Решена Выскакивает реклама в браузерах.

Статус
В этой теме нельзя размещать новые ответы.

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Всем привет!Походу,не у меня одного эта беда.Реклама слева в браузерах.
Вот тут всё,что нужно.Вроде зделал всё правильно.
http://rghost.ru/51701072
 

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Выскакивает реклама в браузерах,слевой стороны.При этом иногда открывается дополнительное окно с рекламой.Кроме этого выскакивает ещё и сообщение из "Контакта".Я зделал Логи по инструкции.Прилагаю.
 

Вложения

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Выскакивает реклама в браузерах.. Возможно там имеются и другие сообщения.
Там несколько рекламок,в виде блока.Потом загорается кнопочка "закрыть".Этот блок выезжает слева,внизу.тут на форуме кто-то скрин выкладывал.Один в один.как у меня.Вы мне поможете?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,913
Баллы
998
aleksandr77777, не надо дублировать темы. Сделайте логи по правилам раздела.
 

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Я не совсем понимаю..,я же всё зделал уже.
 

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Всё ли
я правильно сейчас сделал?
 

akok

Команда форума
Администратор
Сообщения
16,363
Реакции
13,005
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\program files\cyberfox\cyberfox.exe','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Windows\tasks\DSite.job','32');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формыСкачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.Браузер только IE?
 

akok

Команда форума
Администратор
Сообщения
16,363
Реакции
13,005
Баллы
2,203
ок. По этой инструкции ищем файлы по имени сайта с рекламой (пункт 2 инструкции), если таковых не найдется, то по маске *.url. Ждем логи поиска.

++

проверьте на www.virustotal.com файл:
Код:
C:\Windows\system32\WindowsServer.exe
++
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
C:\Windows\system32\WindowsServer.exe
Пол указанному пути я не нашёл этого файла
 

akok

Команда форума
Администратор
Сообщения
16,363
Реакции
13,005
Баллы
2,203
Тогда так
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\system32\WindowsServer.exe',' ');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Когда отправите карантин отпишитесь, и выполняйте инструкции которые я давал выше.
 

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Я отправляю архив,соединение сбрасываетПосмотрите.Я и туда и туда послал.
 

mike 1

Активный пользователь
Сообщения
2,407
Реакции
935
Баллы
383
Здравствуйте! Пока что выполните это.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:
begin
ExecuteAVUpdate;   
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end; 
QuarantineFile('C:\Users\Александр\AppData\Roaming\closer.exe','');
QuarantineFileF('C:\Users\Александр\AppData\Roaming\smwdgt', '*', true, ' ', 0, 0);
QuarantineFileF('C:\Program Files (x86)\smilfld', '*', true, ' ', 0, 0);   
DeleteFile('C:\Users\Александр\AppData\Roaming\closer.exe','32'); 
DeleteFileMask('C:\Users\Александр\AppData\Roaming\smwdgt', '*', true, ' ');
DeleteFileMask('C:\Program Files (x86)\smilfld', '*', true, ' ');
DeleteDirectory('C:\Users\Александр\AppData\Roaming\smwdgt');   
DeleteDirectory('C:\Program Files (x86)\smilfld');   
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;     
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите в браузере незнакомые вам расширения.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Прикрепляю лог из блокнотаДублирую архив на почту,что указали.Отправка с помощью ГуглДиска только получилась.Прикрепляю отчёт :\AdwCleaner\AdwCleaner[R0].txt.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,913
Баллы
998
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ClearQuarantineEx(true);
QuarantineFile('c:\program files\cyberfox\cyberfox.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи с помощью AutoLogger-а.Mobogenie - деисталируйте.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Если пользуетесь программы от майл.ру то перед удалением сними галочки с папок Mail.Ru
 

mike 1

Активный пользователь
Сообщения
2,407
Реакции
935
Баллы
383
+ Не забудьте лог MBAM прикрепить.
 

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Всё отправил на почту.Извените,что пустые прилетели письма.Уже умотался сам...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу