Решена Реклама в браузере

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Maria Sh., 18 фев 2014.

Статус темы:
Закрыта.
  1. Maria Sh.
    Оффлайн

    Maria Sh. Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    Помогите, пожалуйста! В браузере появилась реклама. При нажатии любой ссылки выскакивает новое окно с рекламой, некоторые слова подчеркнуты двумя линиями и выскакивает на них серое окно, с предложением перейти куда-то. В поисковике сначала выводится 1place.org, из-за этого очень тупит браузер.Подозрительных расширений в браузере не найдено, антивирус Avast ничего не нашёл.
    Win 7, браузеры - Яндекс и Explorer.
     

    Вложения:

  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Деинсталлируйте:

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. Maria Sh.
    Оффлайн

    Maria Sh. Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    Спасибо! Полностью деинсталлировать PirritSuggestor не удалось. В папке остались файлы и её не удалить. В диспетчере задач запущена эта программа, после снятия задачи сразу загружается снова.
     

    Вложения:

  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):
      Folder Found C:\Users\Zyuzia\AppData\Local\Yandex
      Folder Found C:\Users\Zyuzia\AppData\LocalLow\Yandex
      Folder Found C:\Users\Zyuzia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
      Folder Found C:\Users\Zyuzia\AppData\Roaming\Yandex
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
    akok нравится это.
  5. Maria Sh.
    Оффлайн

    Maria Sh. Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    Вот отчёт и лог
     

    Вложения:

    Последнее редактирование: 19 фев 2014
    machito нравится это.
  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Сделайте новые логи по правилам диагностики.
     
  7. Maria Sh.
    Оффлайн

    Maria Sh. Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    Этот лог?
     

    Вложения:

  8. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Да.

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
    ClearQuarantine;
    TerminateProcessByName('c:\users\zyuzia\appdata\local\pirritsuggestor\pirritservice.exe');
    TerminateProcessByName('c:\users\zyuzia\appdata\local\pirritsuggestor\pirritdesktop.exe');
    SetServiceStart('PirritDesktop', 4);
    StopService('PirritDesktop');
    QuarantineFile('c:\users\zyuzia\appdata\local\pirritsuggestor\pirritservice.exe','');
    QuarantineFile('c:\users\zyuzia\appdata\local\pirritsuggestor\pirritdesktop.exe','');
    DeleteFile('c:\users\zyuzia\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
    DeleteFile('C:\Users\Zyuzia\AppData\Local\PirritSuggestor\PirritService.exe','32');
    DeleteFile('C:\TEMP\is-CVQK9.tmp\OCSetupHlp.dll','32');
    DeleteFileMask('c:\users\zyuzia\appdata\local\pirritsuggestor', '*', true, ' ');
    DeleteFileMask('C:\Program Files\VLC Player GPU+', '*', true, ' ');
    DeleteFileMask('C:\Users\Zyuzia\AppData\Roaming\0C1I1L1R1J0M1P0I1G', '*', true, ' ');
    DeleteDirectory('C:\Users\Zyuzia\AppData\Roaming\0C1I1L1R1J0M1P0I1G');  
    DeleteDirectory('c:\users\zyuzia\appdata\local\pirritsuggestor');  
    DeleteDirectory('C:\Program Files\VLC Player GPU+');
    DeleteService('PirritDesktop');  
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Этот прокси сервер сами прописывали?

    Что находится в этой папке?

    Сделайте новые логи по правилам диагностики.
     
  9. Maria Sh.
    Оффлайн

    Maria Sh. Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    У меня пропал инет на ноуте. Приходиться всё писать с другого компа. Что делать?
    --- Объединённое сообщение, 20 фев 2014, Дата первоначального сообщения: 20 фев 2014 ---
    Может, когда-то давно прописывали вручную, точно не могу ответить. Вообще все настройки получаем автоматически сейчас.

    Эту папку уже удаляли, сами не знаем что в ней. Но,как видно, она появилась вновь.
    --- Объединённое сообщение, 20 фев 2014 ---
    Прикрепляю лог, вирус уже отправила через форму. А через почту ещё нужно отправлять?
     

    Вложения:

    Последнее редактирование: 20 фев 2014
  10. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Попробуйте драйвер сетевой переустановить.
     
  11. Maria Sh.
    Оффлайн

    Maria Sh. Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    Спасибо большое! Рекламы больше нет!:)
    Интернет заработал когда убрали галочку с "выходить через прокси сервер" в свойствах обозревателя.
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Профиксите в HijackThis

    Код (Text):
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880
    сделайте новый лог HijackThis
     
  13. Maria Sh.
    Оффлайн

    Maria Sh. Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    Сделала
     

    Вложения:

    • hijackthis.log
      Размер файла:
      9,6 КБ
      Просмотров:
      2
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    +
    во время фикса HijackThis запускали правой кнопкой от имени админа?
    Повторите ещё раз фикс и лог запустим HijackThis от имени админа.


    + выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
     
    Последнее редактирование: 21 фев 2014
  15. Maria Sh.
    Оффлайн

    Maria Sh. Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    У меня этого уже нет.
     

    Вложения:

  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт в AVZ

    Код (Pascal):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Users\Zyuzia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IVKDJSXX\DevIDagent.exe','');
    DeleteFile('C:\Users\Zyuzia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IVKDJSXX\DevIDagent.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DevidAgent','command');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    компьютер перезагрузится, после перезагрузки сделайте новый лог AVZ.
     
  17. Maria Sh.
    Оффлайн

    Maria Sh. Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    Вот!
     

    Вложения:

  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Теперь порядок :).

    MBAM деинсталируйте.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  19. Maria Sh.
    Оффлайн

    Maria Sh. Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    Вроде всё...
     

    Вложения:

  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Maria Sh., извините, не тот шаблон вам скопировал.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
Статус темы:
Закрыта.

Поделиться этой страницей