Решена Всплывающая реклама во всех браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Antony, 24 мар 2016.

Статус темы:
Закрыта.
  1. Antony
    Оффлайн

    Antony Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Постоянно всплывают окошки с видеорекламой и в FF, и в Chrome. При закрытии могут открывать другие окна с рекламой казино и т.д. , еле смог создать тему. Иногда еще поиск go.mail.ru (после adwcleaner'а исчез вроде бы).
     

    Вложения:

    Последнее редактирование: 24 мар 2016
  2. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Antony, эти приложения вам знакомы?
    Код (Text):
    Lightshot-5.3.0.0
    Magic Desktop
    Mesh Runtime
    Recovery Manager
    Unity Web Player
    Information Company "Informsvyaz-Chernozemie" - ваш провайдер?

    Продукты IObit сами устанавливали?

    Следующие расширения в Google Chrome вам знакомы?
    Код (Text):
    Extension beobeededemalmllhkmnkinmfembdimh 1 телевизор 1.0.12
    Extension ahfgeienlihckogmohjhadlkjgocpleb  Магазин 0.2
    Extension bmanlajnpdncmhfkiccmbgeocgbncfln 1 Slinky Элегантный 20.0
    Extension ecnphlgnajanjnkcmbpancdjoidceilk 1 Quick Searcher 2.0.6899
    Extension goaonfeabcodefghhjpbcbgmnljlaibf 0 Yandex CY (TIC) & PR Viewer 3.0
    Extension ikiccinmhjaoahlehbkkhjpkejcmbkjo 1 ВХолодильнике 1
    Extension klkfdihgniimgbomjijooaclnngnbnpb 0 Nofollow eyes 0.1.1
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('c:\windows\temp\cr_6733c.tmp\setup.exe', '');
     QuarantineFile('c:\program files (x86)\google\update\install\{8a6cb9d5-6de2-433a-8b93-31dbdf6b0544}\49.0.2623.87_chrome_installer.exe', '');
     QuarantineFile('C:\Windows\SoftwareDistribution\Download\Install\AM_Delta.exe', '');
     QuarantineFile('C:\Windows\csetup.exe', '');
     QuarantineFileF('C:\ProgramData\RIABbwOH', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\TdKqYnb', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\etsLBoAPT', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\UJSWYurPWh', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\POQttA', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\mPaGyTUnp', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\QXphWCWT', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\SLuPVyDVC', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\iHNBYsczo', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\Ajfxti', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\pNTEYUA', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\frMoiitC', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\QShfzZEpot', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\ygTlKsPW', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\IMixjHpIb', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\ObjnlwAP', '*', true, '', 0, 0);
     DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN', '64');
     DeleteFileMask('C:\ProgramData\RIABbwOH', '*', true);
     DeleteFileMask('C:\ProgramData\TdKqYnb', '*', true);
     DeleteFileMask('C:\ProgramData\etsLBoAPT', '*', true);
     DeleteFileMask('C:\ProgramData\UJSWYurPWh', '*', true);
     DeleteFileMask('C:\ProgramData\POQttA', '*', true);
     DeleteFileMask('C:\ProgramData\mPaGyTUnp', '*', true);
     DeleteFileMask('C:\ProgramData\QXphWCWT', '*', true);
     DeleteFileMask('C:\ProgramData\SLuPVyDVC', '*', true);
     DeleteFileMask('C:\ProgramData\iHNBYsczo', '*', true);
     DeleteFileMask('C:\ProgramData\Ajfxti', '*', true);
     DeleteFileMask('C:\ProgramData\pNTEYUA', '*', true);
     DeleteFileMask('C:\ProgramData\frMoiitC', '*', true);
     DeleteFileMask('C:\ProgramData\QShfzZEpot', '*', true);
     DeleteFileMask('C:\ProgramData\ygTlKsPW', '*', true);
     DeleteFileMask('C:\ProgramData\IMixjHpIb', '*', true);
     DeleteFileMask('C:\ProgramData\ObjnlwAP', '*', true);
     DeleteDirectory('C:\ProgramData\RIABbwOH');
     DeleteDirectory('C:\ProgramData\TdKqYnb');
     DeleteDirectory('C:\ProgramData\etsLBoAPT');
     DeleteDirectory('C:\ProgramData\UJSWYurPWh');
     DeleteDirectory('C:\ProgramData\POQttA');
     DeleteDirectory('C:\ProgramData\mPaGyTUnp');
     DeleteDirectory('C:\ProgramData\QXphWCWT');
     DeleteDirectory('C:\ProgramData\SLuPVyDVC');
     DeleteDirectory('C:\ProgramData\iHNBYsczo');
     DeleteDirectory('C:\ProgramData\Ajfxti');
     DeleteDirectory('C:\ProgramData\pNTEYUA');
     DeleteDirectory('C:\ProgramData\frMoiitC');
     DeleteDirectory('C:\ProgramData\QShfzZEpot');
     DeleteDirectory('C:\ProgramData\ygTlKsPW');
     DeleteDirectory('C:\ProgramData\IMixjHpIb');
     DeleteDirectory('C:\ProgramData\ObjnlwAP');
     ClearHostsFile;
    ExecuteSysClean;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код (Text):

    "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Gun Bros.lnk"
     

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
     
    Kиpилл нравится это.
  3. Antony
    Оффлайн

    Antony Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Благодарю за помощь!
    Lightshot вроде бы да, но готов их удалить, нет сильной потребности

    да
    не припоминаю, к сожалению

    Yandex CY (TIC) & PR Viewer 3.0 и Nofollow eyes 0.1.1 знакомы, устанавливал их

    отправил

    вот тут не очень понял. снова всё продиагностировал, отчёт прикладывать? на всякий случай загружаю CollectionLog-2016.03.26-10.40

    есть

    Отчёт AdwCleaner тоже прилагаю


    база безопасности

    virusinfo_auto_ЕНОТ-HP.zip
     

    Вложения:

  4. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Antony,
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.


