Решена Непрошенная реклама в Chrome, невозможно выполнить вход в уч. запись

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sergiablo, 19 авг 2014.

Статус темы:
Закрыта.
  1. Sergiablo
    Оффлайн

    Sergiablo Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Помогите! Все началось с непрошенной рекламы в браузере, потом заблокировался вход в учетную запись ("Отказано в доступе"). Прикладываю логи.
     

    Вложения:

    • LOGs.rar
      Размер файла:
      21,1 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      24,1 КБ
      Просмотров:
      1
  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте, Sergiablo!
    Вы должны выложить файл CollectionLog.zip, который у вас получился после работы Autologger-а.
     
  3. Sergiablo
    Оффлайн

    Sergiablo Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    такой файл не получился, пишет, что надо обновить базу, хотя она обновлена, и отключить антивирус. Антивирус отключил, результат тот же.
     
  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Скачайте заново Autologger. Запускали с Рабочего стола?
     
  5. Sergiablo
    Оффлайн

    Sergiablo Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    вам не трудно кинуть ссылку?
     
  6. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
  7. Sergiablo
    Оффлайн

    Sergiablo Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    вот файл
    --- Объединённое сообщение, 19 авг 2014, Дата первоначального сообщения: 19 авг 2014 ---
    теперь когда ждать ответа? вопрос оч. серьезный, я на работе, и комп нужно вылечить кровь из носа
     

    Вложения:

  8. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    ClearThink - вам знакома?
    Реклама появляется только в Хроме?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  9. Sergiablo
    Оффлайн

    Sergiablo Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    upload_2014-8-19_13-44-1.png
    --- Объединённое сообщение, 19 авг 2014 ---
    и кажется реклама появлялась и в эксплорере. потом я уже писал вверху, был момент, когда заблокировался доступ к учетной записи. Также началось все с того, что пропала кнопка смены языка
     
    Последнее редактирование: 19 авг 2014
  10. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Ответьте.
     
  11. Sergiablo
    Оффлайн

    Sergiablo Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    незнакома. не только.
    --- Объединённое сообщение, 19 авг 2014, Дата первоначального сообщения: 19 авг 2014 ---
    Эта программа при нажатии на кнопку "Сканировать" выдает системное сообщение, см. скриншот выше
     
  12. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Удалите ее через Панель управления - Удаление программ. Про ошибку я понял, сообщу разработчику.
    После удаления повторите CollectionLog. К сети подключаетесь через роутер? Если да - один компьютер?
     
  13. Sergiablo
    Оффлайн

    Sergiablo Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Удалил. Файл приложил. Компьютер рабочий, интернет общий, через роутер или нет - не в курсе.
    --- Объединённое сообщение, 19 авг 2014 ---
    уточнил - через роутер
     

    Вложения:

    Последнее редактирование: 19 авг 2014
  14. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Удалим остатки рекламного ПО:

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      if not IsWOW64
       then
        begin
         SearchRootkit(true, true);
         SetAVZGuardStatus(True);
        end;
     DeleteFile('C:\Users\user\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU',2,3,true);
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Внимательно проверьте все дополнения/расширения во всех браузерах. По очереди их отключайте/удаляйте.
     
  15. Sergiablo
    Оффлайн

    Sergiablo Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Как проверить дополнения/расширения в браузерах. Как их отключить/удалить?
     
  16. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Например, в Хроме - это Настройки - Расширения. Или в адресной строке набрать
    и нажать Enter. В других браузерах тоже нужно смотреть в настройках.
    Загрузите Портативный браузер и проверьте есть ли в нем реклама.
     
  17. Sergiablo
    Оффлайн

    Sergiablo Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Для этого мне нужна флешка? А я ее не заражу?
    --- Объединённое сообщение, 19 авг 2014, Дата первоначального сообщения: 19 авг 2014 ---
    Установил. Рекламы вроде нет. Что дальше?
     
  18. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Зачем флэшка?
    --- Объединённое сообщение, 19 авг 2014 ---
    Повторите еще раз для контроля CollectionLog. В первом диалоговом окне нажмите ОК с зажатой клавишей Shift.
     

    Вложения:

    Последнее редактирование: 19 авг 2014
  19. Sergiablo
    Оффлайн

    Sergiablo Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Лог-файл.
     

    Вложения:

  20. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
Статус темы:
Закрыта.

Поделиться этой страницей