• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Всплывающие окна с рекламой в браузерах

Dimitri

Активный пользователь
Сообщения
159
Симпатии
5
#1
Здравствуйте!!! Посмотрите пожалуйста логи, в браузерах всплывают переиодически окна с рекламой хотя установлен AdMuncher и стартовая страница Webalta
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую VaninFilms, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,841
Симпатии
5,572
#3
Здравствуйте!

1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

2) Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q5-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q4-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q3-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q2-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-TTL.DAT','');
BC_ImportQuarantineList;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
3) Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

4) Corbina Telecom - ваш провайдер?

5) Cool Smiley Bar for Facebook - сами устанавливали?

6) Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

7)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Добавлено через 3 минуты 37 секунд
8) прикрепите лог полного сканирования MBAM, вижу вы им уже пользовались. Надеюсь самостоятельно ничего не удаляли?
 

Dimitri

Активный пользователь
Сообщения
159
Симпатии
5
#4
Выполнено

Нет бар для Фейсбука не устанавливали, Да делали проверку в mbam 1 раз быструю нашлось много попапов удалил все что нашлось в программе
 

Вложения

Dimitri

Активный пользователь
Сообщения
159
Симпатии
5
#5
Нет бар для Фейсбука не устанавливали, Да делали проверку в mbam 1 раз быструю нашлось много попапов удалил все что нашлось в программе ,
лог mbam позже будет
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,841
Симпатии
5,572
#7
Да делали проверку в mbam 1 раз быструю нашлось много попапов удалил все что нашлось в программе
лог с тем удалением тоже прикрепите.
где? и эту программу вы тоже вроде уже запускали ;)

Добавлено через 41 секунду
отчет сделан опять сплошные попапы
надеюсь на этот раз самостоятельно ничего не удаляли? лог не тот прикрепили.
 

Dimitri

Активный пользователь
Сообщения
159
Симпатии
5
#8
Выполнено

нет не чистил сам на этот раз ничего) лог мбам так и не дождался зависла программа после 4 часов
да AdwCleaner запускал уже и удалял там в ней , отчеты старые не сохранил
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,841
Симпатии
5,572
#9
отчеты старые не сохранил
в корне диск С не сохранились?
MBAM старый лог тоже прилодите, находится тут
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Добавлено через 8 минут 9 секунд
+ Cool Smiley Bar for Facebook - удалите через установка и удаление программ.
 

Dimitri

Активный пользователь
Сообщения
159
Симпатии
5
#10
Выполнено

Нету значитв папке AppData логов mbam там все логи имеют название
protection[/B] и вних нету отчета о сканировании и щас сканирвоание длилось 5 часов и тоже
protection с 2 угрозами
отчетов AdwCleaner старых нету так как я удалил что бы не запутатся
 

Вложения

Dimitri

Активный пользователь
Сообщения
159
Симпатии
5
#11
может еще HittmaPro провериться?

Добавлено через 14 минут 59 секунд
в корне диск С не сохранились?
MBAM старый лог тоже прилодите, находится тут
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Добавлено через 8 минут 9 секунд
+ Cool Smiley Bar for Facebook - удалите через установка и удаление программ.
тулбар удалил
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,841
Симпатии
5,572
#12
VaninFilms, по картинкам тем более такого качества не гадаю, если там нету логов MBAM значит вы, что-то не так делаете.
Подробнее читайте в руководстве
и сделайте новый лог AdwCleaner

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

Dimitri

Активный пользователь
Сообщения
159
Симпатии
5
#13
Выполнено

Сделали сканирвоание быстрое , полное опять бы длилось 5 часов но ив полном так же как и щас было 2 угрозы всего лишь
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,841
Симпатии
5,572
#14
VaninFilms, в личку вы мне прислали
там 125 записей, а здесь всего пара. Почему такое расхождение? Уже сами поудаляли или в чём дело? Многие из программ, которые видны там на скрине стоило сначала деинсталировать, например Speed Analysis.

Эти две записи в MBAM удалите.
 
Последнее редактирование:

Dimitri

Активный пользователь
Сообщения
159
Симпатии
5
#15
Все почистил как написали )
 

Dimitri

Активный пользователь
Сообщения
159
Симпатии
5
#17
я тогда же удалил после первого сканирования скриншот этот еще первого сканирования
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,841
Симпатии
5,572
#18
на данный момент какие проблемы?
 

Dimitri

Активный пользователь
Сообщения
159
Симпатии
5
#19
Все отлично спасибо , проблем нету )
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,841
Симпатии
5,572
#20
деинсталируйте MBAM

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.