• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена реклама в нижнем правом углу экрана.

Статус
В этой теме нельзя размещать новые ответы.

Danko64

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Добрый день, хозяин жалуется на рекламные окна. При мне в течении часа ничего не происходит :))
посмотрите пожалуйста логи.
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,638
Реакции
13,934
Баллы
2,203
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2-32 - HKLM\..\BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - (no file)
В хроме или FF? Проверьте Push подписки, сейчас мода через них рекламу транслировать.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
18,638
Реакции
13,934
Баллы
2,203
Приблуды от рамблера пользователю нужны?
 

Danko64

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Сомневаюсь я.
Через adwcleaner в карантин?
 

akok

Команда форума
Администратор
Сообщения
18,638
Реакции
13,934
Баллы
2,203
  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать").
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS 
    Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
    Preinstalled.HPSupportAssistant   Folder   C:\Users\One\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
    Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831}
  • нажмите кнопку "Quarantine" ("Карантин") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
18,638
Реакции
13,934
Баллы
2,203
Подписки проверили?
 

Danko64

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Вроде все заблокировал. В FF была с одного сайта workplace . sipuni . com (пробелы мои)
В хроме была куча уже в заблокированных и четыре в разрешенных и снят флажок "спрашивать разрешение перед отправкой".
Всех заблокировал и флажок поставил.
 

Кирилл

Команда форума
Администратор
Сообщения
14,008
Реакции
6,397
Баллы
993
Какие проблемы остались?
 

Danko64

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Да вроде все тихо. При мне сегодня никакой рекламы не выскакивает. Хотя сказали - мы давно так работаем .....:Fool:
 

akok

Команда форума
Администратор
Сообщения
18,638
Реакции
13,934
Баллы
2,203
Тогда завершаем
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Danko64

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Карантин закачал.
Спасибо.
 

akok

Команда форума
Администратор
Сообщения
18,638
Реакции
13,934
Баллы
2,203
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18893 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен (Уровень 3)
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.5 v.4.5.50709 Внимание! Скачать обновления
FastStone Image Viewer 4.8 v.4.8 Внимание! Скачать обновления
KeePass Password Safe 2.24 v.2.24 Внимание! Скачать обновления
LibreOffice 5.3.3.2 v.5.3.3.2 Внимание! Скачать обновления
--------------------------- [ AppleProduction ] ---------------------------
QuickTime v.7.73.80.64 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat 4.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat DC.
Adobe AIR v.26.0.0.118 Внимание! Скачать обновления
Adobe Reader 9 v.9.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу