Решена Всплывающая реклама

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Lex F, 5 фев 2014.

Статус темы:
Закрыта.
  1. Lex F
    Оффлайн

    Lex F Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Здравствуйте.
    Помогите пожалуйста. Борюсь с всплывающей рекламой. Чистил диск, проверял антивирусом (каспер и доктор-веб) не помогло. Использовал утилиту. Много чего удалил, что было явно вредоносным, многое оставил. Итог - реклама как была так и осталась. Подскажите пожалуйста.
    Пример рекламы и лог утилиты (самый первый и после многих удалений) в приложении.
    Спасибо
    реклама.jpg
     

    Вложения:

  2. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Создайте тему здесь и выложите полный набор логов по правилам
     
    Lex F нравится это.
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Lex F, посты перенёс, так что новую тему создавать не надо. Сделайте набор логов по правилам.
     
    Lex F нравится это.
  4. Lex F
    Оффлайн

    Lex F Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    а где можно эти правила почитать?
     
  5. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
  6. Lex F
    Оффлайн

    Lex F Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Здравствуйте.
    Извините за задержку с ответом - не было доступа к заражённому компьютеру.
    Спасибо за ссылку. Выполнил инструкцию. Логи прилагаю.
     

    Вложения:

  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Прошу прощения, потеряли тему.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CA Research');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Spybot - Search & Destroy 2 -лучше деинсталировать и восстановить файл hosts

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    Lex F нравится это.
  8. Lex F
    Оффлайн

    Lex F Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Всё сделал, правда восстановить файл hosts не удалось. Это критично, это можно исправить?
    Лог прилагаю.
     

    Вложения:

    • лог.txt
      Размер файла:
      7,4 КБ
      Просмотров:
      3
  9. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Все найденное в MBAM удалите.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.


    Воспользуйтесь рекомендацией - http://safezone.cc/threads/vosstanovlenie-soderzhimogo-fajla-hosts-po-umolchaniju.1777/
     
    Lex F нравится это.
  10. Lex F
    Оффлайн

    Lex F Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Файл имеет номер не [0], а [3] поскольку я уже запускал проверку прежде чем создавать тему.
     

    Вложения:

  11. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Реклама по-прежнему всплывает?
     
    Lex F нравится это.
  12. Lex F
    Оффлайн

    Lex F Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Всё сделал. Вот отчёт. По наличию рекламы доложу после выходных.
     

    Вложения:

  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Хорошо
     
  14. Lex F
    Оффлайн

    Lex F Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Реклама больше не беспокоит. Спасибо большое!
     
  15. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    Lex F нравится это.
  16. Lex F
    Оффлайн

    Lex F Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    Лог сканирования
    Security Check by glax24 version 0.2.4.60 rc1
    WebSite: www.safezone.cc
    DateLog: 26.02.2014 22:19:05
    Run directory: C:\Users\Сергей\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 7.0
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
    Дата установки ОС: 10.05.2012 15:54:37
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [74.4 Гб] Занято: [33.1 Гб] Свободно: [41.3 Гб]
    Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
    -------------Windows------------------------------
    Internet Explorer 11.0.9600.16518 [+]
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2014-02-25 16:31:36
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Антивирус Касперского
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Антивирус Касперского
    Windows Defender
    -------------AntiVirusFirewallInstall-------------
    Антивирус Касперского 2013 v.13.0.1.4190
    -------------OtherUtilities-----------------------
    Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
    Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
    Adobe Shockwave Player 11.5 v.11.5.6.606 Внимание! Скачать обновления
    Adobe Reader XI (11.0.06) - Russian v.11.0.06
    -------------Browser------------------------------
    Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1
    -------------RunningProcess-----------------------
    C:\Program Files\Mozilla Firefox\firefox.exe v.27.0.1.5156
    -------------EndLog-------------------------------
     
    Последнее редактирование: 26 фев 2014
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Исправляйте замечания по инструкции в логе

    Рекомендации после удаления вредоносного ПО

    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
    Lex F нравится это.
  18. Lex F
    Оффлайн

    Lex F Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
    кнопка "обновление баз" во вкладке "файл" не активна. выполнить без обновления баз?
     
  19. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Lex F нравится это.
  20. Lex F
    Оффлайн

    Lex F Новый пользователь

    Сообщения:
    10
    Симпатии:
    0
Статус темы:
Закрыта.

Поделиться этой страницей