• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Разные баннеры в браузере Mozilla

Статус
В этой теме нельзя размещать новые ответы.

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
У меня на компьютере в браузере Mozilla множество разных баннеров, которые появляются сами, и сопровождаются голосовыми уведомлениями "Октройте вашу почту" и тд.
Удалять папку с Мозилой не могу, т.к там множество всяких сохраненных паролей и закладок, надеюсь на вашу помощь)

Также возможно скинете программу чтобы проверить компьютер от вирусов
 

Вложения

  • Безымянный.JPG
    Безымянный.JPG
    63.8 KB · Просмотры: 27
  • virusinfo_syscure.zip
    26.7 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    27.1 KB · Просмотры: 1
  • info.txt
    43.2 KB · Просмотры: 2
  • log.txt
    48.5 KB · Просмотры: 3

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Здравствуйте

1. Отключите антивирус и фаервол. (http://safezone.cc/forum/showthread.php?t=18577)

2. Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
ExecuteRepair(14);
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

3. Пофиксите в HiJackThis следующие строчки если они у вас есть.

Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O18 - Protocol: base64 - (no CLSID) - (no file)
O18 - Protocol: chrome - (no CLSID) - (no file)
O18 - Protocol: prox - (no CLSID) - (no file)

4. Удалите осколки бета версии Kaspersky Internet Security Technical Preview при помощи этой http://support.kaspersky.ru/common/service.aspx?el=1464 утилиты.

5.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

6. Подготовьте новый комплект логов согласно правилам раздела.
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
Вот:
 

Вложения

  • AdwCleaner[R0].txt
    9.5 KB · Просмотры: 1
  • info.txt
    43.2 KB · Просмотры: 2
  • log.txt
    47.3 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    25.9 KB · Просмотры: 1
  • virusinfo_syscure.zip
    26.1 KB · Просмотры: 1

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
1. Если Ilivid Player сами себе устанавливали тогда снимите галочки в AdwCleaner еще с него.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Service Found : BCUService
    Folder Found C:\Documents and Settings\All Users\Application Data\AlawarWrapper
    Folder Found C:\Documents and Settings\sergey\Local Settings\Application Data\Mail.Ru
    Folder Found C:\Documents and Settings\sergey\Local Settings\Application Data\PackageAware
    Folder Found C:\Program Files\DeviceVM
    Folder Found C:\Program Files\Mail.Ru
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Key Found : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
    Key Found : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
    Key Found : HKLM\Software\DeviceVM
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
    Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe]
    Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikHelper.exe]
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2. Сделайте новые логи RSIT.
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
ВОт:
 

Вложения

  • AdwCleaner[S0].txt
    9.9 KB · Просмотры: 2
  • info.txt
    43.2 KB · Просмотры: 1
  • log.txt
    46.8 KB · Просмотры: 2

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
1. Удалите через установка и удаление программ (возможно деинсталлятор не сработает т.к. эти программы уже удалены это простые записи):

Код:
ConvertAd-->"C:\Documents and Settings\sergey\Local Settings\Application Data\ConvertAd\uninstall.exe"
Lyrmix-->C:\Program Files\Lyrmix\Uninstall.exe
iLivid-->"C:\Documents and Settings\All Users\Application Data\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}\iLividSetupV1.exe" REMOVE=TRUE MODIFY=FALSE
iLivid-->C:\Documents and Settings\All Users\Application Data\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}\iLividSetupV1.exe
Search Results Toolbar-->C:\Program Files\searchresults\uninstall.exe

2. Удалите вручную эту C:\Program Files\BonanzaDeals папку.

3. Восстановите по этой http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195 инструкции в AdwCleaner следующие записи:

Код:
Service Deleted : BCUService
Key Deleted : HKLM\Software\DeviceVM

Прикрепите отчет восстановления AdwCleaner.

4. Пофиксите в HiJackThis следующие строчки если они у вас есть.

Код:
O2 - BHO: Search Results Toolbar - {e5593220-bcaf-4b30-89fe-af988d0eacaa} - C:\Program Files\searchresults\toolbar2X.dll (file missing)
O3 - Toolbar: Search Results Toolbar - {e5593220-bcaf-4b30-89fe-af988d0eacaa} - C:\Program Files\searchresults\toolbar2X.dll (file missing)

5. Сделайте новые логи RSIT
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
Код:
# AdwCleaner - Quarantine restoration
# 16/10/2013 - 22:50:24

! Error ! : Service Deleted : BCUService
! Error ! : Key Deleted : HKLM\Software\DeviceVM

##### EOF #####

1 пункт сделал, некоторых программ не было в установке и удалении
2 Сделал
3. Вверху сообщения
4.Сделал
5 Вот:
 

Вложения

  • info.txt
    43.2 KB · Просмотры: 0
  • log.txt
    46.1 KB · Просмотры: 1

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
1. Откройте следующую C:\Documents and Settings\sergey\Application Data\Mozilla\Firefox\Profiles\7ti9pfvl.default\searchplugins папку и удалите следующий файл webalta-search.xml

2. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда. Поиск не закрывайте.
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
ВОт
 

Вложения

  • Export.txt
    67.6 KB · Просмотры: 2

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

2. Сделайте новые логи RSIT.
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
Вот
 

Вложения

  • info.txt
    43.2 KB · Просмотры: 1
  • log.txt
    46.1 KB · Просмотры: 1

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
Проблема исчезла!
Спасибо большое за помощь
 

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Еще новые логи AVZ прикрепите пожалуйста.
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
Вот:
 

Вложения

  • virusinfo_syscheck.zip
    26 KB · Просмотры: 1
  • virusinfo_syscure.zip
    26.2 KB · Просмотры: 1

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 17.10.2013 15:05:39
Run directory: C:\TEMP\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.0
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 18.06.2011 12:36:35
Системный диск: C:\ ФС: NTFS Емкость: [65.4 Гб] Занято: [59.7 Гб] Свободно: [5.7 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-10-17 01:37:30
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
ESET Smart Security 6.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiVirusFirewallInstall-------------
Avast License by ZeNiX [2012-06-29]
ESET Smart Security v.6.0.316.3
-------------OtherUtilities-----------------------
CCleaner v.4.06
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java 7 Update 40 v.7.0.400
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
QuickTime v.7.74.80.86
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117
Adobe Flash Player 11 Plugin v.11.9.900.117
Adobe Shockwave Player 12.0 v.12.0.4.144
Adobe Reader XI (11.0.05) v.11.0.05 [+]
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.30.0.1599.101 [+]
Mozilla Firefox 24.0 (x86 ru) v.24.0
Opera 11.50 labs build 24661 v.11.50.24661 Внимание! Скачать обновления
^Будет скачена последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 11.61 v.11.61.1250 Внимание! Скачать обновления
^Будет скачена последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera Stable 17.0.1241.45 v.17.0.1241.45
Yandex v.25.0.1364.22076 [+]
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.30.0.1599.101
-------------EndLog-------------------------------
 

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
1. Установите обновления по ссылкам.

2. Вижу у вас установлен MBAM в нем что нибудь удаляли?
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
Да, проверял, удалял только то, где написано Trojan

Обновления установил
 

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Прикрепите лог MBAM. Найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу