Решена Вирус: рекламные сайты

Статус
В этой теме нельзя размещать новые ответы.

AlexLim

Новый пользователь
Сообщения
26
Реакции
0
В браузере со случайной переодичностью открываются рекламные сайты (не только в новом окне, но и когда набираешь адрес, происходит переадресация, порой даже не успеваешь доконца набрать и даже не клацаешь Интер). Работаю в Хроме, но в IE проверял там тоже самое. В програмах и компанентах уже поудалял все подозрительное на мой взгляд. После этого чистил реестр и кеш через Ccleaner, чистил папку Temp, проверял ярлыки браузеров на "приписки", удалил все дополнения (сейчас стоит ADlock Plus, иначе невозможно сидеть в браузере), переустанавливал ГуглХром, не помогло. Надеюсь на Вашу помощь.

P.S. Вирусняк установился с каким-то из "левых ПО" по оптимизации системы, которые я устанавливал, чтобы проверить, почему у меня возникают большие потери пакетов на сервера www.riotgames.com. в Поддержке РИОТ мне посоветовали поменять провайдера, Поддержка провайдера сообщила, что проблем не должно быть, технические работы не проводятся, после оформления заявления на низкую скорость интернет (что изначально было не верно, при скорости 15-35 Мбпс, которые показывал speedtest.net играть невозможно, потеря пакетов 33.76%) написали мне, что ситуация подконтролем, обнаружено ограничение в сервисе Базовой Станции в "моем" районе (хотя это "ограничение" наблюдается по всему городу, где бы я не находился качество сети не меняется) и неисправность будет решена в течении 3 месяцев. Друзья сказали, что проблема может быть в железе или в ПО, послушал, наковырял, в общем все печально. Если есть предположения подскажите можно ли как-нибудь решить проблему с потерей пакетов (или надо создать дополнительный допик?)
 

Вложения

  • Check_Browsers_LNK.log
    10.2 KB · Просмотры: 3
  • Addition.txt
    59.5 KB · Просмотры: 3
  • FRST.txt
    39.3 KB · Просмотры: 2
  • HiJackThis.log
    40.4 KB · Просмотры: 3
  • Shortcut.txt
    102.7 KB · Просмотры: 1
Здравствуйте!

1.
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-2186416415-350908968-312751904-1001] => hxxp://no-blok.net/wpad.dat?93746dbd05f47a162400df1aef5ce6f826068137
ManualProxies: 0hxxp://no-blok.net/wpad.dat?93746dbd05f47a162400df1aef5ce6f826068137
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
FRST_move.png

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 
Здравствуйте.
 

Вложения

  • Fixlog.txt
    1.8 KB · Просмотры: 1
  • Like
Реакции: akok
Извините, прозяблил этот файл. Сейчас посмотрим. Отпишусь.
 

Вложения

  • ClearLNK-09.03.2017_14-58.log
    4 KB · Просмотры: 2
Что сейчас с проблемой?
 
Кажется, все хорошо. Открыл 13 разных сайтов за это время ниразу не вышла реклама. Надеюсь вирус убили. Спасибо.
 
В завершение:
1.
Все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Все утилиты удалил, включая C:\FRST, Папки Логов и сами текстовые файлы. Инсталяторы (zip-файлы) тоже надо удалять или можно оставить до следующего раза? Загрузил SecurityCheck в первый раз нечайно запустил с папки загрузок, сбросил задачу, надеюсь никак не скажется. Перекинул на рабочий стол, запустил от имени Администратора.
 

Вложения

  • SecurityCheck.txt
    7.6 KB · Просмотры: 1
--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.20.1 v.3.20.1 Внимание! Скачать обновления
VLC media player v.2.2.2 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.26 v.7.26.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat XI Pro v.11.0.09 Внимание! Скачать обновления


Прочтите и выполните Рекомендации после удаления вредоносного ПО
 
FileZilla Client 3.20.1 v.3.20.1 обновил
VLC media player v.2.2.2 возникает ошибка (cкрин прикрепил)
Skype™ 7.26 v.7.26.101 обновил
µTorrent v.3.4.9.43295 удалил
Adobe Acrobat XI Pro v.11.0.09 Акробат Про у меня пиратский с кряком, можно ли его обновлять? Кряк не слетит? Тот же вопрос про МС Офис 2010, Виндовс 8.1. для 1 языка, заводская, постоянно в обновлениях предлагает обновить Офис. Скрываю данное обновление, боюсь, что слетит "левый" ключ
 

Вложения

  • VLC player.png
    VLC player.png
    4.6 KB · Просмотры: 46
VLC media player v.2.2.2 возникает ошибка
Пробуйте сначала удалить установленный, затем скачать и установить.

пиратский с кряком, можно ли его обновлять?
Тут мы это обсуждать не будем, чтобы не нарушить правила форума.
 
VLC media player v.2.2.2 загружаемый файл Виндовс считает зараженным и не позволяет даже скачать, можно пропустить принудительно. В принципе данная программка мне не сильно нужна, смотрю видео онлайн, кажется, в интернете, через что-то иное воспроизводит.
Удалять SecurityCheck и его .txt?
 
Последнее редактирование:
Да, можно удалить.
 
Окей. Премного благодарен
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу