Решена Прыгающие баннеры

Статус
В этой теме нельзя размещать новые ответы.
в Хроме в основном работаю. там и скачет. Счас посмотрю в мазилле. В мазилле вроде нет
Стационарный компьютер подключен через кабель
 
Olga Saltanova, скажите WMV9/VC-1 Video Playback это вы откуда качали?
Попробуйте его удалить.
 
ау
а что это и где его искать?
в программах нету
 
Нажмите пуск - выполнить,в появившемся окне введите
Код:
MsiExec.exe /X{6502B973-9DB9-683F-2BE3-4B83F54F78FF}
(можно скопировать мышкой)
и нажмите ОК
Далее по подсказкам инсталлера удаление.
upload_2015-1-15_20-32-4.webp

upload_2015-1-15_20-32-52.webp

Это не сделали.
 
+ есть мысль,что не все расширения видны в настройках браузера.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
QuarantineFileF('%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions','*', true,'',0 ,0);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.




Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Если по почте отправить не получится - выложите ссылку на яндекс диск.
 
не удаляется- пишет № Запросите разрешение от TrustedInstaller на изменение этого файла. Отсутствует доступ к файлу. Надо наверное через что-то удалять...
https://yadi.sk/d/Pq70owYEe2CKr сделала АВЗ со скриптом
Подготовьте отчет GetSystemInfo Это делать?
 
Olga Saltanova, то что я хотел в лог не попало.
Пожалуйста перейдите в проводнике по адресу
C:\Users\имя пользователя\AppData\Local\Google\Chrome\User Data\Default\Extensions
И упакуйте в архив все содержимое папки Extensions,потом тоже пришлите.
 
папка ChromeSoS еле нашла
так и скачет гадость эта
 

Вложения

  • Extensions.zip
    Extensions.zip
    38.4 KB · Просмотры: 1
  • Screenshot_1.webp
    Screenshot_1.webp
    14.2 KB · Просмотры: 87
Что содержат файлы (открывать блокнотом)

Код:
 C:\supermegabest\run_setup.bat
C:\Users\Ольга\AppData\Local\Temp\DF9AAD7EE630F388A8\lines.bat
C:\Windows\System32\start.bat
 
@echo off
%WINDIR%\system32\rundll32.exe C:\supermegabest\Setup.dll,EntryPoint "C:\supermegabest\webkit.json" aonedlchkbicmhepimiahfalheedjgbh "C:\supermegabest\webkit" "C:\supermegabest\supermegabest.oex" "C:\supermegabest\opera.xml" "C:\supermegabest\opera_prefs.xml"
rd /S /Q "C:/supermegabest/"
это второй
@echo off
del /Q "C:\Users\134E~1\AppData\Local\Temp\DF9AAD7EE630F388A8\*.*"
rd /S /Q "C:\Users\134E~1\AppData\Local\Temp\DF9AAD7EE630F388A8"
а третий не может найти. может скрыт? C:\Windows\System32\start.bat Тогда я не знаю как его искать
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64  then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;  
 QuarantineFile('C:\Users\Ольга\AppData\Local\Temp\DF9AAD7EE630F388A8\lines.bat', '');
 QuarantineFile('C:\supermegabest\run_setup.bat', '');
 QuarantineFile('C:\Windows\s.bat', '');
 QuarantineFile('C:\Windows\snuninst.exe', '');
 QuarantineFile('C:\Windows\System32\start.bat', '');
 QuarantineFileF('C:/supermegabest', '*', true, '', 0 , 0);
 DeleteFile('C:\Users\Ольга\AppData\Local\Temp\DF9AAD7EE630F388A8\lines.bat');
 DeleteFile('C:\supermegabest\run_setup.bat');
 DeleteFile('C:\Windows\s.bat');
 DeleteFile('C:\Windows\snuninst.exe');
 DeleteFile('C:\Windows\System32\start.bat');
 DeleteFileMask('C:/supermegabest', '*', true); 
 DeleteDirectory('C:/supermegabest', '');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Проверьте наличие проблемы.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
+ удалите Обнови Софт,от таких программ проблемы и возникают.
 
+
Сделайте пожалуйста еще лог, скачав утилиту из вложения.
Распакуйте из архива в отдельную папку, запустите SITLog.exe и после того как рядом появиться папка LOG, выложите из нее SITLog.zip
 

Вложения

C:\ProgramData\gkfkkfboakjglbanpefehicogimeaoep
Удалите эту папку
+
Почистите браузеры с помощью AVZ:
Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:
очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Изменения есть?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу