Решена Всплывающие окна с рекламой в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Dimitri, 11 сен 2013.

  1. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Здравствуйте!!! Посмотрите пожалуйста логи, в браузерах всплывают переиодически окна с рекламой хотя установлен AdMuncher и стартовая страница Webalta
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      25,7 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      29,9 КБ
      Просмотров:
      4
    • info.txt
      Размер файла:
      25,5 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      30,5 КБ
      Просмотров:
      4
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую VaninFilms, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    2) Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
    QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q5-TTL.DAT','');
    QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q4-TTL.DAT','');
    QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q3-TTL.DAT','');
    QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q2-TTL.DAT','');
    QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-TTL.DAT','');
    BC_ImportQuarantineList;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.
    после перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    3) Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    4) Corbina Telecom - ваш провайдер?

    5) Cool Smiley Bar for Facebook - сами устанавливали?

    6) Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

    7)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Добавлено через 3 минуты 37 секунд
    8) прикрепите лог полного сканирования MBAM, вижу вы им уже пользовались. Надеюсь самостоятельно ничего не удаляли?
     
    1 человеку нравится это.
  4. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Выполнено

    Нет бар для Фейсбука не устанавливали, Да делали проверку в mbam 1 раз быструю нашлось много попапов удалил все что нашлось в программе
     

    Вложения:

    • info.txt
      Размер файла:
      25,5 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      30,9 КБ
      Просмотров:
      3
    • virusinfo_syscheck.zip
      Размер файла:
      25,9 КБ
      Просмотров:
      3
  5. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    лог mbam позже будет
     
  6. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Выполнено

    отчет сделан опять сплошные попапы
     

    Вложения:

  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    лог с тем удалением тоже прикрепите.
    где? и эту программу вы тоже вроде уже запускали ;)

    Добавлено через 41 секунду
    надеюсь на этот раз самостоятельно ничего не удаляли? лог не тот прикрепили.
     
  8. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Выполнено

    нет не чистил сам на этот раз ничего) лог мбам так и не дождался зависла программа после 4 часов
    да AdwCleaner запускал уже и удалял там в ней , отчеты старые не сохранил
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    в корне диск С не сохранились?
    MBAM старый лог тоже прилодите, находится тут
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

    Добавлено через 8 минут 9 секунд
    + Cool Smiley Bar for Facebook - удалите через установка и удаление программ.
     
  10. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Выполнено

    Нету значитв папке AppData логов mbam там все логи имеют название
    protection[/B] и вних нету отчета о сканировании и щас сканирвоание длилось 5 часов и тоже
    protection с 2 угрозами
    отчетов AdwCleaner старых нету так как я удалил что бы не запутатся
     

    Вложения:

  11. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    может еще HittmaPro провериться?

    Добавлено через 14 минут 59 секунд
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    VaninFilms, по картинкам тем более такого качества не гадаю, если там нету логов MBAM значит вы, что-то не так делаете.
    Подробнее читайте в руководстве
    и сделайте новый лог AdwCleaner

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
    1 человеку нравится это.
  13. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Выполнено

    Сделали сканирвоание быстрое , полное опять бы длилось 5 часов но ив полном так же как и щас было 2 угрозы всего лишь
     

    Вложения:

  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    VaninFilms, в личку вы мне прислали
    [​IMG]
    там 125 записей, а здесь всего пара. Почему такое расхождение? Уже сами поудаляли или в чём дело? Многие из программ, которые видны там на скрине стоило сначала деинсталировать, например Speed Analysis.

    Эти две записи в MBAM удалите.
     
    Последнее редактирование: 13 сен 2013
    2 пользователям это понравилось.
  15. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Все почистил как написали )
     
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ответьте
     
  17. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    я тогда же удалил после первого сканирования скриншот этот еще первого сканирования
     
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    на данный момент какие проблемы?
     
  19. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    Все отлично спасибо , проблем нету )
     
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    деинсталируйте MBAM

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    1 человеку нравится это.

Поделиться этой страницей