Решена Прыгающие баннеры

Статус
В этой теме нельзя размещать новые ответы.
Olga Saltanova, можете выполнить вход в интернет без роутера,через кабель?
Проверить исчезнут ли баннеры.
 
аууууууууу задрали баннеры
не помню уже. Сын прийдет вечером и попробуем
 
переключила вообще на кабель и другого провайдера. Все равно прыгают баннеры и переадресация на страницы которые начинают сразу закачку файлов.. может уже Винду грохнуть?
по-моему это где-то в корнях браузера Хром. Потому как в другом браузере -в мазилле таких переадресаций нет.
 
Вылез такой баннер " вам звонит ольга из Форекса" и 2 кнопки "ответить" " отказать". Думаю из этой же серии
Потому как в другом браузере -в мазилле таких переадресаций нет.
Я ж думал у вас везде баннеры,в любом браузере!
Попробуйте отключить все расширения проблемного браузера.


  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
 
Последнее редактирование:
вот что получилось. программа ждет дальнейших действий. В карантин все?
ой а я какой-то запускала ANTI-MALWARE он ждет команды. куда все эти ключи. папки??
 

Вложения

  • Новый текстовый документ (2).txt
    4.4 KB · Просмотры: 2
  • Screenshot_1.png
    Screenshot_1.png
    76.6 KB · Просмотры: 66
  • ОЛЬГА-ПК_2015-01-12_17-10-45.7z
    633.7 KB · Просмотры: 3
Последнее редактирование модератором:
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве.

Код:
Ключи реестра: 4
PUP.Optional.AppStream.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\jabclllchbnhniknjechmdmbckidgnne, , [2162b5416a1f0d29b06b561c5da657a9], 
PUP.Optional.Spigot.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Settings, , [8ff46c8a553471c5762c717335cf14ec], 
PUP.Optional.Spigot.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SEARCH SETTINGS, , [cfb4a65096f3f83e6ea8fa82c93ae020], 
PUP.Optional.AppStream.A, HKU\S-1-5-21-993895002-3641312491-3269534221-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jabclllchbnhniknjechmdmbckidgnne, , [691ac82eaedb3303b26a5b1714ef4ab6], 

Значения реестра: 1
PUP.Optional.Spigot.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SEARCH SETTINGS|GCProtected, 1, , [cfb4a65096f3f83e6ea8fa82c93ae020]

Данные реестра: 0
(Вредоносные элементы не обнаружено)

Папки: 2
PUP.Optional.FreeWorldApp.A, C:\ProgramData\FreeWorldApp, , [b8cb609691f888aea95a243b3ec5718f], 
PUP.Optional.FreeWorldApp.A, C:\ProgramData\FreeWorldApp\Setup, , [b8cb609691f888aea95a243b3ec5718f],

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 RenameFile('c:\program files (x86)\coinminer\cudaminer.exe','c:\program files (x86)\coinminer\cudaminer.bak');
 QuarantineFileF('c:\program files (x86)\coinminer','*', true,'',0 ,0);
 QuarantineFileF('C:\USERS\ОЛЬГА\DESKTOP\ПО СКАЙПУ ПРОГРАММЫ','*', true,'',0 ,0);
 QuarantineFile('C:\USERS\ОЛЬГА\DESKTOP\ПО СКАЙПУ ПРОГРАММЫ\SKYPECLIENT 1.4.EXE',''); 
 DeleteFile('C:\USERS\ОЛЬГА\DESKTOP\ПО СКАЙПУ ПРОГРАММЫ\SKYPECLIENT 1.4.EXE','');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите лог uvs.
Проверьте работу coin miner,наличие проблем с баннерами.
 
Что ау?
Я от вас ответ жду...
 
делаю
отправила письмом архив. счас еще сделаю uvc баннеров нет- есть переадресация на вирусные страницы
 
Хорошо.
Когда будете делать логи - очистите кеш браузеров,проверьте останется ли переадресация.
,запустите браузеры.
Затем лог uvs при подключенном интернете и запущенных браузерах.
 
это последний
перадресация есть на лотто казино
 

Вложения

  • ОЛЬГА-ПК_2015-01-13_13-26-32.7z
    652.8 KB · Просмотры: 5
Баннеры и переадресация только в хроме?
 
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    breg
    
    delref G:\AUTORUN.EXE
    delref H:\AUTORUN.EXE
    delref G:\BOOTSTRAP.EXE
    zoo %SystemDrive%\USERS\ОЛЬГА\DESKTOP\НЕНУЖНЫЕ ЯРЛЫКИ\ПРОГИ\VK.EXE
    delall %SystemDrive%\USERS\ОЛЬГА\DESKTOP\НЕНУЖНЫЕ ЯРЛЫКИ\ПРОГИ\VK.EXE
    delref {E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}\[CLSID]
    delref {2DEDD2C9-928E-4442-9417-769C969973B6}\[CLSID]
    delref {C4BEF720-313C-420A-ACF6-77DD95D8F553}\[CLSID]
    delref {29494049-211F-4F5C-8545-7DA8BF7A6CF8}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\39.0.2171.71\CHROME.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\39.0.2171.95\CHROME.DLL
    regt 14
    regt 27
    deltmp
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
это сделали?
 
Последнее редактирование:
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Это я все сделала.
файл почтой не ушел. Сюда загрузила и еще ссылку в письме отправила https://yadi.sk/d/GxRtqpCbAxaK6
 
Сюда загрузила и еще ссылку в письме отправила https://yadi.sk/d/GxRtqpCbAxaK6
там по ссылке какие то ваши личные файлы.
Прочтите внимательно еще раз посты номер 26,33 и 35.
Сделайте как написано.
Тяжело работать,когда нет обратной связи от пользователя.
 
ничего нет в расширениях. скрин сделала. На яндекс диске удалила все кроме архива для вас https://yadi.sk/d/P1mau3kMdyCJu
 

Вложения

  • Screenshot_1.png
    Screenshot_1.png
    77 KB · Просмотры: 67
Баннеры исчезли? Если нет то во всех браузерах или конкретных?
Можете показать что за баннеры - скрин?
 
Последнее редактирование:
скрин 9 самый противный. скачет на полстраницы и вылезает на многих сайтах. И редирект тоже есть- первые 2 скрина . перекидывает и на игры и на магазины. самое смешное что я не играю и не хожу на интернет-магазины. Это сайты по накачке биткойна- бесплатные. К ним видимо идет привязка. Я уже на эти сайты не захожу. Так и к вам на сайт захожу и скачет этот скрин 9 банер. Рядом стационарный комп- спокой но на нем захожу на эти же сайты и этого безобразия нету
 

Вложения

  • Screenshot_1.png
    Screenshot_1.png
    73.7 KB · Просмотры: 74
  • Screenshot_2.png
    Screenshot_2.png
    69 KB · Просмотры: 66
  • Screenshot_3.png
    Screenshot_3.png
    54.5 KB · Просмотры: 64
  • Screenshot_4.png
    Screenshot_4.png
    16.2 KB · Просмотры: 73
  • Screenshot_5.png
    Screenshot_5.png
    28.7 KB · Просмотры: 71
  • Screenshot_5.png
    Screenshot_5.png
    28.7 KB · Просмотры: 68
  • Screenshot_6.png
    Screenshot_6.png
    30.3 KB · Просмотры: 69
  • Screenshot_7.png
    Screenshot_7.png
    18.1 KB · Просмотры: 72
  • Screenshot_8.png
    Screenshot_8.png
    15.2 KB · Просмотры: 68
  • Screenshot_9.png
    Screenshot_9.png
    6.5 KB · Просмотры: 64
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу