Решена Реклама ADS BY capricornus

Тема в разделе "Лечение компьютерных вирусов", создана пользователем lacoste34, 5 дек 2015.

Статус темы:
Закрыта.
  1. lacoste34
    Оффлайн

    lacoste34 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Добрый день, поймал вот такую реклама. Лог из AdwCleaner прилагаю.
     

    Вложения:

  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
    По окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.
    Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
    Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    Прикрепите отчет к своему следующему сообщению.
    Внимание: Для успешного удаления нужна перезагрузка компьютера!.

    Сделайте логи по правилам.
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    lacoste34
    Если после очистки пропадёт интернет, то пропишите в настройках сетевого подключения DNS рекомендованные провайдером.

    + до очистки в AdwCleaner (by Xplode)

    Файлы
    Код (Text):
    C:\WINDOWS\SysNative\dnsapi.dll
    C:\WINDOWS\SysWOW64\dnsapi.dll
    пришлите в карантин по этой инструкции.
     
    shestale нравится это.
  4. lacoste34
    Оффлайн

    lacoste34 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Прилагаю отчет из AdwCleaner (by Xplode) и логи из AVZ
     

    Вложения:

  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.026
    Симпатии:
    4.477
  6. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFile('C:\Users\Sony\AppData\Local\ESGuMXFoLV\KDpZOamvpBy1.bat', '');
    QuarantineFile('C:\PROGRA~1\GROOVE~1\Paasku.bat', '');
    ExecuteFile('schtasks.exe', '/delete /TN "Hoaeu" /F', 0, 15000, true);
    DeleteFile('C:\Users\Sony\AppData\Local\ESGuMXFoLV\KDpZOamvpBy1.bat', '32');
    DeleteFile('C:\PROGRA~1\GROOVE~1\Paasku.bat', '32');
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Удалите параметры запуска ярлыков.

    Подготовьте лог AdwCleaner
    Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
    Последнее редактирование модератором: 8 дек 2015
  7. lacoste34
    Оффлайн

    lacoste34 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Все инструкции выполнил, скрипты выполнил. Файл quarantine.zip отправил. Параметры запуска ярлыков удалил. Логи прилагаю обновленные.
     

    Вложения:

  8. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Браузером Амиго пользуетесь?
     
  9. lacoste34
    Оффлайн

    lacoste34 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Да, все верно. Он плохо влияет на компьютер?
     
  10. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Он заметно реже, чем Хром, обновляется, соответственно, ошибки и уязвимости фиксятся позже. Ну и репутация у него сильно подмочена из-за того, что распространяется он через партнёрские схемы, бандловые загрузчики и т. п., устанавливается без ведома пользователя.

    Проблемы какие-то остались?
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    + добавлю, что в соц. сетях он добавляет свою рекламу. А также при установке за собой тянет кучу дополнительных приблуд от mail.ru которые вам врядли нужны.
     
  12. lacoste34
    Оффлайн

    lacoste34 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    К сожалению этим компьютером пользуется мой отец, и объяснить ему это все сложно. Спасибо огромное за помощь, все проблемы решены! Как можно Вас отблагодарить?
     
  13. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
Статус темы:
Закрыта.

Поделиться этой страницей