Решена Банеры на сайтах вылазят и системная ошибка винды при загрузке

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Lesha_new, 3 мар 2017.

Статус темы:
Закрыта.
  1. Lesha_new

    Lesha_new Новый пользователь

    Сообщения:
    26
    Симпатии:
    0
    Добрый день, на рабочем компе при загрузке винды вылазит системная ошибка(скрин прилагается), она работе пк не мешает, но в инете читал, что она связана с вирусом...также когда что-нибудь открываешь в браузере Опера, то на пол экрана появляются банеры, которые сложно закрыть. Проверял антивирусом malwarebytes, а также adwcleaner, всё очистил, но это не решило проблемы.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.701
    Симпатии:
    1.290
    Здравствуйте!

    1.
    Файл CheckBrowserLnk.log
    из папки
    перетащите на утилиту ClearLNK.

    [​IMG]

    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

    2.
    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  4. Lesha_new

    Lesha_new Новый пользователь

    Сообщения:
    26
    Симпатии:
    0
    Вот отчёты
     

    Вложения:

  5. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.701
    Симпатии:
    1.290
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  6. Lesha_new

    Lesha_new Новый пользователь

    Сообщения:
    26
    Симпатии:
    0
    Отчёты
     

    Вложения:

    • Addition.txt
      Размер файла:
      70,8 КБ
      Просмотров:
      3
    • FRST.txt
      Размер файла:
      36,4 КБ
      Просмотров:
      3
    • Shortcut.txt
      Размер файла:
      62,9 КБ
      Просмотров:
      1
  7. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.701
    Симпатии:
    1.290
    Через Панель управления - Удаление программ - удалите нежелательное ПО:
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    GroupPolicy: Restriction ? <======= ATTENTION
    GroupPolicy\User: Restriction ? <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-839522115-1284227242-1801674531-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
    FF DefaultSearchEngine: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF SelectedSearchEngine: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF Homepage: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/?ffverfix=1&fr=ffverfix_sg
    FF Keyword.URL: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B123AA0D3-B6C6-42CB-B228-AC668602B926%7D&gp=811022
    FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2015-12-28]
    FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-03-22]
    OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
    OPR Extension: (Quick Searcher) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\ojhmphdkpgbibohbnpbfiefkgieacjmh [2015-10-07]
    2017-02-16 10:43 - 2016-04-01 11:48 - 00000000 ____D C:\Documents and Settings\Admin\Local Settings\Application Data\Amigo
    AV: 新毒霸铠甲防御 (Disabled - Up to date) {B3DDB456-E18B-4D81-9EB0-E23ABB4D2B12}
    AlternateDataStreams: C:\Documents and Settings\Admin\Local Settings\Application Data:wa [146]
    MSCONFIG\startupfolder: C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^爱奇艺PPS影音.lnk => C:\WINDOWS\pss\爱奇艺PPS影音.lnkStartup
    DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
    DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
    StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Application Data\IQIYI Video\LStyle\QyUpdate.exe] => Enabled:爱奇艺PPS升级模块
    StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
    StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    [​IMG]
    При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.
     
    Последнее редактирование: 10 мар 2017
  8. Lesha_new

    Lesha_new Новый пользователь

    Сообщения:
    26
    Симпатии:
    0
    Лог
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      7,1 КБ
      Просмотров:
      4
  9. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.798
    Симпатии:
    5.618
    Lesha_new,

    1) Папку
    Код (Text):
    C:\FRST\Quarantine
    заархивируйте с паролем virus и закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU) ссылку на скачивание пришлите мне в ЛС.

    2)
    Код (Text):
    Java(TM) 6 Update 30 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216030FF}) (Version: 6.0.300 - Oracle)
     
    деинсталируйте.
    Unity Web Player - если сами не ставили, тоже.

    Код (Text):
    ESET NOD32 Antivirus (HKLM\...\{7BA4460F-6E85-4EBC-88E4-B6242887A435}) (Version: 4.2.76.1 - ESET, spol. s r.o.)
     
    Давно протух, надо обновить.
    Код (Text):
    Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
    Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
    Adobe Flash Player 23 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
    тоже устарели, а как следствие уязвимы.

    Код (Text):
    WinRAR 4.01 (32-разрядная) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
     
    Надо бы обновить до 5-го.
     
  10. Lesha_new

    Lesha_new Новый пользователь

    Сообщения:
    26
    Симпатии:
    0
    regist,
    1) отправил ссылку
    2) Java(TM) 6 Update 30 и Unity Web Player плеер удалил, остальное обновится в ближайшее время
     
  11. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.701
    Симпатии:
    1.290
    Последнее редактирование: 10 мар 2017
  12. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.798
    Симпатии:
    5.618
    + В следующий раз перед созданием темы качайте свежую версию Автологера.

    +
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
     
  13. Lesha_new

    Lesha_new Новый пользователь

    Сообщения:
    26
    Симпатии:
    0
    Проблема решена. Банеров больше нет. Спасибо
     
Загрузка...
Похожие темы - Банеры сайтах вылазят
  1. Lesha_new
    Ответов:
    11
    Просмотров:
    533
  2. ReActive59ru
    Ответов:
    15
    Просмотров:
    3.199
  3. Maxim
    Ответов:
    23
    Просмотров:
    2.752
  4. Никитон
    Ответов:
    11
    Просмотров:
    1.115
  5. Riordan
    Ответов:
    6
    Просмотров:
    1.784
  6. Sergey Danilchenko
    Ответов:
    14
    Просмотров:
    1.661
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...