1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Уважемые пользователи, если Ваш компьютер "заражен" шифровальщиком, то просьба прочитать эту тему.

Решена Всплывающая реклама во всех браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем lera, 4 сен 2013.

Статус темы:
Закрыта.
  1. lera
    Оффлайн

    lera Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Каждіе 10 секунд всплывающие сообщения, во всех браузерах - работать невозможно - помогите пожалуйста
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      27,5 КБ
      Просмотров:
      5
    • virusinfo_syscure.zip
      Размер файла:
      31,9 КБ
      Просмотров:
      3
    • info.txt
      Размер файла:
      21,4 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      29,6 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-<b>бот</b>

    Сообщения:
    980
    Симпатии:
    194
    Приветствую lera, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Сашка
    Оффлайн

    Сашка Аксакал

    Сообщения:
    4.665
    Симпатии:
    2.641
    1. В логе сканирования Hijackthis отметьте:
    нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4

    2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\users\c15b~1\appdata\local\temp\kaqh0wk.exe','');
    QuarantineFile('C:\Recycle.Bin\B6232F3ADBA.exe','');
    DeleteFile('C:\Recycle.Bin\B6232F3ADBA.exe','32');
    DeleteFile('c:\users\c15b~1\appdata\local\temp\kaqh0wk.exe','32');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4Y3Y0C3A9F7W0DXVLVXTVXC');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

    3. Обновите базы АВЗ (файл - обновление баз) и сделайте новые логи AVZ и RSIT

    4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

    5. Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.
     
    Последнее редактирование модератором: 8 апр 2014
    1 человеку нравится это.
  4. lera
    Оффлайн

    lera Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    повторные логи

    Спасибо!
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      23,6 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      16 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      21,4 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      28,6 КБ
      Просмотров:
      1
  5. lera
    Оффлайн

    lera Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    новые логи

    Спасибо!
     

    Вложения:

    • Export.txt
      Размер файла:
      73,4 КБ
      Просмотров:
      2
  6. lera
    Оффлайн

    lera Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    еще логи

    :)
     

    Вложения:

  7. Сашка
    Оффлайн

    Сашка Аксакал

    Сообщения:
    4.665
    Симпатии:
    2.641
    отметьте найденное MBAM, нажмите "удалить"

    следом еще раз запустите в Авз поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "

    Отпишитесь о проблеме.
     
  8. lera
    Оффлайн

    lera Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Помогло!!!

    Спасибо большое за оперативную помощь!
     
  9. Сашка
    Оффлайн

    Сашка Аксакал

    Сообщения:
    4.665
    Симпатии:
    2.641
    для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

    потом - http://safezone.cc/forum/showthread.php?t=16715
     
Статус темы:
Закрыта.

Поделиться этой страницей