Решена Во всех браузерах самопроизвольное всплывание окон

Тема в разделе "Лечение компьютерных вирусов", создана пользователем LinsoN, 12 авг 2014.

Статус темы:
Закрыта.
  1. LinsoN
    Оффлайн

    LinsoN Новый пользователь

    Сообщения:
    5
    Симпатии:
    1
    Здравствуйте столкнулся с проблемой- открываются окна сами по себе со всякой рекламой (игры и т.п )во всех браузерах. Переустановка не помогает и в строке поиска появился какой-то Sweet-page.
    Пытался выполнить очистку браузера в авасте пишет про какой то Skytech он не даёт службе аваст ничего правильно сделать искал его в программах чтоб удалить в ручную не нашёл. Прошу вас если есть возможность помогите!!!
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
     QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
     QuarantineFile('c:\programdata\schedule\schedule.exe','');
     DeleteFile('c:\programdata\schedule\schedule.exe','32');
     DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
     DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');
      BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
  3. LinsoN
    Оффлайн

    LinsoN Новый пользователь

    Сообщения:
    5
    Симпатии:
    1
    Всё сделал как указанно выше!
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк содержащих:
      Код (Text):

      Mail.Ru
       
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Что с проблемой? Я видел у вас установлен MBAM, можно свежий лог?
     
  5. LinsoN
    Оффлайн

    LinsoN Новый пользователь

    Сообщения:
    5
    Симпатии:
    1
    Свежий лог MBAM.
    --- Объединённое сообщение, 14 авг 2014, Дата первоначального сообщения: 14 авг 2014 ---
    Повторного самопроизвольного открывания пока не замечалось Sweet-page вроде тоже больше нет. Вот отчёт после очистки через AdwCleaner (by Xplode). Лог MBAM был создан до использования очистки.
    --- Объединённое сообщение, 14 авг 2014 ---
    Спасибо вам огромное!!!
     

    Вложения:

    • Log.txt
      Размер файла:
      21,3 КБ
      Просмотров:
      1
    • AdwCleaner[S0].txt
      Размер файла:
      5,9 КБ
      Просмотров:
      2
    Последнее редактирование: 14 авг 2014
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Проблемы решены? Если да, то
    Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
  7. LinsoN
    Оффлайн

    LinsoN Новый пользователь

    Сообщения:
    5
    Симпатии:
    1
    Огромная благодарность вам проблемы решены. Подскажите а все эти программки обязательно удалять? И посоветуйте какой антивирус (бесплатный) можно использовать я просто не очень доволен авастом по результатам Лога SecurityCheck by glax24 от него толку никакого
     

    Вложения:

  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Они вам не нужны.


    http://safezone.cc/threads/besplatnye-antivirusy-i-antivirusnye-skanery.100/ - есть у нас тема соответствующая.


    Что нашел SecurityCheck нужно исправить
     
  9. LinsoN
    Оффлайн

    LinsoN Новый пользователь

    Сообщения:
    5
    Симпатии:
    1
    Ещё раз благодарю вас. Большое спасибо!!!
     
    akok нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей