• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Самопроизвольное открывание рекламных окон в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
эээх.....проблема вернулась((((
 

Вложения

  • 1.jpg
    1.jpg
    37.2 KB · Просмотры: 7

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Наша песня хороша.... ждем логи.

Что делали с системой перед возникновением проблемы?
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Что делали с системой перед возникновением проблемы?

удалила MBAM и убрала роутер, инет напрямую к компу подключен. думаю MBAM не пускала эту страницу.... логи вечером сделаю, Мелкий не дает за компом посидеть, мульты требует((
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
лог))
 

Вложения

  • virusinfo_syscure.zip
    24.9 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    23.2 KB · Просмотры: 0
  • info.txt
    34.5 KB · Просмотры: 0
  • log.txt
    31.9 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Нужно обновить.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\9E57~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\9E57~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
 DeleteFile('C:\Users\9E57~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\DSite','32');
 DeleteFile('C:\Windows\system32\Tasks\DSite.job','32');
 DeleteFile('C:\Users\9E57~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\Funmoods','32');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Я так понимаю, надо обновить базы AVZ????


отчет прилагаю) архив отправила)

смотрю еще одна тема появилась с этим спонсором(( и каспер пропускает эту гадость ...
 

Вложения

  • AdwCleaner[R1].txt
    2.8 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
все сделала) отчет прилагается.
 

Вложения

  • AdwCleaner[S1].txt
    2.9 KB · Просмотры: 2

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
пока все хорошо! еще пару дней и отпишусь повторно)))
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Доброе утро))))) Спонсоршип за эти дни не открывался, надеюсь так и останется) ВСЕМ огромное спасибо за помощь)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу