1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Sponsorship (вирус)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем NASTYA 55, 8 окт 2013.

Статус темы:
Закрыта.
  1. NASTYA 55
    Оффлайн

    NASTYA 55 Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    41
    Здравствуйте! Проблема следующая: Браузер (Opera) самостоятельно запускается и открывается вкладка Sponsorship (различная реклама). Проверял на вирусу с помощью антивируса AVG - ничего не нашли.
    С удовольствием бы сделала бы логи и вложила, но так и не поняла из прочитанного, с помощью какой программы это делать. Заранее благодарна за вашу помощь
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    Гадаем только по логам, карты и кофейную гущу не предлагать. Прочтите внимательно http://safezone.cc/forum/showthread.php?t=15 там всё подробно расписано.
     
    Последнее редактирование: 8 окт 2013
  4. NASTYA 55
    Оффлайн

    NASTYA 55 Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    41
    Cсобрать логи RSIT не cмогла даже скачивая через зеркало , т.к. пишет "ошибка", но подготовила лог HijackThis
     

    Вложения:

    • hijackthis.log
      Размер файла:
      8,3 КБ
      Просмотров:
      5
    • KL_syscure.zip
      Размер файла:
      19,1 КБ
      Просмотров:
      6
  5. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    [​IMG]
     
    Последнее редактирование модератором: 9 окт 2013
  6. NASTYA 55
    Оффлайн

    NASTYA 55 Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    41
    Cделала как вы сказали.
     

    Вложения:

    Последнее редактирование: 9 окт 2013
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    А здесь C:\AdwCleaner\AdwCleaner[R0].txt
     
  8. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Здравствуйте..! :)

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    +

    • Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
    • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    • Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
    • Дождитесь окончания сканирования и удаления
    • По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
    • Прикрепите полученный лог JRT.txt к своему следующему сообщению.

    +


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    Пожалуйста, в вашем следующем посте приложить:

    Код (Text):
    C:\AdwCleaner[S0].txt
    JRT.txt
    Лог Malwarebytes' Anti-Malware  
     
  9. NASTYA 55
    Оффлайн

    NASTYA 55 Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    41
    Готово!
     

    Вложения:

  10. NASTYA 55
    Оффлайн

    NASTYA 55 Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    41
    Скачала Junkware Removal Tool by thisisu. По оканчании работы блокнот автоматически открылся. В нем было написано что реестры успешно восстановлены. Потом я его закрыла, но на рабочем столе он автоматически не сохранился, поэтому не могу прислать лог.
    При последующей загрузке программы, там почти пусто. Присылаю лог повторной загрузки.
     

    Вложения:

    • JRT.txt
      Размер файла:
      581 байт
      Просмотров:
      4
  11. NASTYA 55
    Оффлайн

    NASTYA 55 Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    41
    При установке Malwarebytes' Anti-Malware система дала сбой. Выходит сообщение:
    Run time error 377
    Failed to load control from ieframe.dll. Your version of ieframe.dll may be outdated. Make sure you are using the version of the control that was provided with your application
     
  12. NASTYA 55
    Оффлайн

    NASTYA 55 Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    41
    При установке Malwarebytes' Anti-Malware, система дала сбой. Строго по инструкции отказалась от использования Пробной версии. В конце вышло сообщение сообщение:
    Run time error 377
    Failed to load control from ieframe.dll. Your version of ieframe.dll may be outdated. Make sure you are using the version of the control that was provided with your application
    Как по инструкции установила автономное обновление. Но когда начала нажимать на вкладку программы Malwarebytes' Anti-Malware через пуск, оказалось что папка пуста. В итоге ничего не установилось
     
  13. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    • Подготовьте лог OTL by OldTimer, как описано на этой странице.
    • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
    • Если логи не прикрепляются запакуйте их в архив.
     
  14. NASTYA 55
    Оффлайн

    NASTYA 55 Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    41
    Cделано
     

    Вложения:

    • OTL.Txt
      Размер файла:
      179,8 КБ
      Просмотров:
      4
    • Extras.Txt
      Размер файла:
      42,7 КБ
      Просмотров:
      3
  15. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

    • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код (Text):
    :Commands
    [CreateRestorePoint]

    :OTL
    SRV - (vToolbarUpdater17.0.12) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe File not found
    O4 - HKLM..\Run: []  File not found
    O33 - MountPoints2\{61a3c58a-2b0e-11e3-b744-001bfc863f2b}\Shell - "" = AutoRun
    O33 - MountPoints2\{61a3c58a-2b0e-11e3-b744-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{c5366528-7825-11e1-83f0-001bfc863f2b}\Shell - "" = AutoRun
    O33 - MountPoints2\{c5366528-7825-11e1-83f0-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{c536652b-7825-11e1-83f0-001bfc863f2b}\Shell - "" = AutoRun
    O33 - MountPoints2\{c536652b-7825-11e1-83f0-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{eb5ba269-3b86-11e2-b513-001bfc863f2b}\Shell - "" = AutoRun
    O33 - MountPoints2\{eb5ba269-3b86-11e2-b513-001bfc863f2b}\Shell\AutoRun\command - "" = F:\LGAutoRun.exe
    MsConfig - StartUpReg: [b]2bc8d833b07fc16f84b586341a40b4cf03b7[/b] - hkey= - key= -  File not found

    recycler /alldrives
    ipconfig /flushdns /c

    :Commands
    [purity]
    [emptytemp]
    [clearallrestorepoints]
    [Reboot]

     
    • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"Компьютер перезагрузится.
    • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
     
  16. NASTYA 55
    Оффлайн

    NASTYA 55 Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    41
    Сделала
     

    Вложения:

  17. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.761
    Симпатии:
    4.764
    Баллы:
    593
    Удалите этот ярлык из автозагрузки.
     
    Последнее редактирование: 13 окт 2013
  18. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Что с проблемами?
     
  19. NASTYA 55
    Оффлайн

    NASTYA 55 Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    41
    Спасибо огромное! Вроде все прошло!!
     
  20. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.761
    Симпатии:
    4.764
    Баллы:
    593
    Деинсталируйте программу OTL by OldTimer, для этого запустите ее и нажмите кнопку CleanUP.

    Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
Статус темы:
Закрыта.

Поделиться этой страницей