• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Прошу убить рекламные баннеры(

Статус
В этой теме нельзя размещать новые ответы.

Юра5

Пользователь
Сообщения
8
Симпатии
1
#1
Вчера скачал через торрент несколько программ и сегодня Бог меня покарал.Рекламные баннеры наступают по всем фронтам.Сверху,снизу,с боку,поверх всех окон.Любой клик по ссылке отправляет читать женский журнал,хотя я совсем не туда стремился.
Вот как это выглядит. Скрины: Так выглядит твиттер http://ipic.su/img/img7/fs/Oknovtvi.1390930760.png А так выглядят слова ссылки
http://ipic.su/img/img7/fs/Slovassylki.1390930822.png

Пожалуйста спасите(
 

Вложения

Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,839
Симпатии
5,571
#2
1) "Пофиксите" в HijackThis

Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?im
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yambler.net/?im
O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - (no file)
2)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

3) Вижу у вас установлен MBAM, тогда заодно и лог его полного сканирования прикрепите.

4) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,839
Симпатии
5,571
#4
Ждём лога MBAM, потом
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    File Found : C:\Users\Бат\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
    Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Folder Found C:\Users\Бат\AppData\Local\Mail.Ru
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Юра5

Пользователь
Сообщения
8
Симпатии
1
#5
Вот логи МВАМИ у меня трагедия((После сканирования Adw с дуру сразу нажал на Clean.Комп моментально ушёл на перезагруз,а после того как запустился и повторного сканирования,все логи пустые((Простите,я не хотел.Можно как нибудь восстановить?

UPD.Нашёл у вас тему востановления,чем сейчас и занимаюсь.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
13,779
Симпатии
11,596
#6
Удалите все, что нашел MBAM кроме:
Код:
C:\Users\Бат\Downloads\Программы\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Бат\Downloads\Программы\Windows.7.Manager.v4.3.0.zip_12774775_71_letC.exe (Trojan.Onlinegames) -> Действие не было предпринято.
 

Юра5

Пользователь
Сообщения
8
Симпатии
1
#7
Прошу прощения,это мне опять полное сканирование МВАМ запускать?А то я по форуму полазил и не нашёл как мне отчёт обратно воткнуть.

Вот логи после Adw
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,839
Симпатии
5,571
#8

akok

Команда форума
Администратор
Сообщения
13,779
Симпатии
11,596
#12
У вас интернет через роутер? Реклама во всех браузерах или только в одном?AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
DeleteFileMask('C:\Users\Бат\AppData\Roaming\nsmls', '*.*', true);
DeleteDirectory('C:\Users\Бат\AppData\Roaming\nsmls');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
 

Юра5

Пользователь
Сообщения
8
Симпатии
1
#13
Да,инет подключен через роутер.Реклама во всех.Но пользуюсь я только ГуглХромом и основной писец именно в нём.ЯндексХром и Моззила не так кошмарны.Вы знаете,кажется всё получилось.Ни окон ни баннеров больше нет.Вы даже представить не можете как я вам благодарен)Ребята-вы волшебники 80LvL)Спасибо огромное)
 

akok

Команда форума
Администратор
Сообщения
13,779
Симпатии
11,596
#14
Подготовьте лог лог SecurityCheck by glax24
Рекомендации после удаления вредоносного ПОПополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,839
Симпатии
5,571
#16
Статус
В этой теме нельзя размещать новые ответы.