Решена Выскакивают рекламные окна в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем con_brio, 7 июл 2014.

Статус темы:
Закрыта.
  1. con_brio
    Оффлайн

    con_brio Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    В браузерах Opera и Firefox постоянно выскакивают рекламные окна и банеры содержания типа "ваш компьютер заражен". Расширений никаких не подключено. прилагаю логи.
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

    PassShow - деинсталируйте.

    + вижу, что запускали MBAM. Лог полного сканирования приложите.

    + заодно отпишитесь, что с проблемой?
     
    Последнее редактирование: 7 июл 2014
  3. con_brio
    Оффлайн

    con_brio Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Проблема всё та же. Активно выскакивают окна на youtube.com.
    Закачанный лог с AVZ MD5: B8B12000593EE97564858D918AD1ECE0
    --- Объединённое сообщение, 8 июл 2014 ---
    лог с MBAM
    --- Объединённое сообщение, 8 июл 2014, Дата первоначального сообщения: 8 июл 2014 ---
    удалил все найденные MBAM PassShow файлы.Теперь при попытке зайти на некоторые сайты выдает ошибку
    "Ошибка подключения к прокси-серверу"
     

    Вложения:

    • mbam.txt
      Размер файла:
      6 КБ
      Просмотров:
      4
    Последнее редактирование: 8 июл 2014
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    По порядку. Все, что нашел MBAM, можно удалить.
    Подготовьте лог UVS
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + Профиксите в HijackThis
    Код (Text):
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer: http=127.0.0.1:13949;https=127.0.0.1:13949
     
    akok нравится это.
  6. con_brio
    Оффлайн

    con_brio Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Лог UVS
    --- Объединённое сообщение, 8 июл 2014, Дата первоначального сообщения: 8 июл 2014 ---
    Пофиксил
    --- Объединённое сообщение, 8 июл 2014 ---
    Ошибка подключения к прокси серверу осталась
     

    Вложения:

    Последнее редактирование: 8 июл 2014
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1

      BREG
      delref 1HTTP=127.0.0.1:13949;HTTPS=127.0.0.1:13949
      delref HTTP=127.0.0.1:13949;HTTPS=127.0.0.1:13949
      restart
       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. Подробнее читайте в этом руководстве.

    сделайте новый образ автозапуска

    + Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве
     
  8. con_brio
    Оффлайн

    con_brio Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    сделал всё согласно указаниям.
     

    Вложения:

    • logs.txt
      Размер файла:
      2,5 КБ
      Просмотров:
      1
  9. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Не все. Еще это:
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + удалите в MBAM всё найденное.
     
  11. con_brio
    Оффлайн

    con_brio Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    удалил все найденные в МВАМ файлы. также создал новый образ автозапуска в UVS файл>создать полный образ автозапуска и перейти в режим работы с образом. Проблема с ошибкой прокси так и осталась.
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    перечитайте как правильно надо делать образ и прикрепите его к своему сообщению.
     
  13. con_brio
    Оффлайн

    con_brio Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    образ
     

    Вложения:

  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1) VKSaver - деинсталируйте.

    2) Выполните скрипт в uVS

    Код (Text):
    ;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    BREG
    delref 1HTTP=127.0.0.1:13949;HTTPS=127.0.0.1:13949
    delref HTTP=127.0.0.1:13949;HTTPS=127.0.0.1:13949
    delref %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
    delall %SystemDrive%\USERS\ГЕННАДИЙ\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
    deldir %SystemDrive%\USERS\ГЕННАДИЙ\APPDATA\ROAMING\NEWNEXT.ME
    restart
    проверьте, что с проблемой?
     
  15. con_brio
    Оффлайн

    con_brio Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Выполнил скрипт. Проблема осталась.
    Заметил, что если заходить через OPERA в приватном режиме то вообще никакие сайты не отрываются и пишется ошибка прокси.
     
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    сделали?
    а если без приватного?
     
  17. con_brio
    Оффлайн

    con_brio Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    ошибку проверяю на сайте youtube.com, так как на нем выскакивали рекламные окна, и на нем сейчас ошибка прокси.
     
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
    --- Объединённое сообщение, 8 июл 2014 ---
    ????
     
  19. con_brio
    Оффлайн

    con_brio Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    VKsaver деинсталировал. если не в приватном то на некоторых таких как youtube, выдает ошибку.
     
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
Статус темы:
Закрыта.

Поделиться этой страницей