• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена всплывающая реклама/лаги в браузерах

Статус
В этой теме нельзя размещать новые ответы.

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008
читайте инструкции до конца. Где ссылка на отчёт GSI ?
актуально.
Если веб-страница вашего отчета по какой-то причине автоматически не открылась, то загрузите отчет о работе утилиты вручную. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме (если вам требуется помощь).
+

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
RegKeyResetSecurity('HKCU','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}');
RebootWindows(false);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки сделайте новый лог GMER
 
  • Like
Реакции: Ardi

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008
Файлы
Код:
C:\Windows\REG.cmd
C:\Windows\System32\zudbozih.dll
C:\Users\Павлик\AppData\Local\Temp\is-B989V.tmp\klcp_detect.dll
C:\Users\Павлик\AppData\Local\Temp\is-JUAJ5.tmp\klcp_detect.dll

пришлите в карантин по этой инструкции.

Измените права доступа к разделу реестра и удалите этот ключ

Код:
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}

что с проблемой? Улучшения есть ?
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
сделал, уже не так тормозит
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008
Деисталируйте MBAM

Скачайте OTCleanIt, запустите, нажмите Clean up

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 12.12.2013 22:29:47
Run directory: C:\Users\Павлик\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 15.09.2010 12:16:13
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [195.2 Гб] Занято: [86 Гб] Свободно: [109.2 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16750 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-12-11 12:45:21
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
Сканирование отключено
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security v.14.0.0.4651
-------------OtherUtilities-----------------------
EasyCleaner v.2.0.6.380
-------------Java---------------------------------
Java(TM) 6 Update 27 (64-bit) v.6.0.270 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-x64.exe)^
Java 7 Update 45 (64-bit) v.7.0.450
Java(TM) 6 Update 14 v.6.0.140 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java 7 Update 45 v.7.0.450
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
QuickTime v.7.74.80.86
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.9.900.170 [+]
-------------Browser------------------------------
Yandex v.28.0.1500.9323 [+]
Google Chrome v.31.0.1650.63 [+]
Mozilla Firefox 25.0.1 (x86 ru) v.25.0.1 [+]
Opera Stable 18.0.1284.63 v.18.0.1284.63 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.31.0.1650.63
-------------EndLog-------------------------------
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
все выполнил, проблема решена, спасибо большое
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008
+ удалите файл

Код:
c:\windows\system32\cmd.ErrorEXE
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу