Решена Незапрашиваемые окна с рекламой

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Madness, 11 дек 2013.

Статус темы:
Закрыта.
  1. Madness
    Оффлайн

    Madness Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Добрый день!
    Проблема такова: периодически выскакивает окно от system weak точка com с предложением проверить компьютер и т.д. (не нажимала ничего, сразу закрываю). До этого точно так же появлялось окно brewing company или что-то в этом духе.

    Это началось после того, как посидел брат за компом и скачал игры. Тут же в браузерах как главная страница установился поиск "ямблер", его с горем пополам я вывела.
    Ещё у меня стоит блокировщик рекламы Ad Muncher, делала скан TrojanKiller'ом - и он ругается на Ad Muncher.. Но думаю не только в нем дело (или вообще не в нём). Замечаю, что при запуске Windows система грузится дольше обычного - наверное, что-то "засело" в автозагрузке.
    Логи в приложении.
     

    Вложения:

  2. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    DigitalSite - удалите через программы и компоненты

    выложите лог Malwarebytes Anti-Malware со списком того, что удалили

    пофиксите в HijackThis:
    Код (Text):
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net
    сделайте лог AdwCleaner
     
    Последнее редактирование модератором: 11 дек 2013
  3. Madness
    Оффлайн

    Madness Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    DigitalSite через программы и компоненты не нашла, зато удалила qone8 Browser Protecter.
    Два лога Malwarebytes - до и после. Сделала скан HijackThis - той строчки (уже) не было (см.лог).
    И лог AdwCleaner
    --- Объединённое сообщение, 11 дек 2013 ---
    .
     

    Вложения:

    Последнее редактирование: 11 дек 2013
  4. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    можете удалить все найденное.

    определите, что замедляет загрузку системы по этой инструкции.
     
    akok нравится это.
  5. Madness
    Оффлайн

    Madness Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Удалила всё найденное через MalwareBytes. Ради интереса сделала скан TrojanKiller, тот всё равно ругается на AdMuncher. Также на него стала ругаться MalwareBytes - вчера на время отключила фильтрование в АМ, и когда переходила по ссылкам, от защитного модуля МВ появлялись сообщения о блокировке попытки подключения admunch.exe через какой-то IP. Стоит снести AdMuncher?

    По загрузке системы - превалируют события с кодом 101, в основном sidebar.exe и explorer.exe (+пару раз Скайп и Kies), таких десять с хвостиком.
    На втором месте 103 (profsvc и audioendpointbuilder), штук 7. Потом всего пара 107 и 108, а вчера первый раз вылезло 110 (SMSSInit).
    --- Объединённое сообщение, 13 дек 2013 ---
    .
     

    Вложения:

    Последнее редактирование: 13 дек 2013
  6. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    можете удалить, если не покупали

    проблема решена?
     
  7. Madness
    Оффлайн

    Madness Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Прошу прощения, что давно не появлялась - готовлюсь к сессии. AdMuncher удалён, но МБ теперь ругается на антивирус Avira :) и не даёт зайти на многие сайты, которые нахожу через поиск.
    Также при запуске системы временами стало появляться сообщение вроде "не удалось запустить процесс. Переключить?" Непонятно к чему относится, нажимаю ок - открывается меню "Старт" (как если бы нажала на кнопку).
     

    Вложения:

    • mb.jpg
      mb.jpg
      Размер файла:
      19,2 КБ
      Просмотров:
      0
  8. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Malwarebytes Anti-Malware удалите

    проверьте автозагрузку через msconfig - система просто ищет какой то отсутствующий файл.

    для профилактики повторных заражений обновите то что здесь отмечено:

    Security Check by glax24 version 0.2.4.59 rc1
    WebSite: www.safezone.cc
    DateLog: 11.12.2013 15:37:55
    Run directory: C:\Users\Dell\Downloads\_ViruLogs\_ViruLogs\Programs\SecurityCheck\UnPack\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionLocal: 6.4
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
    Дата установки ОС: 25.10.2013 13:12:51
    Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [465.7 Гб] Занято: [92.7 Гб] Свободно: [373 Гб]
    Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
    -------------Windows------------------------------
    Internet Explorer 9.10.9200.16721 Внимание! Скачать обновления
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено
    Дата установки обновлений: 2013-10-25 14:36:35
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Avira Desktop
    Антивирус обновлен
    Сканирование отключено
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Avira Desktop
    Windows Defender
    Spybot - Search and Destroy
    -------------AntiVirusFirewallInstall-------------
    Avira Free Antivirus v.14.0.1.759
    Avira SearchFree Toolbar v.12.6.0.1898
    -------------OtherUtilities-----------------------
    Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
    Spybot - Search & Destroy v.2.2.25
    -------------Java---------------------------------
    Java 7 Update 45 (64-bit) v.7.0.450
    Java 7 Update 45 v.7.0.450
    Java Auto Updater v.2.1.9.8
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.9.900.170 [+]
    Adobe Shockwave Player 12.0 v.12.0.4.144 Внимание! Скачать обновления
    Adobe Reader XI (11.0.05) - Russian v.11.0.05
    -------------Browser------------------------------
    Google Chrome v.65.143.49253 [+]
    -------------EndLog-------------------------------
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
Статус темы:
Закрыта.

Поделиться этой страницей