Проверьте ярлык запуска браузера, он ссылается на файл с расширением url или exe?
     
  14. Никита
    Оффлайн

    Никита Новый пользователь

    Сообщения:
    27
    Симпатии:
    0
    Нет, переустановка браузера не помогла. Сначала было всё нормально, но через некоторое время опять начала выскакивать реклама в новом окне. И ещё Вконтакте тормозит. Выскакивает в левом верхнем углу какая - то ошибка Java.Файл exe
     
    Последнее редактирование: 3 фев 2014
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    проверьте список установленных расширений. Нет ли среди них не знакомого? Или попробуйте отключить все расширения и ещё раз проверить. Проблема скорей всего в одном из них.
     
  16. Никита
    Оффлайн

    Никита Новый пользователь

    Сообщения:
    27
    Симпатии:
    0
    Осталось 3 расширения. Проблема не устранена
     
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    эти три тоже отключите.
     
  18. Никита
    Оффлайн

    Никита Новый пользователь

    Сообщения:
    27
    Симпатии:
    0
    Там медиаплеер,документы гугл и после появления рекламы я установил Adblock Plus. Медиаплеер не отключается)
     
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Подготовьте лог OTL by OldTimer, как описано на этой странице.
    • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
    • Если логи не прикрепляются запакуйте их в архив.
     
  20. Никита
    Оффлайн

    Никита Новый пользователь

    Сообщения:
    27
    Симпатии:
    0
    сделал
     

    Вложения:

    • Extras.Txt
      Размер файла:
      74,8 КБ
      Просмотров:
      3
    • OTL.Txt
      Размер файла:
      468,8 КБ
      Просмотров:
      5
Статус темы:
Закрыта.

Поделиться этой страницей