1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Решена Всплывает реклама в новом окне.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Yana, 31 дек 2016.

  1. Yana
    Оффлайн

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Открывается сама реклама. 2b.ijquery открывает вкладки в хроме. иногда открывается какое-то mediarek/talon и перекидывается опять на 2b.ijquery
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "worldmediarek" /F', 0, 15000, true);
     DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32');
     DeleteFileMask('c:\program files\zaxar', '*', true);
     DeleteDirectory('c:\program files\zaxar');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению прикреплять карантин не нужно!

    Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

    Подготовьте лог AdwCleaner.
     
  4. Yana
    Оффлайн

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Все сделала. Но у меня еще проблема. Тормозит немного компьютер. Долговато жду, пока откликнется.
     

    Вложения:

  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
  6. Yana
    Оффлайн

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Нажимаю сканировать, а он мигом выходит. вот только что есть.
     

    Вложения:

    • FRST.txt
      Размер файла:
      678 байт
      Просмотров:
      4
    Последнее редактирование: 31 дек 2016
  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Еще раз попробуйте, внимательно следуя инструкции.
     
  8. Yana
    Оффлайн

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Попробовала. Все равно ничего нового.
     
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Странно. Впервые такое встречаю. Просто быть не может.
    А эта проблема решена или нет?
     
  10. Yana
    Оффлайн

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Пока рекламы не наблюдаю. Раньше она тоже затихала, а потом все равно появлялась, сейчас пока не появляется. Буду дальше наблюдать. Кстати, компьютер тоже стал побыстрее. Спасибо!
     
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Ок.
    Тогда для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
  12. Yana
    Оффлайн

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 31.12.2016 16:40:10
    Path starting: C:\Users\Влубика-киса\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Влубика-киса
    VersionXML: 3.67is-25.12.2016
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
    Дата установки ОС: 02.09.2016 16:56:59
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
    Системный диск: C: ФС: [NTFS] Емкость: [199.9 Гб] Занято: [30.9 Гб] Свободно: [169 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено
    Дата установки обновлений: 2016-12-31 10:08:23
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    ------------------------------ [ MS Office ] ------------------------------
    Microsoft Office 2010 x86 v.14.0.4763.1000
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Cezurity Antivirus Scanner (выключен и устарел)
    Avast Antivirus (включен и обновлен)
    Malwarebytes (включен и обновлен)
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба работает
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Malwarebytes (включен и обновлен)
    Windows Defender (выключен и обновлен)
    Cezurity Antivirus Scanner (включен и обновлен)
    Avast Antivirus (включен и обновлен)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Avast Free Antivirus v.12.3.2280
    Cezurity Antivirus Scanner v.4.2.19821.56359
    Cezurity Antivirus Scanner v4.2 v.4.2.19821.56359
    -------------------------- [ SecurityUtilities ] --------------------------
    Adguard v.6.1.298.1564
    --------------------------- [ OtherUtilities ] ----------------------------
    7-Zip 9.30 alpha
    TeamViewer 11 v.11.0.66695 Внимание! Скачать обновления
    TeamViewer 11 (TeamViewer) - Служба работает
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.30 v.7.30.105
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 22 PPAPI v.22.0.0.209 Внимание! Скачать обновления
    Adobe Acrobat Reader DC - Russian v.15.020.20042
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.55.0.2883.87
    Opera Stable 42.0.2393.94 v.42.0.2393.94
    Yandex v.16.11.1.634 Внимание! Скачать обновления
    ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files\Google\Chrome\Application\chrome.exe v.55.0.2883.87
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    Adguard Service (Adguard Service) - Служба работает
    D:\Adguard\AdguardSvc.exe v.6.1.298.1564
    Avast Antivirus (avast! Antivirus) - Служба работает
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.12.3.3154.0
    C:\Program Files\AVAST Software\Avast\avastui.exe v.12.3.3154.23
    Системная служба Cezurity Antivirus Scanner (CezurityAntivirusService) - Служба работает
    C:\Program Files\Cezurity\Antivirus\CzAvSvc.exe v.4.2.19821.56359
    Malwarebytes Service (MBAMService) - Служба работает
    D:\Anti-Malware\MBAMService.exe v.3.1.0.388
    Защитник Windows (WinDefend) - Служба остановлена
    ---------------------------- [ UnwantedApps ] -----------------------------
    Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    ----------------------------- [ End of Log ] ------------------------------
     
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Закрывайте уязвимости
    +
    Рекомендации после лечения
    п.с.
    Если все же вам удастся сделать логи FRST, выложите их, проверим после.
    --- Объединённое сообщение, 31 дек 2016 ---
    Удачи и с наступающим Новым Годом!
     
  14. Yana
    Оффлайн

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    И Вас с Наступающим! Спасибо.
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Удалите весь антивирусный софт, оставив только один из антивирусов, компьютер будет ещё шустрее работать.
     

Поделиться этой страницей