Решена Вирус: рекламные сайты

Статус
В этой теме нельзя размещать новые ответы.

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
181
В браузере со случайной переодичностью открываются рекламные сайты (не только в новом окне, но и когда набираешь адрес, происходит переадресация, порой даже не успеваешь доконца набрать и даже не клацаешь Интер). Работаю в Хроме, но в IE проверял там тоже самое. В програмах и компанентах уже поудалял все подозрительное на мой взгляд. После этого чистил реестр и кеш через Ccleaner, чистил папку Temp, проверял ярлыки браузеров на "приписки", удалил все дополнения (сейчас стоит ADlock Plus, иначе невозможно сидеть в браузере), переустанавливал ГуглХром, не помогло. Надеюсь на Вашу помощь.

P.S. Вирусняк установился с каким-то из "левых ПО" по оптимизации системы, которые я устанавливал, чтобы проверить, почему у меня возникают большие потери пакетов на сервера www.riotgames.com. в Поддержке РИОТ мне посоветовали поменять провайдера, Поддержка провайдера сообщила, что проблем не должно быть, технические работы не проводятся, после оформления заявления на низкую скорость интернет (что изначально было не верно, при скорости 15-35 Мбпс, которые показывал speedtest.net играть невозможно, потеря пакетов 33.76%) написали мне, что ситуация подконтролем, обнаружено ограничение в сервисе Базовой Станции в "моем" районе (хотя это "ограничение" наблюдается по всему городу, где бы я не находился качество сети не меняется) и неисправность будет решена в течении 3 месяцев. Друзья сказали, что проблема может быть в железе или в ПО, послушал, наковырял, в общем все печально. Если есть предположения подскажите можно ли как-нибудь решить проблему с потерей пакетов (или надо создать дополнительный допик?)
 

Вложения

  • Check_Browsers_LNK.log
    10.2 KB · Просмотры: 3
  • Addition.txt
    59.5 KB · Просмотры: 3
  • FRST.txt
    39.3 KB · Просмотры: 2
  • HiJackThis.log
    40.4 KB · Просмотры: 3
  • Shortcut.txt
    102.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Здравствуйте!

1.
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

move.gif


Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-2186416415-350908968-312751904-1001] => hxxp://no-blok.net/wpad.dat?93746dbd05f47a162400df1aef5ce6f826068137
ManualProxies: 0hxxp://no-blok.net/wpad.dat?93746dbd05f47a162400df1aef5ce6f826068137
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
FRST_move.png


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
181
Здравствуйте.
 

Вложения

  • Fixlog.txt
    1.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
  • Like
Реакции: akok

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
181
Извините, прозяблил этот файл. Сейчас посмотрим. Отпишусь.
 

Вложения

  • ClearLNK-09.03.2017_14-58.log
    4 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Что сейчас с проблемой?
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
181
Кажется, все хорошо. Открыл 13 разных сайтов за это время ниразу не вышла реклама. Надеюсь вирус убили. Спасибо.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
В завершение:
1.
Все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
181
Все утилиты удалил, включая C:\FRST, Папки Логов и сами текстовые файлы. Инсталяторы (zip-файлы) тоже надо удалять или можно оставить до следующего раза? Загрузил SecurityCheck в первый раз нечайно запустил с папки загрузок, сбросил задачу, надеюсь никак не скажется. Перекинул на рабочий стол, запустил от имени Администратора.
 

Вложения

  • SecurityCheck.txt
    7.6 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.20.1 v.3.20.1 Внимание! Скачать обновления
VLC media player v.2.2.2 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.26 v.7.26.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat XI Pro v.11.0.09 Внимание! Скачать обновления


Прочтите и выполните Рекомендации после удаления вредоносного ПО
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
181
FileZilla Client 3.20.1 v.3.20.1 обновил
VLC media player v.2.2.2 возникает ошибка (cкрин прикрепил)
Skype™ 7.26 v.7.26.101 обновил
µTorrent v.3.4.9.43295 удалил
Adobe Acrobat XI Pro v.11.0.09 Акробат Про у меня пиратский с кряком, можно ли его обновлять? Кряк не слетит? Тот же вопрос про МС Офис 2010, Виндовс 8.1. для 1 языка, заводская, постоянно в обновлениях предлагает обновить Офис. Скрываю данное обновление, боюсь, что слетит "левый" ключ
 

Вложения

  • VLC player.png
    VLC player.png
    4.6 KB · Просмотры: 23

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
VLC media player v.2.2.2 возникает ошибка
Пробуйте сначала удалить установленный, затем скачать и установить.

пиратский с кряком, можно ли его обновлять?
Тут мы это обсуждать не будем, чтобы не нарушить правила форума.
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
181
VLC media player v.2.2.2 загружаемый файл Виндовс считает зараженным и не позволяет даже скачать, можно пропустить принудительно. В принципе данная программка мне не сильно нужна, смотрю видео онлайн, кажется, в интернете, через что-то иное воспроизводит.
Удалять SecurityCheck и его .txt?
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,995
Реакции
2,422
Баллы
743
Да, можно удалить.
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
181
Окей. Премного благодарен
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу