• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Всплывающая реклама

Статус
В этой теме нельзя размещать новые ответы.

Lex F

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Здравствуйте.
Помогите пожалуйста. Борюсь с всплывающей рекламой. Чистил диск, проверял антивирусом (каспер и доктор-веб) не помогло. Использовал утилиту. Много чего удалил, что было явно вредоносным, многое оставил. Итог - реклама как была так и осталась. Подскажите пожалуйста.
Пример рекламы и лог утилиты (самый первый и после многих удалений) в приложении.
Спасибо
реклама.jpg
 

Вложения

  • Очистка отчёт.txt
    17.2 KB · Просмотры: 0
  • оо-5.txt
    6.4 KB · Просмотры: 0

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
Создайте тему здесь и выложите полный набор логов по правилам
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,085
Реакции
6,258
Баллы
1,008
Lex F, посты перенёс, так что новую тему создавать не надо. Сделайте набор логов по правилам.
 

Lex F

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
а где можно эти правила почитать?
 

Lex F

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Здравствуйте.
Извините за задержку с ответом - не было доступа к заражённому компьютеру.
Спасибо за ссылку. Выполнил инструкцию. Логи прилагаю.
 

Вложения

  • CollectionLog-2014.02.12-19.14.zip
    488.9 KB · Просмотры: 4

akok

Команда форума
Администратор
Сообщения
20,025
Реакции
13,685
Баллы
2,203
Прошу прощения, потеряли тему.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CA Research');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Spybot - Search & Destroy 2 -лучше деинсталировать и восстановить файл hosts

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

Lex F

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Всё сделал, правда восстановить файл hosts не удалось. Это критично, это можно исправить?
Лог прилагаю.
 

Вложения

  • лог.txt
    7.4 KB · Просмотры: 3

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,787
Реакции
2,334
Баллы
653
Все найденное в MBAM удалите.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


это можно исправить?
Воспользуйтесь рекомендацией - http://safezone.cc/threads/vosstanovlenie-soderzhimogo-fajla-hosts-po-umolchaniju.1777/
 

Lex F

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Файл имеет номер не [0], а [3] поскольку я уже запускал проверку прежде чем создавать тему.
 

Вложения

  • AdwCleaner[R3].txt
    6.5 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,787
Реакции
2,334
Баллы
653
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Реклама по-прежнему всплывает?
 

Lex F

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Всё сделал. Вот отчёт. По наличию рекламы доложу после выходных.
 

Вложения

  • AdwCleaner[S2].txt
    6.8 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
20,025
Реакции
13,685
Баллы
2,203

Lex F

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Реклама больше не беспокоит. Спасибо большое!
 

mike 1

Ветеран
Сообщения
2,434
Реакции
935
Баллы
533
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Lex F

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Лог сканирования
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 26.02.2014 22:19:05
Run directory: C:\Users\Сергей\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.0
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 10.05.2012 15:54:37
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [74.4 Гб] Занято: [33.1 Гб] Свободно: [41.3 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.16518 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-02-25 16:31:36
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Антивирус Касперского
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Антивирус Касперского
Windows Defender
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 2013 v.13.0.1.4190
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
Adobe Shockwave Player 11.5 v.11.5.6.606 Внимание! Скачать обновления
Adobe Reader XI (11.0.06) - Russian v.11.0.06
-------------Browser------------------------------
Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.27.0.1.5156
-------------EndLog-------------------------------
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
20,025
Реакции
13,685
Баллы
2,203
Исправляйте замечания по инструкции в логе

Рекомендации после удаления вредоносного ПО

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

Lex F

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
кнопка "обновление баз" во вкладке "файл" не активна. выполнить без обновления баз?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,787
Реакции
2,334
Баллы
653
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу