• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Вирус: рекламные сайты

AlexLim

Новый пользователь
Сообщения
26
Симпатии
0
#1
В браузере со случайной переодичностью открываются рекламные сайты (не только в новом окне, но и когда набираешь адрес, происходит переадресация, порой даже не успеваешь доконца набрать и даже не клацаешь Интер). Работаю в Хроме, но в IE проверял там тоже самое. В програмах и компанентах уже поудалял все подозрительное на мой взгляд. После этого чистил реестр и кеш через Ccleaner, чистил папку Temp, проверял ярлыки браузеров на "приписки", удалил все дополнения (сейчас стоит ADlock Plus, иначе невозможно сидеть в браузере), переустанавливал ГуглХром, не помогло. Надеюсь на Вашу помощь.

P.S. Вирусняк установился с каким-то из "левых ПО" по оптимизации системы, которые я устанавливал, чтобы проверить, почему у меня возникают большие потери пакетов на сервера www.riotgames.com. в Поддержке РИОТ мне посоветовали поменять провайдера, Поддержка провайдера сообщила, что проблем не должно быть, технические работы не проводятся, после оформления заявления на низкую скорость интернет (что изначально было не верно, при скорости 15-35 Мбпс, которые показывал speedtest.net играть невозможно, потеря пакетов 33.76%) написали мне, что ситуация подконтролем, обнаружено ограничение в сервисе Базовой Станции в "моем" районе (хотя это "ограничение" наблюдается по всему городу, где бы я не находился качество сети не меняется) и неисправность будет решена в течении 3 месяцев. Друзья сказали, что проблема может быть в железе или в ПО, послушал, наковырял, в общем все печально. Если есть предположения подскажите можно ли как-нибудь решить проблему с потерей пакетов (или надо создать дополнительный допик?)
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,363
Симпатии
1,552
#2
Здравствуйте!

1.
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-2186416415-350908968-312751904-1001] => hxxp://no-blok.net/wpad.dat?93746dbd05f47a162400df1aef5ce6f826068137
ManualProxies: 0hxxp://no-blok.net/wpad.dat?93746dbd05f47a162400df1aef5ce6f826068137
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,363
Симпатии
1,552
#4
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению
Это тоже покажите.

Что сейчас с проблемой?
 

AlexLim

Новый пользователь
Сообщения
26
Симпатии
0
#7
Кажется, все хорошо. Открыл 13 разных сайтов за это время ниразу не вышла реклама. Надеюсь вирус убили. Спасибо.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,363
Симпатии
1,552
#8
В завершение:
1.
Все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

AlexLim

Новый пользователь
Сообщения
26
Симпатии
0
#9
Все утилиты удалил, включая C:\FRST, Папки Логов и сами текстовые файлы. Инсталяторы (zip-файлы) тоже надо удалять или можно оставить до следующего раза? Загрузил SecurityCheck в первый раз нечайно запустил с папки загрузок, сбросил задачу, надеюсь никак не скажется. Перекинул на рабочий стол, запустил от имени Администратора.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,363
Симпатии
1,552
#10
--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.20.1 v.3.20.1 Внимание! Скачать обновления
VLC media player v.2.2.2 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.26 v.7.26.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat XI Pro v.11.0.09 Внимание! Скачать обновления


Прочтите и выполните Рекомендации после удаления вредоносного ПО
 

AlexLim

Новый пользователь
Сообщения
26
Симпатии
0
#11
FileZilla Client 3.20.1 v.3.20.1 обновил
VLC media player v.2.2.2 возникает ошибка (cкрин прикрепил)
Skype™ 7.26 v.7.26.101 обновил
µTorrent v.3.4.9.43295 удалил
Adobe Acrobat XI Pro v.11.0.09 Акробат Про у меня пиратский с кряком, можно ли его обновлять? Кряк не слетит? Тот же вопрос про МС Офис 2010, Виндовс 8.1. для 1 языка, заводская, постоянно в обновлениях предлагает обновить Офис. Скрываю данное обновление, боюсь, что слетит "левый" ключ
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,363
Симпатии
1,552
#12
VLC media player v.2.2.2 возникает ошибка
Пробуйте сначала удалить установленный, затем скачать и установить.

пиратский с кряком, можно ли его обновлять?
Тут мы это обсуждать не будем, чтобы не нарушить правила форума.
 

AlexLim

Новый пользователь
Сообщения
26
Симпатии
0
#13
VLC media player v.2.2.2 загружаемый файл Виндовс считает зараженным и не позволяет даже скачать, можно пропустить принудительно. В принципе данная программка мне не сильно нужна, смотрю видео онлайн, кажется, в интернете, через что-то иное воспроизводит.
Удалять SecurityCheck и его .txt?
 
Последнее редактирование:
Сверху Снизу