Решена Прыгающие баннеры

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Olga Saltanova, 6 янв 2015.

Статус темы:
Закрыта.
  1. Olga Saltanova
    Оффлайн

    Olga Saltanova Новый пользователь

    Сообщения:
    32
    Симпатии:
    1
    В браузерах появляются баннеры, "Найдены вирусы- щелкните здесь" У вас новое сообщение" "Ваш Виндоус требует обновления" и т д. Включается редерект на сайты интернет-магазинов. казино, форекс при переходах. Компьютер работает медленно. В браузерах особенно в Хроме . загружаются новые расширения, браузер закрывается, пытается поменять настройки. Скайп плохо грузится.
     

    Вложения:

    Последнее редактирование: 6 янв 2015
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Здравствуйте.
    Удалите через установку и удаление программ:
    1. BestSaveFOOrYoouu
    2. FunDeals
    3. GreeatSeaaveE4U
    4. RegularDeals
    5. Search App by Ask
    6. YoutubeAdBlocke
    coinminer - ваше?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    machito нравится это.
  3. Olga Saltanova
    Оффлайн

    Olga Saltanova Новый пользователь

    Сообщения:
    32
    Симпатии:
    1
    1. Search App by Ask эту не могу удалить. Просит закрыть Хром. а он закрыт. и еще есть программа DeleteAD не из вашего списка- тоже удалить? Запустила программу сканирования, просит убрать галочки с элементов которые удалять не нужно. Их там 2- DeltaFix и Сетвис об.... Имя службы :APNMCP Удалять или оставить?
    --- Объединённое сообщение, 7 янв 2015, Дата первоначального сообщения: 7 янв 2015 ---
    удалила все
     

    Вложения:

  4. Olga Saltanova
    Оффлайн

    Olga Saltanova Новый пользователь

    Сообщения:
    32
    Симпатии:
    1
    coinminer - ваше? МОЕ
    баннеры все еще скачут
     
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Olga Saltanova,
    • Повторите лог adw
    • Повторите сбор логов по правилам.
      Для повторной диагностики запустите снова Autologger.
      В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
     
    Последнее редактирование: 7 янв 2015
  6. Olga Saltanova
    Оффлайн

    Olga Saltanova Новый пользователь

    Сообщения:
    32
    Симпатии:
    1
    готово
     

    Вложения:

  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Забыли.

    Интернет через роутер?
    Проверьте в портабельной версии браузера наличие проблемы.
     
    Последнее редактирование: 8 янв 2015
  8. Olga Saltanova
    Оффлайн

    Olga Saltanova Новый пользователь

    Сообщения:
    32
    Симпатии:
    1
    а баннеры все прыгают
    --- Объединённое сообщение, 8 янв 2015 ---
    через роутер
    --- Объединённое сообщение, 8 янв 2015 ---
    забыла, счас сделаю adw, а потом сново Autologger. ?
    --- Объединённое сообщение, 8 янв 2015, Дата первоначального сообщения: 8 янв 2015 ---
    сново Autologger. ?
     

    Вложения:

  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Нет,autologger бльше не надо.
    В портативном браузере проверьте будут ли баннеры,на этом все станет думаю ясно.
     
  10. Olga Saltanova
    Оффлайн

    Olga Saltanova Новый пользователь

    Сообщения:
    32
    Симпатии:
    1
    прыгающих баннеров нет в портативном браузере. Вылез такой баннер " вам звонит ольга из Форекса" и 2 кнопки "ответить" " отказать". Думаю из этой же серии
    --- Объединённое сообщение, 8 янв 2015 ---
    я загружала вот этот скрипт, с этого сайта http //bitcoin-999.nethouse.ru/page/828708 после этого появились все эти зараза.
     
    Последнее редактирование модератором: 8 янв 2015
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    На роутере сможете самостоятельно сбросить настройки,затем заново настроить?

    Сделайте такой лог.
    --- Объединённое сообщение, 8 янв 2015 ---
    А скажите после того,как установили coin miner проблем не было?

    Выполните скрипт avz:
    Код (Text):
    begin
    QuarantineFile('c:\program files (x86)\coinminer\miner.dll','');
    QuarantineFile('c:\program files (x86)\coinminer\coinminer.exe','');
    QuarantineFileF('c:\program files (x86)\coinminer','*', true,'',0 ,0);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc(замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
     
    Последнее редактирование: 8 янв 2015
    machito нравится это.
  12. Olga Saltanova
    Оффлайн

    Olga Saltanova Новый пользователь

    Сообщения:
    32
    Симпатии:
    1
    этот майнер у меня стоит еще и на другом компе- та нет таких баннеров. Все те же проги работают. Баннеров нет. А вот на этом ноуте я устанавливала скрипт на сайте 999 казино биткойнов. пробовала и все закрыла и удалила.Однако нахватала. Этим только и отличается Был Троян- я его вычистила, курейтом
     
  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    а это?
    вредоносный адрес прописан в настройках роутера.
     
  14. Olga Saltanova
    Оффлайн

    Olga Saltanova Новый пользователь

    Сообщения:
    32
    Симпатии:
    1
    архив отправила письмом
    --- Объединённое сообщение, 8 янв 2015 ---
    не знаю, не пробовала. Наверное надо в поддержку провайдера позвонить- они помогут. Это делать?
    лог MiniToolBox
     
    Последнее редактирование модератором: 8 янв 2015
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Да,это сделайте.
    С техподдержкой пока обождите,посмотрим лог.
     
  16. Olga Saltanova
    Оффлайн

    Olga Saltanova Новый пользователь

    Сообщения:
    32
    Симпатии:
    1
    сделала
     

    Вложения:

    • Result.txt
      Размер файла:
      16,9 КБ
      Просмотров:
      7
    machito нравится это.
  17. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Попробуйте,пожалуйста,переделать лог.
    Или запустите командную строку от имени администратора,в окно командной строки
    скопируйте команду. правой кнопкой мыши (1 клик)


    ipconfig /all > c:\ipconfig.txt
    нажмите enter
    в корне диска C: сохранится текстовый файл ipconfig.txt. Приложите его к теме.

    Это нужно что бы увидеть куда записан вредоносный адрес.
     
  18. Olga Saltanova
    Оффлайн

    Olga Saltanova Новый пользователь

    Сообщения:
    32
    Симпатии:
    1
    повторила
    --- Объединённое сообщение, 9 янв 2015, Дата первоначального сообщения: 9 янв 2015 ---
    а вот запустится не заню как. Это при запуске Винды? счас попробую
     

    Вложения:

    • Result.txt
      Размер файла:
      18,7 КБ
      Просмотров:
      6
  19. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Пуск - в окошке снизу набираете cmd, затем по файлу cmd.exe нажмите правой клавишей мыши и выберите пункт - Запуск от имени администратора.
    Когда откроется окно командной строки, в него вставьте эту команду
    ну и дальше все по порядку, как написал Koza Nozdri.
     
  20. Olga Saltanova
    Оффлайн

    Olga Saltanova Новый пользователь

    Сообщения:
    32
    Симпатии:
    1
    чет у него с кодировкой неладно
     

    Вложения:

    • ipconfig.txt
      Размер файла:
      3,1 КБ
      Просмотров:
      3
Статус темы:
Закрыта.

Поделиться этой страницей