Закрыто Реклама в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем smith_andy, 16 дек 2014.

Статус темы:
Закрыта.
  1. smith_andy
    Оффлайн

    smith_andy Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Браузеры (IE9 и др.) сами открывают рекламные вкладки. Не знаю как избавиться. Логи во вложении.
     
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    не, вижу :).
     
  3. smith_andy
    Оффлайн

    smith_andy Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    видимо сейчас грузится. Скорость маленькая. Минут 15 подождите пожалуйста )
    --- Объединённое сообщение, 16 дек 2014, Дата первоначального сообщения: 16 дек 2014 ---
    комп очень сильно тормозит и скорость маленькая. Не получается закинуть сюда лог. Может на мыло?
    --- Объединённое сообщение, 16 дек 2014 ---
    Не получается файл отправить сюда. Комп оч сильно тормозит.. ((
     
  4. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    Давайте на файлообменник
     
  5. smith_andy
    Оффлайн

    smith_andy Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    вот вроде..
    --- Объединённое сообщение, 16 дек 2014, Дата первоначального сообщения: 16 дек 2014 ---
    Извините пожалуйста, но сегодня наверное не получится. Может завтра доберусь до другого компа и продублирую. А эту тему прошу удалить.
    Ещё раз прошу прощения за беспокойство и благодарю за внимание. Всего доброго. off )
     
  6. smith_andy
    Оффлайн

    smith_andy Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Ну вот, теперь получилось! Прошу выдать рекомендации и завтра я с Вашей помощью попробую всё исправить. А сегодня я в гостях на другом компе, поэтому off и заранее благодарен. ))
     

    Вложения:

    Последнее редактирование: 16 дек 2014
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1) Деинсталируйте
    2) ProxyServer = http=127.0.0.1:10191 - сами прописывали?

    3) В Hosts строки сами добавляли? Такое кол-во записей тормозит.

    4)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Dragokas нравится это.
  8. smith_andy
    Оффлайн

    smith_andy Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    1 - удалил всё, даже Java (хотя это мне нужно!)
    2 - Прокси никогда не прописывал. Вчера пытался отключить - не вышло. Кнопка "применить" для этого пункта в Свойствах не действует.
    3 - В хост никогда и ничего сам не добавлял. Видимо "оно" само.
    4 - Отчёт сканирования прилагаю.
    В результате без изменений. Вкладки по прежднему открываются сами собой, комп жутко тормози. Ещё комп трудно включить. Он просто не запускается. Пишет что были проблемы с окончанием предыдущей работы, поэтому практически каждый раз приходится запускать его в безопасном режиме и восстанавливать, что занимает уйму времени и крайне неудобно.
    -
    ЗЫ: Вопрос
    На днях сканировал комп какой-то програмкой, она обнаружила 4 угрозы. Что с этим делать?

    C:\program files\updinstaller.exe - Adware.Pirrit.M a.k.a ws.Reputation.1 a.k.a PUA.Win32.Agent.81

    C:\users\ВЛАД\appdata\local\DefaultGuiRaw\DefaultGuiRaw.exe - Adware.Pirrit.I a.k.a Adware.Pirrit.5 a.k.a Adware.W32.Tirrip

    C:\users\ВЛАД\appdata\local\DefaultGuiRaw\privacyuntimesyntax.exe - Adware.Pirrit.I a.k.a W32.Expiro a.k.a not-a-virus: Adware.Win32.Tirrip.afh

    C:\windows\system32\direct3dencondingroot\direct3dencondingroot.exe - a variant of Adware.Pirrit.I a.k.a Adware.Win32.eDeals.Ayi a.k.a Adware.W32.Tirrip
     

    Вложения:

  9. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven/8.1 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
    --- Объединённое сообщение, 18 дек 2014 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве
     
  10. smith_andy
    Оффлайн

    smith_andy Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    При помощи AdwCleaner "очистить" полностью весь обнаруженый список?? Но Games я не хочу удалять! Возможно ещё что-то, я ещё посмотрю что мне нужно. Потому что предыдущий консультант в этой теме сказал удалить Java TM, которая мне нужна. Я удалил. ЗАЧЕМ!??
    -
    И потом там две кнопки: "ОЧИСТИТЬ" и "УДАЛИТЬ". Я так понимаю что "Clean" - "Очистить", так? А удалять не нужно?
    -
    И что значит "во время установки откажитесь от использования бесплатного тестового периода"? У меня денег нет и по любому платить я не буду. Malwarebytes' Anti-Malware бесплатно не работает?
     

    Вложения:

  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    это была очень старая версия в которой полно уязвимостей, через которую лезут вирусы. Если вам нужна Java то нужно скачать и установить свежую (перед установкой свежей старую в любом случае надо было удалить).
    Лог сейчас посмотрю.
    --- Объединённое сообщение, 18 дек 2014, Дата первоначального сообщения: 18 дек 2014 ---
    При помощи AdwCleaner "очистить" полностью весь обнаруженый список?? [/QUOTE] Да.
    GamesRS это не ваша игра, а часть от вируса https://www.virustotal.com/ru/file/...7fd7c4c81efd20c4059ca2626918a74c7e3/analysis/
    да.
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteRepair(13);
    ExecuteRepair(22);
    RebootWindows(false);
    end.
     
    после выполнения скрипта компьютер перезагрузится.

    Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

    Подробнее читайте в этом руководстве.
    платить ничего не надо, не волнуйтесь.
     
  12. smith_andy
    Оффлайн

    smith_andy Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Манипуляции с AdwCleaner и выполнение скрипта в AVZ ничего не дали, вкладки открываются по-прежднему.
    Скачать с Вашего сайта Malwarebytes Anti-Malware также не удалось. Сессия рвётся, и даже Downloud-Master по Вашей ссылке докачку не поддерживает. Поэтому скачал с сайта разработчика. Но при обновлении базы автоматически включается закачка последней версии, поэтому скачать старую не удалось. В остальном всё сделал как Вы писали. В отчёте опасные объекты. Что делать дальше?

    ЗЫ: ххы, в отчёте что значит "ЩЕНОК:предупредить"?
     

    Вложения:

    Последнее редактирование: 19 дек 2014
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1)
    где отчёт об удаление? Жду лог.
    2)
    при обновление базы выдаётся запрос на обновление версии. Если отказаться, то базы обновляются без обновления версии.
    это один из многих сюрпризов новой версии. В данном случае корявый перевод.
    3)
    опять таки где логи?
     
  14. smith_andy
    Оффлайн

    smith_andy Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    1. Логи AdwCleaner прилагаю, лог AutoLoger через какое-то время сделаю.
    2. А с Malwarebytes Anti-Malware что делать? Эта прога обнаружила 4 вируса (они в карантине) и 10 ещё чего-то (это в "игнорировать раз"). Теперь вкладки перестали открываться и вроде всё работает чётко. Мож удалить эти 14 элемента?
     

    Вложения:

  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1)
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.
    2) Файлы
    C:\Users\?????????˜???˜? \AppData\Local\DefaultGUIRaw\DefaultGUIRaw.exe
    C:\Users\?????????˜???˜? \AppData\Local\DefaultGUIRaw\PrivacyRuntimeSyntax.exe
    Код (Text):
    C:\Users\?????????˜???˜? \AppData\Local\DefaultGUIRaw\DefaultGUIRaw.exe
    C:\Users\?????????˜???˜? \AppData\Local\DefaultGUIRaw\PrivacyRuntimeSyntax.exe
    C:\Windows\Temp\PirritUpdater.exe
    C:\Windows\Temp\UptUpdater.exe
    пришлите в карантин по этой инструкции.

    3) Поместите в карантин MBAM всё найденное.

    4)
    Жду ;).

    PS. просьба логи не переименовывать.
     
  16. smith_andy
    Оффлайн

    smith_andy Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    1. Не понял зачем удалять саму программу AdwCleaner?
    п.3 уже выполнил. Теперь что бы выполнить п.2 придётся восстановить ранее помещённые в карантин файлы? Хорошо. Сегодня я устал и хочу спать, но завтра в течении дня отправлю все 4 файла на мыло указанное в инструкции. Спасибо ))
     
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    smith_andy,
    1) надо выполнять в той последовательности в которой я написал. Специально для этого и пронумеровал и не давал вам рекомендацию по MBAM пока не увидел этого лога.
    2) Если хотите чтобы вам помогли, то следуйте рекомендациям в точности.
    3) Если хотите разобраться что и зачем надо удалять, то лучше запишитесь в студенты.

    Жду выполнения всех рекомендаций.
     
Статус темы:
Закрыта.

Поделиться этой страницей