Решена Самопроизвольное открывание рекламных окон в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Илена, 23 июл 2013.

Статус темы:
Закрыта.
  1. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Окошки сами открываются поверх всего, что открыто :confused:
     

    Вложения:

    • info.txt
      Размер файла:
      31,7 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      31,1 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      13,9 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      14,2 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Илена, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
    1 человеку нравится это.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Какие люди :)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe','');
     DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Деинсталируйте DealPly

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    1 человеку нравится это.
  4. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    мммм...меня помнят) приятно) Привет ;) как Ваше настроение?

    Все сделала, архив отправила, лог прикрепляю)
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Привет! Такую аватарку невозможно забыть. Все прекрасно, настроение боевое.

    Необходимо удалить при помощи MBAM (при необходимости повторить сканирование) только:
    Код (Text):
    Обнаруженные ключи в реестре:  6
    HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
    HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
    HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
    HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
    HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Действие не было предпринято.
    Обнаруженные файлы:  64
    C:\Users\Илена\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Действие не было предпринято.
    C:\Users\Илена\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Действие не было предпринято.
    C:\Users\Илена\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.8.11.0\Sqlite3.dll (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.8.11.0\uninst.dat (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.8.11.0\uninstall.exe (PUP.FunMoods) -> Действие не было предпринято.
    Обнаруженные папки:  3
    C:\Program Files\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.8.11.0 (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.8.11.0\bh (PUP.FunMoods) -> Действие не было предпринято.
     
    Проблемы еще наблюдаются?
     
    2 пользователям это понравилось.
  6. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    это хорошо, радует)

    удалила сразу же, вечером поставлю на сканирование.

    а ниже приведенный код, мне его куда??)))

    за сегодня ни разу не открылось это рекламное окно... надеюсь, больше не появится...

    Очень заинтересовала программка по выявлению вирусов, она как антивирусник действует или только на нахождение?
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    MBAM? Позиционируется как дополнение к антивирусу, но практика показала, что очень много ложных срабатываний, особенно любит кейгены и активаторы. Мы используем программу как сканер по требованию.

    Добавлено через 2 минуты 10 секунд
    Это не код, это список для удаления )))
     
    1 человеку нравится это.
  8. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    он у меня заблокировал сайт с сериалами)

    все удалила....посмотрю пару дней и отпишусь!. Спасибо! дай Бог тебе денег с неба...:)
     
  9. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Доброе утро. окошко открывается, этот sponsorship наглый...
     
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.474
    Почистите кэш и куки в браузерах.
     
    1 человеку нравится это.
  11. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    чистила....
     
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.474
    К интернету подключаетесь через роутер?
    В командной строке, запущенной от администратора выполните:
    ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
    файл C:\ipconfig.txt выложите.
     
    1 человеку нравится это.
  13. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    да, роутер.
    файл приложила)
     

    Вложения:

    • ipconfig.txt
      Размер файла:
      2 КБ
      Просмотров:
      6
  14. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, после этого еще раз очистите куки и кэш браузеров.

    Проверяйте работу в Интернете
     
    3 пользователям это понравилось.
  15. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    ВСЕМ спасибо!!!!! пока ничего не было, окна не открываются) : Поцелуй:
     
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.474
    Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
    1 человеку нравится это.
  17. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Security Check by glax24 version 0.1.6.55 rc2
    WebSite: www.safezone.cc
    DataLog 30.07.2013 22:36:55
    Program directory: C:\Users\Илена\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    XML File - VersionInet=5.2
    Диск C:\ ФС: NTFS Емкость: (50 Гб) Занято: (38.9 Гб) Свободно: (11.1 Гб)
    __________________________________________________

    WIN_7(6.1) Build 7601 (x86) Professional Lang: Russian(0419)
    Дата установки ОС: 06.10.2012 16:06:35
    Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
    Service Pack 1
    Internet Explorer 9.10.9200.16635 [+]
    -------------Windows------------------------------
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2013-07-30 16:10:14
    Центр обновления Windows (wuauserv) - Служба остановлена
    Центр обеспечения безопасности (wscsvc) - Служба остановлена
    -------------Antivirus_WMI------------------------
    Kaspersky Internet Security
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    Kaspersky Internet Security
    -------------AntiSpyware_WMI----------------------
    Kaspersky Internet Security
    Windows Defender
    -------------AntiVirusFirewallInstall-------------
    Kaspersky Internet Security 2012 v.12.0.0.374
    -------------OtherUtilities-----------------------
    Foxit Reader 3.0 Build 1817
    TuneUp Utilities 2013 v.13.0.3020.19
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
    Adobe Flash Player 11 Plugin v.11.8.800.94
    Adobe Shockwave Player 12.0 v.12.0.3.133
    Adobe Reader XI (11.0.03) v.11.0.03
    -------------Browser------------------------------
    Mozilla Firefox 3.5.1
    Opera 12.16 v.12.16.1860
    Google Chrome v.28.0.1500.72
    -------------RunningProcess-----------------------
    C:\Users\Илена\AppData\Local\Google\Chrome\Application\chrome.exe v.28.0.1500.72
    -------------EndLog-------------------------------
     
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Обновляйся :)
     
    1 человеку нравится это.
  19. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    сразу обновила)))) спасибо, Константин)
     
  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Было бы за что :)
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей