Закрыто Непонятная реклама

Тема в разделе "Лечение компьютерных вирусов", создана пользователем LaseR, 6 июл 2014.

Статус темы:
Закрыта.
  1. LaseR
    Оффлайн

    LaseR Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Уже долгое время не могу удалить "непонятную" рекламу. 100500 раз чистил компьютер adwclener(ом),но после чистки результат не было не какого. Мне сказали,что это "зловред" откатывает рекламу и его нужно удалить каким-то образом,но как я не знаю. Безымянный.png Безымянный2.png
     
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
  3. LaseR
    Оффлайн

    LaseR Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Не знал какой точно нужен лог поэтому кинул все,с нетерпением жду помощи.
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Последнее редактирование модератором: 6 июл 2014
  5. LaseR
    Оффлайн

    LaseR Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    В смысле??Я его запустил,все нужные операции сделал и логи которые в папке были все сюда кинул. Что-то не так?
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    1. Нет логов AVZ
    2. Gо окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами - там есть архив?
     
  7. LaseR
    Оффлайн

    LaseR Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Да,я его распаковал и все логи сюда кинул,только там внутри этого архива еще один есть "Virusinfo_sysheck"
     
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Вот архив в ктором находятся все вышеперечисленные файлы целиком сюда и пришлите.
     
  9. LaseR
    Оффлайн

    LaseR Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Ну,вот.
     

    Вложения:

    akok нравится это.
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Прокси сами настраивали?
    Код (Text):
      ProxyOverride=";*origin.com;*ea.com;*akamaihd.net"
      ProxyServer="http=127.0.0.1:10801"
     
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\1\AppData\Local\71026e71e5f39ad49a465d932c9f43e6\Direct3dFinderProgram.exe','');
    QuarantineFile('c:\users\1\appdata\local\temp\usagetemp.exe','');
    QuarantineFile('c:\users\1\appdata\local\71026e71e5f39ad49a465d932c9f43e6\direct3dfinderprogram.exe','');
    QuarantineFile('c:\users\1\appdata\local\71026e71e5f39ad49a465d932c9f43e6\cgiprogramwin32.exe','');
    DeleteFile('c:\users\1\appdata\local\71026e71e5f39ad49a465d932c9f43e6\cgiprogramwin32.exe','32');
    DeleteFile('c:\users\1\appdata\local\71026e71e5f39ad49a465d932c9f43e6\direct3dfinderprogram.exe','32');
    DeleteFile('c:\users\1\appdata\local\temp\usagetemp.exe','32');
    SetServiceStart('Direct3dFinderProgram.exe', 4);
    DeleteService('Direct3dFinderProgram.exe');
    DeleteFileMask('C:\Users\1\AppData\Local\71026e71e5f39ad49a465d932c9f43e6', '*.*', true);
    DeleteDirectory('C:\Users\1\AppData\Local\71026e71e5f39ad49a465d932c9f43e6');
    BC_ImportALL;
      ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
    --- Объединённое сообщение, 7 июл 2014 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
  11. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.470
    Симпатии:
    3.097
    Это от Pirrit

    LaseR, после первого скрипта пофиксите в HiJack
    Код (Text):
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:10801
     
Статус темы:
Закрыта.

Поделиться этой страницей