Решена Выскакивает реклама в браузерах.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем aleksandr77777, 16 янв 2014.

Статус темы:
Закрыта.
  1. aleksandr77777
    Оффлайн

    aleksandr77777 Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Всем привет!Походу,не у меня одного эта беда.Реклама слева в браузерах.
    Вот тут всё,что нужно.Вроде зделал всё правильно.
    http://rghost.ru/51701072
     
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
  3. aleksandr77777
    Оффлайн

    aleksandr77777 Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Выскакивает реклама в браузерах,слевой стороны.При этом иногда открывается дополнительное окно с рекламой.Кроме этого выскакивает ещё и сообщение из "Контакта".Я зделал Логи по инструкции.Прилагаю.
     

    Вложения:

  4. aleksandr77777
    Оффлайн

    aleksandr77777 Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Выскакивает реклама в браузерах.. Возможно там имеются и другие сообщения.
    Там несколько рекламок,в виде блока.Потом загорается кнопочка "закрыть".Этот блок выезжает слева,внизу.тут на форуме кто-то скрин выкладывал.Один в один.как у меня.
    --- Объединённое сообщение, 16 янв 2014, Дата первоначального сообщения: 16 янв 2014 ---
    Вы мне поможете?
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    aleksandr77777, не надо дублировать темы. Сделайте логи по правилам раздела.
     
  6. aleksandr77777
    Оффлайн

    aleksandr77777 Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Я не совсем понимаю..,я же всё зделал уже.
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
  8. aleksandr77777
    Оффлайн

    aleksandr77777 Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Зделал всё,как в инструкции.Прикрепляю файл.
     

    Вложения:

  9. aleksandr77777
    Оффлайн

    aleksandr77777 Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Всё ли
    я правильно сейчас сделал?
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('c:\program files\cyberfox\cyberfox.exe','');
    DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
    DeleteFile('C:\Windows\tasks\DSite.job','32');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
    --- Объединённое сообщение, 16 янв 2014 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    --- Объединённое сообщение, 16 янв 2014 ---
    Браузер только IE?
     
  11. aleksandr77777
    Оффлайн

    aleksandr77777 Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Мазила тоже
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    ок. По этой инструкции ищем файлы по имени сайта с рекламой (пункт 2 инструкции), если таковых не найдется, то по маске *.url. Ждем логи поиска.

    ++

    проверьте на www.virustotal.com файл:
    Код (Text):
    C:\Windows\system32\WindowsServer.exe
    ++
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
  13. aleksandr77777
    Оффлайн

    aleksandr77777 Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    C:\Windows\system32\WindowsServer.exe
    Пол указанному пути я не нашёл этого файла
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Тогда так
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Windows\system32\WindowsServer.exe',' ');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Когда отправите карантин отпишитесь, и выполняйте инструкции которые я давал выше.
     
  15. aleksandr77777
    Оффлайн

    aleksandr77777 Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Я отправляю архив,соединение сбрасывает
    --- Объединённое сообщение, 17 янв 2014, Дата первоначального сообщения: 17 янв 2014 ---
    Посмотрите.Я и туда и туда послал.
     
  16. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.466
    Симпатии:
    861
    Здравствуйте! Пока что выполните это.

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код (Text):
    begin
    ExecuteAVUpdate;  
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
    QuarantineFile('C:\Users\Александр\AppData\Roaming\closer.exe','');
    QuarantineFileF('C:\Users\Александр\AppData\Roaming\smwdgt', '*', true, ' ', 0, 0);
    QuarantineFileF('C:\Program Files (x86)\smilfld', '*', true, ' ', 0, 0);  
    DeleteFile('C:\Users\Александр\AppData\Roaming\closer.exe','32');
    DeleteFileMask('C:\Users\Александр\AppData\Roaming\smwdgt', '*', true, ' ');
    DeleteFileMask('C:\Program Files (x86)\smilfld', '*', true, ' ');
    DeleteDirectory('C:\Users\Александр\AppData\Roaming\smwdgt');  
    DeleteDirectory('C:\Program Files (x86)\smilfld');  
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;    
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Удалите в браузере незнакомые вам расширения.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  17. aleksandr77777
    Оффлайн

    aleksandr77777 Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Прикрепляю лог из блокнота
    --- Объединённое сообщение, 17 янв 2014, Дата первоначального сообщения: 17 янв 2014 ---
    Дублирую архив на почту,что указали.Отправка с помощью ГуглДиска только получилась.
    --- Объединённое сообщение, 17 янв 2014 ---
    Прикрепляю отчёт :\AdwCleaner\AdwCleaner[R0].txt.
     

    Вложения:

  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ClearQuarantineEx(true);
    QuarantineFile('c:\program files\cyberfox\cyberfox.exe','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Сделайте новые логи с помощью AutoLogger-а.
    --- Объединённое сообщение, 17 янв 2014, Дата первоначального сообщения: 17 янв 2014 ---
    Mobogenie - деисталируйте.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Если пользуетесь программы от майл.ру то перед удалением сними галочки с папок Mail.Ru
     
  19. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.466
    Симпатии:
    861
    + Не забудьте лог MBAM прикрепить.
     
  20. aleksandr77777
    Оффлайн

    aleksandr77777 Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Всё отправил на почту.Извените,что пустые прилетели письма.Уже умотался сам...
     
Статус темы:
Закрыта.

Поделиться этой страницей