Решена баннеры в соц сетях

Никитон

Активный пользователь
Сообщения
56
Реакции
1
сегодня в хроме в соц сетях повсюду баннера даже в ABP залезли
 

Вложения

  • info.txt
    40.3 KB · Просмотры: 2
  • log.txt
    121.7 KB · Просмотры: 8
  • virusinfo_syscheck.zip
    41.9 KB · Просмотры: 1
  • virusinfo_syscure.zip
    44.5 KB · Просмотры: 8

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,425
Реакции
13,903
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Что устанавливали перед возникновением проблемы?
 

Никитон

Активный пользователь
Сообщения
56
Реакции
1
много чего,игры и программы с торрентов,но потом удалял
 

Никитон

Активный пользователь
Сообщения
56
Реакции
1
вот
 

Вложения

  • AdwCleaner[R1].txt
    1.3 KB · Просмотры: 4
  • mbam-log-2013-10-26 (12-41-58).txt
    2.1 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,425
Реакции
13,903
Mail.ru сами устанавливали? Интернет через роутер?
 

Никитон

Активный пользователь
Сообщения
56
Реакции
1
только клиент варфейса, проводной интернет
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('route print >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
end.
diag.log из папки с AVZ выложите.п.с.
даже в ABP залезли
ABP это что такое?
 
Последнее редактирование:
  • Like
Реакции: akok

Никитон

Активный пользователь
Сообщения
56
Реакции
1
расширение в хроме, от рекламывот
 

Вложения

  • diag.log
    5.9 KB · Просмотры: 8
Последнее редактирование:

Никитон

Активный пользователь
Сообщения
56
Реакции
1
так же,еще каждый раз автоматически устанавливается расширение Trollbar, я его удаляю,а он каждый раз устанавливается
 

Никитон

Активный пользователь
Сообщения
56
Реакции
1
удалил,система перезагрузилась
 

Вложения

  • AdwCleaner[S1].txt
    931 байт · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://1homepage.biz/?company=5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1homepage.biz/?company=5

Баннеры еще появляются?
 

Никитон

Активный пользователь
Сообщения
56
Реакции
1
да! но как избавится от расширения которое само устанавливается?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
Запакуйте этот файл с паролем virus и пришлите по адресу quarantine<at>safezone.cc (замените <at> на @) с указанием в теме письма ссылки на тему.
C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs

как избавится от расширения
Вы поиск в AdwCleaner еще раз пробовали запускать?
 

Никитон

Активный пользователь
Сообщения
56
Реакции
1
Реклама обратно появиласьперейти не получается,пароль не умею ставить
Безымянный.png
Безымянный.png
Безымянный2.png
Безымянный.png
Безымянный2.png
Безымянный.png Безымянный2.png
 

Вложения

  • RunTBGadgetOnce.zip
    1.7 KB · Просмотры: 4

Никитон

Активный пользователь
Сообщения
56
Реакции
1
вот
 

Вложения

  • NIKITA_2013-10-26_19-55-53.zip
    1.5 MB · Просмотры: 4

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,425
Реакции
13,903
Вы случаем CRYSIS 3 HUNTER EDITION не запускаете в промежутках? ++ ярлык запуска браузера проверили, дописок нет?

http://trollbar.net/udalenie-trollbara/ - этот плагин?


Выполните скрипт UVS и пришлите карантин
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
exec MsiExec.exe /I{CFEA455B-E368-45B2-A01E-1C3A6C0F06B6}
zoo %SystemDrive%\PROGRAM FILES (X86)\CRYSIS 3 HUNTER EDITION\BIN32\CRYSIS3.EXE
czoo
deltmp
После выполнения скрипта компьютер перезагрузится.
 
Сверху Снизу