Закрыто Всплывающая реклама в браузере

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Tanechka, 20 фев 2015.

Метки:
Статус темы:
Закрыта.
  1. Tanechka
    Оффлайн

    Tanechka Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    При заходе на любой из сайтов, автоматом открывается еще одна вкладка с рекламой.
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    Удалите через установку и удаление программ.

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantine;
    ClearQuarantineEx(true);
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
    QuarantineFile('C:\Users\LG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
    QuarantineFile('C:\Users\LG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
    QuarantineFile('C:\Users\LG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
    QuarantineFile('C:\Users\LG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', '');
    QuarantineFile('C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
    QuarantineFile('C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\DSC05507.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\DSC05510.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\DSC05511.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\DSC05512.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\DSC05513.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\DSC_0410.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\DSC_0411.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\DSC_0413.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\IMG_2824.jpg.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\P1220350.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\P1220351.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\P7292004.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\P7312006.JPG.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\Изображение 024.jpg.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\Изображение 026.jpg.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\Изображение 027.jpg.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\Изображение 030.jpg.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\Изображение 287.jpg.lnk', '');
    QuarantineFile('C:\Users\LG\Desktop\фоточки\моъ фотки\Фото004.jpg.lnk', '');
    QuarantineFile('C:\Users\LG\AppData\Local\Opera\Opera\temporary_downloads.url', '');
    QuarantineFile('C:\Users\LG\AppData\Local\Google\Chrome\Application\chrome.url', '');
    QuarantineFile('C:\Program Files\Opera\opera.url', '');
    QuarantineFile('C:\Users\LG\appdata\roaming\closer.exe', '');
    QuarantineFile('C:\Users\LG\AppData\Roaming\desktopy.ru\desktopy.exe', '');
    QuarantineFile('C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\server.exe', '');
    QuarantineFile('C:\ProgramData\oirogotgml..vbs', '');
    QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url', '');
    DeleteFile('C:\Users\LG\AppData\Local\Google\Chrome\Application\chrome.url');
    DeleteFile('C:\Program Files\Opera\opera.url');
    DeleteFile('C:\Program Files\Internet Explorer\iexplore.url');
    DeleteFile('C71F36457922E05204A3C9F89B7CE64B');
    DeleteFile('C:\Program Files\Internet Explorer\iexplore.url', '32');
    DeleteFile('C:\ProgramData\oirogotgml..vbs', '32');
    DeleteFile('C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\server.exe', '32');
    DeleteFile('C:\Users\LG\appdata\roaming\closer.exe', '32');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'oirogotgml');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'desktopy');
    BC_Activate;
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.
    после перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. Tanechka
    Оффлайн

    Tanechka Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    Log
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
     
Статус темы:
Закрыта.

Поделиться этой страницей