Решена Постоянно появляются окна с рекламой во всех браузерах.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Krix, 27 апр 2014.

Статус темы:
Закрыта.
  1. Krix
    Оффлайн

    Krix Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Столкнулся с проблемой где-то неделю назад, стали появляться отдельные окна с рекламой в яндекс.браузере, internet explrer и даже в клиенте steam, проверял на вирусы avast'ом ничего не нашел, проверил так же на вирусы перед запуском системы нашел несколько отправил их в карантин так как боюсь их удалять, вдруг повредится система. Еще сегодня пол дня интернет работал нормально, потом отказывался открывать страницы, что-то было связано с прокси сервером, после его отключения все работает нормально. И еще появилось оповещение от "защитника windows" скриншоты прилогаются. Кстати интернет - модем Yota c вайфаем.
    Крантин-->http://pb8.ru/7q5
    Оповещение-->http://pb8.ru/7q6
     

    Вложения:

  2. thyrex
    Онлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
     begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
     end;
    QuarantineFile('C:\Users\Andrey\AppData\Local\Microsoft\Redist\vcredist.web.exe','');
    QuarantineFile('c:\program files (x86)\winrst\winrst.exe','');
    TerminateProcessByName('c:\users\andrey\appdata\local\pirritsuggestor\pirritservice.exe');
    QuarantineFile('c:\users\andrey\appdata\local\pirritsuggestor\pirritservice.exe','');
    DeleteFile('c:\users\andrey\appdata\local\pirritsuggestor\pirritservice.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пофиксите в HiJack
    Код (Text):
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880
    O1 - Hosts: 216.239.32.20 google.com www.google.com
    O1 - Hosts: 216.239.32.20 google.com www.google.ad
    O1 - Hosts: 216.239.32.20 google.com www.google.ae
    O1 - Hosts: 216.239.32.20 google.com www.google.com.af
    O1 - Hosts: 216.239.32.20 google.com www.google.com.ag
    O1 - Hosts: 216.239.32.20 google.com www.google.com.ai
    O1 - Hosts: 216.239.32.20 google.com www.google.al
    O1 - Hosts: 216.239.32.20 google.com www.google.am
    O1 - Hosts: 216.239.32.20 google.com www.google.co.ao
    O1 - Hosts: 216.239.32.20 google.com www.google.com.ar
    O1 - Hosts: 216.239.32.20 google.com www.google.as
    O1 - Hosts: 216.239.32.20 google.com www.google.at
    O1 - Hosts: 216.239.32.20 google.com www.google.com.au
    O1 - Hosts: 216.239.32.20 google.com www.google.az
    O1 - Hosts: 216.239.32.20 google.com www.google.ba
    O1 - Hosts: 216.239.32.20 google.com www.google.com.bd
    O1 - Hosts: 216.239.32.20 google.com www.google.be
    O1 - Hosts: 216.239.32.20 google.com www.google.bf
    O1 - Hosts: 216.239.32.20 google.com www.google.bg
    O1 - Hosts: 216.239.32.20 google.com www.google.com.bh
    O1 - Hosts: 216.239.32.20 google.com www.google.bi
    O1 - Hosts: 216.239.32.20 google.com www.google.bj
    O1 - Hosts: 216.239.32.20 google.com www.google.com.bn
    O1 - Hosts: 216.239.32.20 google.com www.google.com.bo
    O1 - Hosts: 216.239.32.20 google.com www.google.com.br
    O1 - Hosts: 216.239.32.20 google.com www.google.bs
    O1 - Hosts: 216.239.32.20 google.com www.google.bt
    O1 - Hosts: 216.239.32.20 google.com www.google.co.bw
    O1 - Hosts: 216.239.32.20 google.com www.google.by
    O1 - Hosts: 216.239.32.20 google.com www.google.com.bz
    O1 - Hosts: 216.239.32.20 google.com www.google.ca
    O1 - Hosts: 216.239.32.20 google.com www.google.cd
    O1 - Hosts: 216.239.32.20 google.com www.google.cf
    O1 - Hosts: 216.239.32.20 google.com www.google.cg
    O1 - Hosts: 216.239.32.20 google.com www.google.ch
    O1 - Hosts: 216.239.32.20 google.com www.google.ci
    O1 - Hosts: 216.239.32.20 google.com www.google.co.ck
    O1 - Hosts: 216.239.32.20 google.com www.google.cl
    O1 - Hosts: 216.239.32.20 google.com www.google.cm
    O1 - Hosts: 216.239.32.20 google.com www.google.cn
    O1 - Hosts: 216.239.32.20 google.com www.google.com.co
    O1 - Hosts: 216.239.32.20 google.com www.google.co.cr
    O1 - Hosts: 216.239.32.20 google.com www.google.com.cu
    O1 - Hosts: 216.239.32.20 google.com www.google.cv
    O1 - Hosts: 216.239.32.20 google.com www.google.com.cy
    O1 - Hosts: 216.239.32.20 google.com www.google.cz
    O1 - Hosts: 216.239.32.20 google.com www.google.de
    O1 - Hosts: 216.239.32.20 google.com www.google.dj
    O1 - Hosts: 216.239.32.20 google.com www.google.dk
    O1 - Hosts: 216.239.32.20 google.com www.google.dm
    O1 - Hosts: 216.239.32.20 google.com www.google.com.do
    O1 - Hosts: 216.239.32.20 google.com www.google.dz
    O1 - Hosts: 216.239.32.20 google.com www.google.com.ec
    O1 - Hosts: 216.239.32.20 google.com www.google.ee
    O1 - Hosts: 216.239.32.20 google.com www.google.com.eg
    O1 - Hosts: 216.239.32.20 google.com www.google.es
    O1 - Hosts: 216.239.32.20 google.com www.google.com.et
    O1 - Hosts: 216.239.32.20 google.com www.google.fi
    O1 - Hosts: 216.239.32.20 google.com www.google.com.fj
    O1 - Hosts: 216.239.32.20 google.com www.google.fm
    O1 - Hosts: 216.239.32.20 google.com www.google.fr
    O1 - Hosts: 216.239.32.20 google.com www.google.ga
    O1 - Hosts: 216.239.32.20 google.com www.google.ge
    O1 - Hosts: 216.239.32.20 google.com www.google.gg
    O1 - Hosts: 216.239.32.20 google.com www.google.com.gh
    O1 - Hosts: 216.239.32.20 google.com www.google.com.gi
    O1 - Hosts: 216.239.32.20 google.com www.google.gl
    O1 - Hosts: 216.239.32.20 google.com www.google.gm
    O1 - Hosts: 216.239.32.20 google.com www.google.gp
    O1 - Hosts: 216.239.32.20 google.com www.google.gr
    O1 - Hosts: 216.239.32.20 google.com www.google.com.gt
    O1 - Hosts: 216.239.32.20 google.com www.google.gy
    O1 - Hosts: 216.239.32.20 google.com www.google.com.hk
    O1 - Hosts: 216.239.32.20 google.com www.google.hn
    O1 - Hosts: 216.239.32.20 google.com www.google.hr
    O1 - Hosts: 216.239.32.20 google.com www.google.ht
    O1 - Hosts: 216.239.32.20 google.com www.google.hu
    O1 - Hosts: 216.239.32.20 google.com www.google.co.id
    O1 - Hosts: 216.239.32.20 google.com www.google.ie
    O1 - Hosts: 216.239.32.20 google.com www.google.co.il
    O1 - Hosts: 216.239.32.20 google.com www.google.im
    O1 - Hosts: 216.239.32.20 google.com www.google.co.in
    O1 - Hosts: 216.239.32.20 google.com www.google.iq
    O1 - Hosts: 216.239.32.20 google.com www.google.is
    O1 - Hosts: 216.239.32.20 google.com www.google.it
    O1 - Hosts: 216.239.32.20 google.com www.google.je
    O1 - Hosts: 216.239.32.20 google.com www.google.com.jm
    O1 - Hosts: 216.239.32.20 google.com www.google.jo
    O1 - Hosts: 216.239.32.20 google.com www.google.co.jp
    O1 - Hosts: 216.239.32.20 google.com www.google.co.ke
    O1 - Hosts: 216.239.32.20 google.com www.google.com.kh
    O1 - Hosts: 216.239.32.20 google.com www.google.ki
    O1 - Hosts: 216.239.32.20 google.com www.google.kg
    O1 - Hosts: 216.239.32.20 google.com www.google.co.kr
    O1 - Hosts: 216.239.32.20 google.com www.google.com.kw
    O1 - Hosts: 216.239.32.20 google.com www.google.kz
    O1 - Hosts: 216.239.32.20 google.com www.google.la
    O1 - Hosts: 216.239.32.20 google.com www.google.com.lb
    O1 - Hosts: 216.239.32.20 google.com www.google.li
    O1 - Hosts: 216.239.32.20 google.com www.google.lk
    O1 - Hosts: 216.239.32.20 google.com www.google.co.ls
    O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - (no file)
    O2 - BHO: (no name) - {d40c654d-7c51-4eb3-95b2-1e23905c2a2d} - (no file)
    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    Сделайте новые логи
     
  3. Krix
    Оффлайн

    Krix Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Всё сделал как просили. Кстати сегодня утром реклама перестала появляться, но браузеры все же отказывались входить в интернет с включенным "прокси-сервером для локальных подключений", после проделанных операций эта проблема пропала.
     

    Вложения:

    Последнее редактирование: 28 апр 2014
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Что с проблемой?
     
  5. Krix
    Оффлайн

    Krix Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Проблем нет, спасибо.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
Статус темы:
Закрыта.

Поделиться этой страницей