    а остальные расширения что? Если не знакомы и не нужны удалите.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  5. Antony
    Оффлайн

    Antony Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Расширения удалил все. После перезагрузки вроде бы исчезла реклама в Chrome. Буду мониторить, не появится ли вновь.
     

    Вложения:

    • AdwCleaner[C1].txt
      Размер файла:
      1,5 КБ
      Просмотров:
      4
    • Addition.txt
      Размер файла:
      50,6 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      142,7 КБ
      Просмотров:
      3
    • Shortcut.txt
      Размер файла:
      128,7 КБ
      Просмотров:
      1
  6. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Antony, в списке пользователей есть такой пользователь - 彭铗?

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    Task: {004B6F47-74EA-4E54-BAF8-D633B48DC3E6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {2876DCC5-2DE0-4500-A76A-8E5EFE571113} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {66D0D0BD-9C68-4051-BCB3-2A0A242B6B00} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {8BAE8341-A32C-43E4-95BE-4187BFACE04B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
    Task: {9D2D1A62-E8F7-4E9B-B809-2273A1EA060F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {B5F908EE-7881-41C7-AFFC-91A6FF0A2BE1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {C9FFAD48-AE43-4B9E-9EE2-4610878AFC60} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {CFD95F76-C7D7-482A-95C8-B97D59F06E46} - \Microsoft\Windows\SystemRestore\FreeVPN -> No File <==== ATTENTION
    Task: {DB3671FE-C0E0-4DEB-BC00-6BC685734D11} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {F19E0AC0-EFE4-477B-87FF-DC287250022E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {F3147D8C-C40E-4E05-A104-0C22938DFEAD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
    Task: {F87AA5D9-F3FF-4C0A-B57D-B92F8A2A957E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {FC50DDC3-F905-4FBE-9D50-B157FC1A0B6E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    HKLM-x32\...\Run: [mbot_ru_014010252] => [X]
    R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
    2016-02-28 21:29 - 2016-02-29 09:47 - 00000000 ____D C:\Users\彭铗\AppData\Roaming\Tencent
    2016-03-05 22:52 - 2016-02-22 23:47 - 00000000 ____D C:\Users\Енот\AppData\LocalLow\Unity
    2016-03-05 22:52 - 2016-02-22 23:47 - 00000000 ____D C:\Users\Енот\AppData\Local\Unity
    2016-02-29 11:14 - 2016-02-22 23:50 - 00000000 ____D C:\Users\Енот\AppData\Roaming\ProductData
    cmd: del /q C:\Program Files (x86)\IObit
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.
     
  7. Antony
    Оффлайн

    Antony Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Пользователя 彭铗 не знаю и в списке не наблюдаю.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      9 КБ
      Просмотров:
      2
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.219
    Симпатии:
    4.978
    Посмотрите в папке C:\Users - там будет конфигурационная папка 彭铗 от китайца,удалите ее вручную.

    Сделайте новый лог FRST
     
  9. Antony
    Оффлайн

    Antony Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    удалил, корзину очистил. Сделал новый лог FRST на основе того же самого fixlist.txt (правильно?).
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      6,8 КБ
      Просмотров:
      0
    Последнее редактирование: 30 мар 2016
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    нет, надо:
    Запустите программу FRST. Когда программа запустится,
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
    Kиpилл нравится это.
  11. Antony
    Оффлайн

    Antony Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Сделал. Пардон за недельный перерыв
     

    Вложения:

    • FRST.txt
      Размер файла:
      48,3 КБ
      Просмотров:
      1
    • Addition.txt
      Размер файла:
      47,7 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      125,6 КБ
      Просмотров:
      1
  12. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Antony,
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    FF Extension: No Name - C:\Users\Енот\AppData\Roaming\Mozilla\Firefox\Profiles\cc5k7sj7.default\extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [not found]
    FF Extension: No Name - C:\Users\Енот\AppData\Roaming\Mozilla\Firefox\Profiles\cc5k7sj7.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
    2016-03-22 21:26 - 2016-02-22 23:48 - 00000000 ____D C:\Users\Все пользователи\ProductData
    2016-03-22 21:26 - 2016-02-22 23:48 - 00000000 ____D C:\ProgramData\ProductData
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    что с проблемой?
     
  13. Antony
    Оффлайн

    Antony Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Проблемы нет, блокирующей всё и вся всплывающей рекламы не наблюдаю, поэтому и неоперативно отвечаю. fixlog прикрепляю
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      1,5 КБ
      Просмотров:
      1
  14. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Antony, соберите контрольные логи автологером
     
Статус темы:
Закрыта.

Поделиться этой страницей