Решена В браузере открывается окно с рекламой Полонского если не трогать комп в течении некоторого времени

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Victor, 23 окт 2014.

Статус темы:
Закрыта.
  1. Victor
    Оффлайн

    Victor Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Добрый день.
    Если не трогать включенный комп в течение некоторого времени, то обязательно откроется новое окно в браузере Chrome c рекламой Полонского

    антивирусы ничего не находят
     

    Вложения:

    • info.txt
      Размер файла:
      52,7 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      62,3 КБ
      Просмотров:
      1
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Здравствуйте.
    Подготовьте логи по правилам:
    http://safezone.cc/index.php?threads/15/

    Убедитесь что прикрепили ВСЕ необходимые файлы.
     
  3. Victor
    Оффлайн

    Victor Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Вот
     

    Вложения:

  4. Victor
    Оффлайн

    Victor Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Вроде как все правильно сделал,
    Дак как мне все таки победить назойливого Полонского?
    --- Объединённое сообщение, 27 окт 2014, Дата первоначального сообщения: 27 окт 2014 ---
    На работе proxy выдает иногда вот такие вещи

    При получении URL hттp://white-co.biz/bodygum? произошла следующая ошибка
    Соединение с 37.1.205.52 не удалось
    Система вернула: (65) No route to host
    Удаленный узел или сеть недоступен. Повторите запрос позднее
     
    Последнее редактирование модератором: 27 окт 2014
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Victor,
    прокси ваши настройки?
    proxy.zsgp:3128

    http://qip.ru - добровольно используете?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  6. Victor
    Оффлайн

    Victor Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Прокси действительно мои,
    qip - устанавливал собственноручно, правда давно не пользуюсь.
    --- Объединённое сообщение, 28 окт 2014 ---
    Вот отчет
     

    Вложения:

  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Victor,
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):
      Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.qip.ru
      Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://qip.ru
      Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.qip.ru
      Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://search.qip.ru/ie
      Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.qip.ru/ie
      Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
      Папка Найдено : C:\Program Files (x86)\openit
      Файл Найдено : C:\Users\2\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
      Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
      Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - proxy.zsgp:3128
      Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
      Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
      Ключ Найдено : [x64] HKCU\Software\Softonic
      Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_hamachi_RASAPI32
      Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_hamachi_RASMANCS
      Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
       
    • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.


    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
  8. Victor
    Оффлайн

    Victor Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Вот
     

    Вложения:

  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве

    Код (Text):

    C:\$Recycle.Bin\S-1-5-21-701241035-3730189464-177246697-1001\$RT5OFWB.exe (Malware.Gen) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-701241035-3730189464-177246697-1001\$R36OH2M\spidr.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
    C:\Users\2\Downloads\fr-019-final.zip (Malware.Gen) -> Действие не было предпринято.
    C:\Users\2\Downloads\spidr.zip (Malware.Packer.Krunchy) -> Действие не было предпринято.
    c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
    HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
     
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

    Я неправильно спросил: а тулбар и настройки поиска от gip - вы добровольно поставили?
    Если нет пофиксим.


    Это вам знакомо?
    hттp://ru.softonic.com/
    Open it

    +Сообщите после выполнения рекомендаций о наличии проблемы.
     
    Последнее редактирование модератором: 29 окт 2014
  10. Victor
    Оффлайн

    Victor Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    hттp://ru.softonic.com/ это видимо сайт на котором я скачал open it - это бесплатный аналог MS office
    --- Объединённое сообщение, 30 окт 2014 ---
    нет, добровольно я не ставил это
     
    Последнее редактирование: 30 окт 2014
  11. Victor
    Оффлайн

    Victor Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Этих строк не было при лечении
    C:\$Recycle.Bin\S-1-5-21-701241035-3730189464-177246697-1001\$RT5OFWB.exe (Malware.Gen) -> Действие не было предпринято.
    C:\Users\2\Downloads\fr-019-final.zip (Malware.Gen) -> Действие не было предпринято.
     

    Вложения:

  12. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
     
Статус темы:
Закрыта.

Поделиться этой страницей