• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена В браузере открывается окно с рекламой Полонского если не трогать комп в течении некоторого времени

Статус
В этой теме нельзя размещать новые ответы.

Victor

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Добрый день.
Если не трогать включенный комп в течение некоторого времени, то обязательно откроется новое окно в браузере Chrome c рекламой Полонского

антивирусы ничего не находят
 

Вложения

  • info.txt
    52.7 KB · Просмотры: 0
  • log.txt
    62.3 KB · Просмотры: 1

Victor

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Вот
 

Вложения

  • CollectionLog-2014.10.23-12.43.zip
    64.1 KB · Просмотры: 5

Victor

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Вроде как все правильно сделал,
Дак как мне все таки победить назойливого Полонского?На работе proxy выдает иногда вот такие вещи

При получении URL hттp://white-co.biz/bodygum? произошла следующая ошибка
Соединение с 37.1.205.52 не удалось
Система вернула: (65) No route to host
Удаленный узел или сеть недоступен. Повторите запрос позднее
 
Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Сообщения
14,102
Реакции
6,152
Баллы
993
Victor,
прокси ваши настройки?
proxy.zsgp:3128

http://qip.ru - добровольно используете?

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Victor

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Прокси действительно мои,
qip - устанавливал собственноручно, правда давно не пользуюсь.Вот отчет
 

Вложения

  • AdwCleaner[R0].txt
    9.7 KB · Просмотры: 3

Кирилл

Команда форума
Администратор
Сообщения
14,102
Реакции
6,152
Баллы
993
Victor,
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.qip.ru
    Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://qip.ru
    Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.qip.ru
    Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://search.qip.ru/ie
    Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.qip.ru/ie
    Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
    Папка Найдено : C:\Program Files (x86)\openit
    Файл Найдено : C:\Users\2\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll 
    Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
    Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - proxy.zsgp:3128
    Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
    Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
    Ключ Найдено : [x64] HKCU\Software\Softonic
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_hamachi_RASAPI32
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_hamachi_RASMANCS
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

Victor

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Вот
 

Вложения

  • AdwCleaner[S0].txt
    9.6 KB · Просмотры: 1
  • MBAM-log-2014-10-29 (12-26-12).txt
    6.3 KB · Просмотры: 2

Кирилл

Команда форума
Администратор
Сообщения
14,102
Реакции
6,152
Баллы
993
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
C:\$Recycle.Bin\S-1-5-21-701241035-3730189464-177246697-1001\$RT5OFWB.exe (Malware.Gen) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-701241035-3730189464-177246697-1001\$R36OH2M\spidr.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
C:\Users\2\Downloads\fr-019-final.zip (Malware.Gen) -> Действие не было предпринято.
C:\Users\2\Downloads\spidr.zip (Malware.Packer.Krunchy) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

qip - устанавливал собственноручно, правда давно не пользуюсь.
Я неправильно спросил: а тулбар и настройки поиска от gip - вы добровольно поставили?
Если нет пофиксим.


Это вам знакомо?
hттp://ru.softonic.com/
Open it

+Сообщите после выполнения рекомендаций о наличии проблемы.
 
Последнее редактирование модератором:

Victor

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
hттp://ru.softonic.com/ это видимо сайт на котором я скачал open it - это бесплатный аналог MS office
Я неправильно спросил: а тулбар и настройки поиска от gip - вы добровольно поставили?
Если нет пофиксим.

нет, добровольно я не ставил это
 
Последнее редактирование:

Victor

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Этих строк не было при лечении
C:\$Recycle.Bin\S-1-5-21-701241035-3730189464-177246697-1001\$RT5OFWB.exe (Malware.Gen) -> Действие не было предпринято.
C:\Users\2\Downloads\fr-019-final.zip (Malware.Gen) -> Действие не было предпринято.
 

Вложения

  • mbam-log-2014-10-30 (08-17-16)Отчет лечения.txt
    27.1 KB · Просмотры: 1
  • MBAM-log-2014-10-30 (15-05-53) После лечения.txt
    26.3 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу