Решена Всплывает реклама в новом окне.

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Yana, 31 дек 2016.

  1. Yana

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Открывается сама реклама. 2b.ijquery открывает вкладки в хроме. иногда открывается какое-то mediarek/talon и перекидывается опять на 2b.ijquery
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.194
    Симпатии:
    4.836
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "worldmediarek" /F', 0, 15000, true);
     DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32');
     DeleteFileMask('c:\program files\zaxar', '*', true);
     DeleteDirectory('c:\program files\zaxar');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению прикреплять карантин не нужно!

    Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

    Подготовьте лог AdwCleaner.
     
  4. Yana

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Все сделала. Но у меня еще проблема. Тормозит немного компьютер. Долговато жду, пока откликнется.
     

    Вложения:

  5. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.194
    Симпатии:
    4.836
  6. Yana

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Нажимаю сканировать, а он мигом выходит. вот только что есть.
     

    Вложения:

    • FRST.txt
      Размер файла:
      678 байт
      Просмотров:
      4
    Последнее редактирование: 31 дек 2016
  7. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.194
    Симпатии:
    4.836
    Еще раз попробуйте, внимательно следуя инструкции.
     
  8. Yana

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Попробовала. Все равно ничего нового.
     
  9. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.194
    Симпатии:
    4.836
    Странно. Впервые такое встречаю. Просто быть не может.
    А эта проблема решена или нет?
     
  10. Yana

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Пока рекламы не наблюдаю. Раньше она тоже затихала, а потом все равно появлялась, сейчас пока не появляется. Буду дальше наблюдать. Кстати, компьютер тоже стал побыстрее. Спасибо!
     
  11. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.194
    Симпатии:
    4.836
    Ок.
    Тогда для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
  12. Yana

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 31.12.2016 16:40:10
    Path starting: C:\Users\Влубика-киса\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Влубика-киса
    VersionXML: 3.67is-25.12.2016
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
    Дата установки ОС: 02.09.2016 16:56:59
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
    Системный диск: C: ФС: [NTFS] Емкость: [199.9 Гб] Занято: [30.9 Гб] Свободно: [169 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено
    Дата установки обновлений: 2016-12-31 10:08:23
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    ------------------------------ [ MS Office ] ------------------------------
    Microsoft Office 2010 x86 v.14.0.4763.1000
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Cezurity Antivirus Scanner (выключен и устарел)
    Avast Antivirus (включен и обновлен)
    Malwarebytes (включен и обновлен)
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба работает
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Malwarebytes (включен и обновлен)
    Windows Defender (выключен и обновлен)
    Cezurity Antivirus Scanner (включен и обновлен)
    Avast Antivirus (включен и обновлен)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Avast Free Antivirus v.12.3.2280
    Cezurity Antivirus Scanner v.4.2.19821.56359
    Cezurity Antivirus Scanner v4.2 v.4.2.19821.56359
    -------------------------- [ SecurityUtilities ] --------------------------
    Adguard v.6.1.298.1564
    --------------------------- [ OtherUtilities ] ----------------------------
    7-Zip 9.30 alpha
    TeamViewer 11 v.11.0.66695 Внимание! Скачать обновления
    TeamViewer 11 (TeamViewer) - Служба работает
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.30 v.7.30.105
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 22 PPAPI v.22.0.0.209 Внимание! Скачать обновления
    Adobe Acrobat Reader DC - Russian v.15.020.20042
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.55.0.2883.87
    Opera Stable 42.0.2393.94 v.42.0.2393.94
    Yandex v.16.11.1.634 Внимание! Скачать обновления
    ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files\Google\Chrome\Application\chrome.exe v.55.0.2883.87
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    Adguard Service (Adguard Service) - Служба работает
    D:\Adguard\AdguardSvc.exe v.6.1.298.1564
    Avast Antivirus (avast! Antivirus) - Служба работает
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.12.3.3154.0
    C:\Program Files\AVAST Software\Avast\avastui.exe v.12.3.3154.23
    Системная служба Cezurity Antivirus Scanner (CezurityAntivirusService) - Служба работает
    C:\Program Files\Cezurity\Antivirus\CzAvSvc.exe v.4.2.19821.56359
    Malwarebytes Service (MBAMService) - Служба работает
    D:\Anti-Malware\MBAMService.exe v.3.1.0.388
    Защитник Windows (WinDefend) - Служба остановлена
    ---------------------------- [ UnwantedApps ] -----------------------------
    Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    ----------------------------- [ End of Log ] ------------------------------
     
  13. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.194
    Симпатии:
    4.836
    Закрывайте уязвимости
    +
    Рекомендации после лечения
    п.с.
    Если все же вам удастся сделать логи FRST, выложите их, проверим после.
    Удачи и с наступающим Новым Годом!
     
  14. Yana

    Yana Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    И Вас с Наступающим! Спасибо.
     
  15. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.194
    Симпатии:
    4.836
    Удалите весь антивирусный софт, оставив только один из антивирусов, компьютер будет ещё шустрее работать.
     
Загрузка...
Похожие темы - Всплывает реклама новом
  1. Evgeny
    Ответов:
    1
    Просмотров:
    184
  2. Эмиль23
    Ответов:
    16
    Просмотров:
    605
  3. Ioann777
    Ответов:
    2
    Просмотров:
    323
  4. Olga
    Ответов:
    10
    Просмотров:
    277
  5. den007
    Ответов:
    28
    Просмотров:
    507
  6. Lakad
    Ответов:
    8
    Просмотров:
    3.500

Поделиться этой страницей

Загрузка...