Решена Sponsorship

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Ardi, 6 авг 2013.

Статус темы:
Закрыта.
  1. Ardi
    Оффлайн

    Ardi Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Браузер Google Chrome. Сама по себе открывается вкладка с рекламой(Sponsorship). Антивирус ничего не нашел.
     

    Вложения:

    • info.txt
      Размер файла:
      48,3 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      52,6 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      38,5 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      31,4 КБ
      Просмотров:
      0
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Ardi, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    в других браузерах этой рекламы нет?

    1. В логе сканирования Hijackthis отметьте:
    нажмите "Fix checked"

    2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     DeleteFile('C:\Windows\tasks\DSite.job');
     DeleteFile('C:\Windows\system32\Tasks\DSite.job','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    компьютер перезагрузится

    3. Сделайте новые логи AVZ (ст скрипт 2) и RSIT

    4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

    5. в командной строке выполните: ipconfig /all > C:\ipconfig.txt

    C:\ipconfig.txt выложите.
     
    Последнее редактирование: 7 авг 2013
    1 человеку нравится это.
  4. Ardi
    Оффлайн

    Ardi Пользователь

    Сообщения:
    40
    Симпатии:
    0
    На счет рекламы в других браузерах не могу сказать, не использую другие браузеры.
     

    Вложения:

  5. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    IE проверьте

    1. через виндовый деинсталлятор удалите WebCake

    2. удалите все найденное MBAM, отчет после удаления выложите

    3. Дополнительно почистите браузеры с помощью AVZ

    меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

    отпишитесь о проблеме
     
    Последнее редактирование: 7 авг 2013
    1 человеку нравится это.
  6. Ardi
    Оффлайн

    Ardi Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Спасибо большое, реклама больше не беспокоила.
     
  7. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

    потом http://safezone.cc/forum/showthread.php?t=16715
     
    1 человеку нравится это.
  8. Ardi
    Оффлайн

    Ardi Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Security Check by glax24 version 0.1.6.55 rc2
    WebSite: www.safezone.cc
    DataLog 11.08.2013 01:12:09
    Program directory: C:\Users\Павлик\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    XML File - VersionInet=5.2
    Диск C:\ ФС: NTFS Емкость: (195.2 Гб) Занято: (118.4 Гб) Свободно: (76.8 Гб)
    __________________________________________________

    WIN_7(6.1) Build 7601 (x64) Professional Lang: Russian(0419)
    Дата установки ОС: 15.09.2010 12:16:13
    Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
    Service Pack 1
    Internet Explorer 9.10.9200.16635 [+]
    -------------Windows------------------------------
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2013-08-09 16:21:17
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Kaspersky Internet Security
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    Kaspersky Internet Security
    -------------AntiSpyware_WMI----------------------
    Kaspersky Internet Security
    Windows Defender
    -------------AntiVirusFirewallInstall-------------
    Kaspersky Internet Security 2012 v.12.0.0.374
    -------------OtherUtilities-----------------------
    Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
    -------------Java---------------------------------
    Java(TM) 6 Update 27 (64-bit) v.6.0.270 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-7u25-windows-x64.exe)^
    Java(TM) 6 Update 14 v.6.0.140 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
    Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
    Java 7 Update 25 v.7.0.250
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
    -------------Browser------------------------------
    Yandex v.25.0.1364.17262
    Google Chrome v.28.0.1500.95 [+]
    -------------RunningProcess-----------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.28.0.1500.95
    -------------EndLog-------------------------------
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    рекомендую включить.

    установите обновления.

    Выполните рекомендации после лечения
     
    1 человеку нравится это.
  10. Ardi
    Оффлайн

    Ardi Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Обновления установил, рекомендации выполнил. Спасибо большое, проблема решена.
     
Статус темы:
Закрыта.

Поделиться этой страницей