• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Левые баннеры в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Ballunozavr

Активный пользователь
Сообщения
6
Симпатии
0
#1
Словил зловреда. В Chrome и IE появились левые баннеры, сменилась стартовая страница, открываются левые вкладки, файлы загружаются битые.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,067
Симпатии
5,730
#2
IePluginService12.27.0.3326, RightSurf, SaveSense - деинсталируйте.

Файл
Код:
C:\ProgramData\Lenovo-18478.vbs
заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Ballunozavr

Активный пользователь
Сообщения
6
Симпатии
0
#3
выполнено
только в AVZ "Скрипт сбора неопознанных и подозрительных файлов" был под номером 4
AVZ скачивал из FAQ
http://gfile.ru/a575b
 

Вложения

Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,067
Симпатии
5,730
#4
1)
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Folder Found C:\Users\‘едор\AppData\Local\Mail.Ru
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2) Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

3) и заодно отпишитесь, что с проблемой?

4) Карантин вы посылали? Пришлите заново карантин с файлом
Код:
C:\ProgramData\Lenovo-18478.vbs
 
Последнее редактирование:

Ballunozavr

Активный пользователь
Сообщения
6
Симпатии
0
#5
В данный момент проблема не обнаруживается, спасибо за помощь.
Логи прикрепляю.
Карантин отправлял ранее через http://www.oszone.net/virusnet/ в файле quarantine.zip
Сейчас продублирую на указанную почту.к сожалению gmail не пропускает письмо с этим файломотправил файл повторно через форму загрузки
 

Вложения

Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,067
Симпатии
5,730
#6
Карантина снова нет.

Файл
Код:
C:\ProgramData\Lenovo-18478.vbs
пришлите в карантин по этой инструкции.и что с проблемой?
 
Последнее редактирование:

Ballunozavr

Активный пользователь
Сообщения
6
Симпатии
0
#7
Прошу прощения, неправильно собирал карантин. Отправил файл по почте.

В данный момент все "левые" баннеры пропали, вкладки сами не открываются, т.е. проблема отсутствует.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,067
Симпатии
5,730
#8
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Ballunozavr

Активный пользователь
Сообщения
6
Симпатии
0
#9
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 20.03.2014 23:54:29
Run directory: C:\Users\Федор\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.2
__________________________________________________

Windows 8.1 (6.3.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 11.02.2014 17:16:19
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Статус лицензии: Office 15, OfficeO365HomePremR_SubTrial5 edition Windows находится в режиме уведомления
Системный диск: C:\ ФС: NTFS Емкость: [97.3 Гб] Занято: [65 Гб] Свободно: [32.3 Гб]
Браузер по умолчанию: C:\WINDOWS\system32\OpenWith.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.16521 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-03-19 14:06:46
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky CRYSTAL
Антивирус обновлен
Windows Defender
-------------Firewall_WMI-------------------------
Kaspersky CRYSTAL
-------------AntiSpyware_WMI----------------------
Kaspersky CRYSTAL
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky CRYSTAL v.13.0.2.558
-------------Browser------------------------------
Google Chrome v.33.0.1750.154
-------------EndLog-------------------------------
 

Ballunozavr

Активный пользователь
Сообщения
6
Симпатии
0
#11
Ещё один вопрос: Defender Windows надо отключать если установлен сторонний антивирус?
 

akok

Команда форума
Администратор
Сообщения
15,002
Симпатии
12,270
#12
Ещё один вопрос: Defender Windows надо отключать если установлен сторонний антивирус?
Они не конфликтуют. Можно не обращать внимание.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.

Я отмечаю тему решенной.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу