Решена Всплывающие окна с рекламой в браузерах

Dimitri

Постоянный участник
Сообщения
265
Реакции
9
Здравствуйте!!! Посмотрите пожалуйста логи, в браузерах всплывают переиодически окна с рекламой хотя установлен AdMuncher и стартовая страница Webalta
 

Вложения

  • virusinfo_syscheck.zip
    25.7 KB · Просмотры: 0
  • virusinfo_syscure.zip
    29.9 KB · Просмотры: 4
  • info.txt
    25.5 KB · Просмотры: 2
  • log.txt
    30.5 KB · Просмотры: 4
Приветствую VaninFilms, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Здравствуйте!

1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

2) Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q5-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q4-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q3-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q2-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-TTL.DAT','');
BC_ImportQuarantineList;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

3) Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

4) Corbina Telecom - ваш провайдер?

5) Cool Smiley Bar for Facebook - сами устанавливали?

6) Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

7)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Добавлено через 3 минуты 37 секунд
8) прикрепите лог полного сканирования MBAM, вижу вы им уже пользовались. Надеюсь самостоятельно ничего не удаляли?
 
Выполнено

Нет бар для Фейсбука не устанавливали, Да делали проверку в mbam 1 раз быструю нашлось много попапов удалил все что нашлось в программе
 

Вложения

  • virusinfo_syscheck.zip
    25.9 KB · Просмотры: 3
  • log.txt
    30.9 KB · Просмотры: 3
  • info.txt
    25.5 KB · Просмотры: 2
Выполнено

отчет сделан опять сплошные попапы
 

Вложения

  • protection-log-2013-09-12.txt
    5 KB · Просмотры: 12
Да делали проверку в mbam 1 раз быструю нашлось много попапов удалил все что нашлось в программе
лог с тем удалением тоже прикрепите.
где? и эту программу вы тоже вроде уже запускали ;)

Добавлено через 41 секунду
отчет сделан опять сплошные попапы
надеюсь на этот раз самостоятельно ничего не удаляли? лог не тот прикрепили.
 
Выполнено

нет не чистил сам на этот раз ничего) лог мбам так и не дождался зависла программа после 4 часов
да AdwCleaner запускал уже и удалял там в ней , отчеты старые не сохранил
 
отчеты старые не сохранил
в корне диск С не сохранились?
MBAM старый лог тоже прилодите, находится тут
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Добавлено через 8 минут 9 секунд
+ Cool Smiley Bar for Facebook - удалите через установка и удаление программ.
 
Выполнено

Нету значитв папке AppData логов mbam там все логи имеют название
protection[/B] и вних нету отчета о сканировании и щас сканирвоание длилось 5 часов и тоже
protection с 2 угрозами
отчетов AdwCleaner старых нету так как я удалил что бы не запутатся
 

Вложения

  • Безымянный1.jpg
    Безымянный1.jpg
    65.1 KB · Просмотры: 47
может еще HittmaPro провериться?

Добавлено через 14 минут 59 секунд
в корне диск С не сохранились?
MBAM старый лог тоже прилодите, находится тут
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Добавлено через 8 минут 9 секунд
+ Cool Smiley Bar for Facebook - удалите через установка и удаление программ.
тулбар удалил
 
VaninFilms, по картинкам тем более такого качества не гадаю, если там нету логов MBAM значит вы, что-то не так делаете.
Подробнее читайте в руководстве
и сделайте новый лог AdwCleaner

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Выполнено

Сделали сканирвоание быстрое , полное опять бы длилось 5 часов но ив полном так же как и щас было 2 угрозы всего лишь
 

Вложения

  • MBAM-log-2013-09-12 (23-18-48).txt
    2.6 KB · Просмотры: 6
  • AdwCleaner[R0].txt
    1,005 байт · Просмотры: 3
VaninFilms, в личку вы мне прислали
там 125 записей, а здесь всего пара. Почему такое расхождение? Уже сами поудаляли или в чём дело? Многие из программ, которые видны там на скрине стоило сначала деинсталировать, например Speed Analysis.

Эти две записи в MBAM удалите.
 
Последнее редактирование модератором:
Все почистил как написали )
 
я тогда же удалил после первого сканирования скриншот этот еще первого сканирования
 
на данный момент какие проблемы?
 
Все отлично спасибо , проблем нету )
 
деинсталируйте MBAM

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Назад
Сверху Снизу