Решена Левые баннеры в браузерах

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Ballunozavr, 19 мар 2014.

Статус темы:
Закрыта.
  1. Ballunozavr

    Ballunozavr Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Словил зловреда. В Chrome и IE появились левые баннеры, сменилась стартовая страница, открываются левые вкладки, файлы загружаются битые.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.805
    Симпатии:
    5.624
    IePluginService12.27.0.3326, RightSurf, SaveSense - деинсталируйте.

    Файл
    Код (Text):
    C:\ProgramData\Lenovo-18478.vbs
     
    заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
     
  4. Ballunozavr

    Ballunozavr Пользователь

    Сообщения:
    6
    Симпатии:
    0
    выполнено
    только в AVZ "Скрипт сбора неопознанных и подозрительных файлов" был под номером 4
    AVZ скачивал из FAQ
    http://gfile.ru/a575b
     

    Вложения:

    Последнее редактирование: 19 мар 2014
  5. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.805
    Симпатии:
    5.624
    1)
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):
      Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
      Folder Found C:\Users\‘едор\AppData\Local\Mail.Ru
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    2) Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    3) и заодно отпишитесь, что с проблемой?

    4) Карантин вы посылали? Пришлите заново карантин с файлом
    Код (Text):
    C:\ProgramData\Lenovo-18478.vbs
     
    Последнее редактирование: 19 мар 2014
  6. Ballunozavr

    Ballunozavr Пользователь

    Сообщения:
    6
    Симпатии:
    0
    В данный момент проблема не обнаруживается, спасибо за помощь.
    Логи прикрепляю.
    Карантин отправлял ранее через http://www.oszone.net/virusnet/ в файле quarantine.zip
    Сейчас продублирую на указанную почту.
    к сожалению gmail не пропускает письмо с этим файлом
    отправил файл повторно через форму загрузки
     

    Вложения:

    Последнее редактирование: 20 мар 2014
  7. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.805
    Симпатии:
    5.624
    Карантина снова нет.

    Файл
    Код (Text):
    C:\ProgramData\Lenovo-18478.vbs
     
    пришлите в карантин по этой инструкции.
    и что с проблемой?
     
    Последнее редактирование: 20 мар 2014
  8. Ballunozavr

    Ballunozavr Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Прошу прощения, неправильно собирал карантин. Отправил файл по почте.

    В данный момент все "левые" баннеры пропали, вкладки сами не открываются, т.е. проблема отсутствует.
     
  9. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.805
    Симпатии:
    5.624
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  10. Ballunozavr

    Ballunozavr Пользователь

    Сообщения:
    6
    Симпатии:
    0
     
  11. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.805
    Симпатии:
    5.624
  12. Ballunozavr

    Ballunozavr Пользователь

    Сообщения:
    6
    Симпатии:
    0
    Ещё один вопрос: Defender Windows надо отключать если установлен сторонний антивирус?
     
  13. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.762
    Симпатии:
    14.960
    Они не конфликтуют. Можно не обращать внимание.

    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.

    Я отмечаю тему решенной.
     
Загрузка...
Похожие темы - Левые баннеры браузерах
  1. fikser
    Ответов:
    15
    Просмотров:
    864
  2. Ironvar
    Ответов:
    5
    Просмотров:
    782
  3. Игорь Чех
    Ответов:
    37
    Просмотров:
    3.257
  4. demolion
    Ответов:
    19
    Просмотров:
    5.097
  5. Neocronic
    Ответов:
    13
    Просмотров:
    13.287
  6. Leopold567
    Ответов:
    3
    Просмотров:
    1.985
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...