• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Sponsorship (вирус)

Статус
В этой теме нельзя размещать новые ответы.

NASTYA 55

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Здравствуйте! Проблема следующая: Браузер (Opera) самостоятельно запускается и открывается вкладка Sponsorship (различная реклама). Проверял на вирусу с помощью антивируса AVG - ничего не нашли.
С удовольствием бы сделала бы логи и вложила, но так и не поняла из прочитанного, с помощью какой программы это делать. Заранее благодарна за вашу помощь
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,099
Реакции
6,267
Баллы
1,008
Гадаем только по логам, карты и кофейную гущу не предлагать. Прочтите внимательно http://safezone.cc/forum/showthread.php?t=15 там всё подробно расписано.
 
Последнее редактирование:

NASTYA 55

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Cсобрать логи RSIT не cмогла даже скачивая через зеркало , т.к. пишет "ошибка", но подготовила лог HijackThis
 

Вложения

  • hijackthis.log
    8.3 KB · Просмотры: 5
  • KL_syscure.zip
    19.1 KB · Просмотры: 6

icotonev

Ассоциация VN
Сообщения
1,436
Реакции
1,163
Баллы
553
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 
Последнее редактирование модератором:

NASTYA 55

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Cделала как вы сказали.
 

Вложения

  • AdwCleaner[R0].txt
    7.8 KB · Просмотры: 3
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,099
Реакции
6,267
Баллы
1,008
А здесь C:\AdwCleaner\AdwCleaner[R0].txt
 

icotonev

Ассоциация VN
Сообщения
1,436
Реакции
1,163
Баллы
553
Здравствуйте..! :)

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

+

  • Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
  • Дождитесь окончания сканирования и удаления
  • По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
  • Прикрепите полученный лог JRT.txt к своему следующему сообщению.

+


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

Пожалуйста, в вашем следующем посте приложить:

Код:
C:\AdwCleaner[S0].txt
JRT.txt
Лог Malwarebytes' Anti-Malware
 

NASTYA 55

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Готово!
 

Вложения

  • AdwCleaner[S0].txt
    8.7 KB · Просмотры: 6

NASTYA 55

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Скачала Junkware Removal Tool by thisisu. По оканчании работы блокнот автоматически открылся. В нем было написано что реестры успешно восстановлены. Потом я его закрыла, но на рабочем столе он автоматически не сохранился, поэтому не могу прислать лог.
При последующей загрузке программы, там почти пусто. Присылаю лог повторной загрузки.
 

Вложения

  • JRT.txt
    581 байт · Просмотры: 4

NASTYA 55

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
При установке Malwarebytes' Anti-Malware система дала сбой. Выходит сообщение:
Run time error 377
Failed to load control from ieframe.dll. Your version of ieframe.dll may be outdated. Make sure you are using the version of the control that was provided with your application
 

NASTYA 55

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
При установке Malwarebytes' Anti-Malware, система дала сбой. Строго по инструкции отказалась от использования Пробной версии. В конце вышло сообщение сообщение:
Run time error 377
Failed to load control from ieframe.dll. Your version of ieframe.dll may be outdated. Make sure you are using the version of the control that was provided with your application
Как по инструкции установила автономное обновление. Но когда начала нажимать на вкладку программы Malwarebytes' Anti-Malware через пуск, оказалось что папка пуста. В итоге ничего не установилось
 

icotonev

Ассоциация VN
Сообщения
1,436
Реакции
1,163
Баллы
553
  • Подготовьте лог OTL by OldTimer, как описано на этой странице.
  • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.
 

NASTYA 55

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Cделано
 

Вложения

  • OTL.Txt
    179.8 KB · Просмотры: 4
  • Extras.Txt
    42.7 KB · Просмотры: 3

icotonev

Ассоциация VN
Сообщения
1,436
Реакции
1,163
Баллы
553
Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • В окно Custom Scans/Fixes скопируйте следующую информацию:

Код:
:Commands
[CreateRestorePoint]

:OTL
SRV - (vToolbarUpdater17.0.12) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe File not found
O4 - HKLM..\Run: []  File not found
O33 - MountPoints2\{61a3c58a-2b0e-11e3-b744-001bfc863f2b}\Shell - "" = AutoRun
O33 - MountPoints2\{61a3c58a-2b0e-11e3-b744-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{c5366528-7825-11e1-83f0-001bfc863f2b}\Shell - "" = AutoRun
O33 - MountPoints2\{c5366528-7825-11e1-83f0-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{c536652b-7825-11e1-83f0-001bfc863f2b}\Shell - "" = AutoRun
O33 - MountPoints2\{c536652b-7825-11e1-83f0-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{eb5ba269-3b86-11e2-b513-001bfc863f2b}\Shell - "" = AutoRun
O33 - MountPoints2\{eb5ba269-3b86-11e2-b513-001bfc863f2b}\Shell\AutoRun\command - "" = F:\LGAutoRun.exe
MsConfig - StartUpReg: [b]2bc8d833b07fc16f84b586341a40b4cf03b7[/b] - hkey= - key= -  File not found

recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[clearallrestorepoints]
[Reboot]

  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
 

NASTYA 55

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Сделала
 

Вложения

  • 10122013_222209.log
    10.8 KB · Просмотры: 3

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
Последнее редактирование:

NASTYA 55

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Спасибо огромное! Вроде все прошло!!
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
Деинсталируйте программу OTL by OldTimer, для этого запустите ее и нажмите кнопку CleanUP.

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу