Решена Sponsorship (вирус)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем NASTYA 55, 8 окт 2013.

Статус темы:
Закрыта.
  1. NASTYA 55
    Оффлайн

    NASTYA 55 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Здравствуйте! Проблема следующая: Браузер (Opera) самостоятельно запускается и открывается вкладка Sponsorship (различная реклама). Проверял на вирусу с помощью антивируса AVG - ничего не нашли.
    С удовольствием бы сделала бы логи и вложила, но так и не поняла из прочитанного, с помощью какой программы это делать. Заранее благодарна за вашу помощь
     
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Гадаем только по логам, карты и кофейную гущу не предлагать. Прочтите внимательно http://safezone.cc/forum/showthread.php?t=15 там всё подробно расписано.
     
    Последнее редактирование: 8 окт 2013
  3. NASTYA 55
    Оффлайн

    NASTYA 55 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Cсобрать логи RSIT не cмогла даже скачивая через зеркало , т.к. пишет "ошибка", но подготовила лог HijackThis
     

    Вложения:

    • hijackthis.log
      Размер файла:
      8,3 КБ
      Просмотров:
      5
    • KL_syscure.zip
      Размер файла:
      19,1 КБ
      Просмотров:
      6
  4. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    [​IMG]
     
    Последнее редактирование модератором: 9 окт 2013
  5. NASTYA 55
    Оффлайн

    NASTYA 55 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Cделала как вы сказали.
     

    Вложения:

    Последнее редактирование: 9 окт 2013
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    А здесь C:\AdwCleaner\AdwCleaner[R0].txt
     
  7. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Здравствуйте..! :)

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    +

    • Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
    • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    • Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
    • Дождитесь окончания сканирования и удаления
    • По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
    • Прикрепите полученный лог JRT.txt к своему следующему сообщению.

    +


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    Пожалуйста, в вашем следующем посте приложить:

    Код (Text):
    C:\AdwCleaner[S0].txt
    JRT.txt
    Лог Malwarebytes' Anti-Malware  
     
  8. NASTYA 55
    Оффлайн

    NASTYA 55 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Готово!
     

    Вложения:

  9. NASTYA 55
    Оффлайн

    NASTYA 55 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Скачала Junkware Removal Tool by thisisu. По оканчании работы блокнот автоматически открылся. В нем было написано что реестры успешно восстановлены. Потом я его закрыла, но на рабочем столе он автоматически не сохранился, поэтому не могу прислать лог.
    При последующей загрузке программы, там почти пусто. Присылаю лог повторной загрузки.
     

    Вложения:

    • JRT.txt
      Размер файла:
      581 байт
      Просмотров:
      4
  10. NASTYA 55
    Оффлайн

    NASTYA 55 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    При установке Malwarebytes' Anti-Malware система дала сбой. Выходит сообщение:
    Run time error 377
    Failed to load control from ieframe.dll. Your version of ieframe.dll may be outdated. Make sure you are using the version of the control that was provided with your application
     
  11. NASTYA 55
    Оффлайн

    NASTYA 55 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    При установке Malwarebytes' Anti-Malware, система дала сбой. Строго по инструкции отказалась от использования Пробной версии. В конце вышло сообщение сообщение:
    Run time error 377
    Failed to load control from ieframe.dll. Your version of ieframe.dll may be outdated. Make sure you are using the version of the control that was provided with your application
    Как по инструкции установила автономное обновление. Но когда начала нажимать на вкладку программы Malwarebytes' Anti-Malware через пуск, оказалось что папка пуста. В итоге ничего не установилось
     
  12. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    • Подготовьте лог OTL by OldTimer, как описано на этой странице.
    • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
    • Если логи не прикрепляются запакуйте их в архив.
     
  13. NASTYA 55
    Оффлайн

    NASTYA 55 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Cделано
     

    Вложения:

    • OTL.Txt
      Размер файла:
      179,8 КБ
      Просмотров:
      4
    • Extras.Txt
      Размер файла:
      42,7 КБ
      Просмотров:
      3
  14. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

    • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код (Text):
    :Commands
    [CreateRestorePoint]

    :OTL
    SRV - (vToolbarUpdater17.0.12) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe File not found
    O4 - HKLM..\Run: []  File not found
    O33 - MountPoints2\{61a3c58a-2b0e-11e3-b744-001bfc863f2b}\Shell - "" = AutoRun
    O33 - MountPoints2\{61a3c58a-2b0e-11e3-b744-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{c5366528-7825-11e1-83f0-001bfc863f2b}\Shell - "" = AutoRun
    O33 - MountPoints2\{c5366528-7825-11e1-83f0-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{c536652b-7825-11e1-83f0-001bfc863f2b}\Shell - "" = AutoRun
    O33 - MountPoints2\{c536652b-7825-11e1-83f0-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{eb5ba269-3b86-11e2-b513-001bfc863f2b}\Shell - "" = AutoRun
    O33 - MountPoints2\{eb5ba269-3b86-11e2-b513-001bfc863f2b}\Shell\AutoRun\command - "" = F:\LGAutoRun.exe
    MsConfig - StartUpReg: [b]2bc8d833b07fc16f84b586341a40b4cf03b7[/b] - hkey= - key= -  File not found

    recycler /alldrives
    ipconfig /flushdns /c

    :Commands
    [purity]
    [emptytemp]
    [clearallrestorepoints]
    [Reboot]

     
    • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"Компьютер перезагрузится.
    • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
     
  15. NASTYA 55
    Оффлайн

    NASTYA 55 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Сделала
     

    Вложения:

  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.017
    Симпатии:
    4.474
    Удалите этот ярлык из автозагрузки.
     
    Последнее редактирование: 13 окт 2013
  17. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Что с проблемами?
     
  18. NASTYA 55
    Оффлайн

    NASTYA 55 Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Спасибо огромное! Вроде все прошло!!
     
  19. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.017
    Симпатии:
    4.474
    Деинсталируйте программу OTL by OldTimer, для этого запустите ее и нажмите кнопку CleanUP.

    Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
Статус темы:
Закрыта.

Поделиться этой страницей