Решена Прошу убить рекламные баннеры(

Статус
В этой теме нельзя размещать новые ответы.

Юра5

Активный пользователь
Сообщения
8
Реакции
1
Баллы
313
Вчера скачал через торрент несколько программ и сегодня Бог меня покарал.Рекламные баннеры наступают по всем фронтам.Сверху,снизу,с боку,поверх всех окон.Любой клик по ссылке отправляет читать женский журнал,хотя я совсем не туда стремился.
Вот как это выглядит. Скрины: Так выглядит твиттер http://ipic.su/img/img7/fs/Oknovtvi.1390930760.png А так выглядят слова ссылки
http://ipic.su/img/img7/fs/Slovassylki.1390930822.png

Пожалуйста спасите(
 

Вложения

  • CollectionLog-2014.01.28-21.32.zip
    128.2 KB · Просмотры: 7
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,135
Реакции
6,304
Баллы
1,098
1) "Пофиксите" в HijackThis

Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?im
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yambler.net/?im
O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - (no file)

2)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

3) Вижу у вас установлен MBAM, тогда заодно и лог его полного сканирования прикрепите.

4) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Юра5

Активный пользователь
Сообщения
8
Реакции
1
Баллы
313

Вложения

  • AdwCleaner[R1].txt
    22.4 KB · Просмотры: 4

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,135
Реакции
6,304
Баллы
1,098
Ждём лога MBAM, потом
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    File Found : C:\Users\Бат\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
    Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Folder Found C:\Users\Бат\AppData\Local\Mail.Ru
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Юра5

Активный пользователь
Сообщения
8
Реакции
1
Баллы
313
Вот логи МВАМИ у меня трагедия((После сканирования Adw с дуру сразу нажал на Clean.Комп моментально ушёл на перезагруз,а после того как запустился и повторного сканирования,все логи пустые((Простите,я не хотел.Можно как нибудь восстановить?

UPD.Нашёл у вас тему востановления,чем сейчас и занимаюсь.
 

Вложения

  • MBAM-log-2014-01-29 (00-46-18).txt
    30.6 KB · Просмотры: 5
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
20,139
Реакции
13,789
Баллы
2,293
Удалите все, что нашел MBAM кроме:
Код:
C:\Users\Бат\Downloads\Программы\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Бат\Downloads\Программы\Windows.7.Manager.v4.3.0.zip_12774775_71_letC.exe (Trojan.Onlinegames) -> Действие не было предпринято.
 

Юра5

Активный пользователь
Сообщения
8
Реакции
1
Баллы
313
Прошу прощения,это мне опять полное сканирование МВАМ запускать?А то я по форуму полазил и не нашёл как мне отчёт обратно воткнуть.

Вот логи после Adw
 

Вложения

  • AdwCleaner[S1].txt
    4.5 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,135
Реакции
6,304
Баллы
1,098

Юра5

Активный пользователь
Сообщения
8
Реакции
1
Баллы
313
Я походу проклят((Удалил всё как было сказано,но всё по старому.
 

Вложения

  • mbam-log-2014-01-29 (01-33-07).txt
    4.8 KB · Просмотры: 2

Юра5

Активный пользователь
Сообщения
8
Реакции
1
Баллы
313
Да,вот пожалуйста.
 

Вложения

  • БАТ-ПК_2014-01-29_10-32-23.7z
    680.5 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
20,139
Реакции
13,789
Баллы
2,293
У вас интернет через роутер? Реклама во всех браузерах или только в одном?AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
DeleteFileMask('C:\Users\Бат\AppData\Roaming\nsmls', '*.*', true);
DeleteDirectory('C:\Users\Бат\AppData\Roaming\nsmls');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
 

Юра5

Активный пользователь
Сообщения
8
Реакции
1
Баллы
313
Да,инет подключен через роутер.Реклама во всех.Но пользуюсь я только ГуглХромом и основной писец именно в нём.ЯндексХром и Моззила не так кошмарны.Вы знаете,кажется всё получилось.Ни окон ни баннеров больше нет.Вы даже представить не можете как я вам благодарен)Ребята-вы волшебники 80LvL)Спасибо огромное)
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
20,139
Реакции
13,789
Баллы
2,293
Подготовьте лог лог SecurityCheck by glax24
Рекомендации после удаления вредоносного ПОПополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,135
Реакции
6,304
Баллы
1,098
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу