Решена Всплывающие окна в браузре

Статус
В этой теме нельзя размещать новые ответы.

gmin

Новый пользователь
Сообщения
7
Реакции
0
Добрый день! во всех браузерах начали появляться всплывающие окна,
Есть подозрения что это вирус
 
Отчет
 

Вложения

  • CollectionLog-2014.04.21-09.22.zip
    136 KB · Просмотры: 4
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\uvnc bvba\ultravnc\logmessages.dll','');
 QuarantineFile('C:\Program Files\uvnc bvba\ultravnc\winvnc.exe','');
 QuarantineFile('c:\progra~1\search~1\datamngr\mgrldr.dll','');
 QuarantineFile('C:\Users\123\AppData\Local\Temp\PC Performer43885.exe','');
 QuarantineFile('C:\Users\123\AppData\Local\Temp\9A5B.tmp','');
 DeleteFile('C:\Users\123\AppData\Local\Temp\9A5B.tmp','32');
 DeleteFile('C:\Users\123\AppData\Local\Temp\PC Performer43885.exe','32');
 DeleteFile('c:\progra~1\search~1\datamngr\mgrldr.dll','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Performer43885.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

+ Подготовьте лог https://safezone.cc/resources/checkbrowserlnk.81/
 
Вот логи 2ух прог
 

Вложения

  • AdwCleaner[R0].txt
    11.3 KB · Просмотры: 3
  • CheckBrowserLnk.log
    2.3 KB · Просмотры: 1
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    C:\Program Files\Mail.Ru
    C:\ProgramData\Alawar
    C:\ProgramData\AlawarWrapper
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

C:\Users\123\Desktop\chrome.exe.lnk [C:\Program Files\Internet Explorer\iexplore.exe http://mail.ru] - исправить бы.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 
результаты повторного сканирования AdwCleaner (by Xplode)
AdwCleaner (by Xplode) пока сканируется чуть позже
 

Вложения

  • AdwCleaner[S0].txt
    11.3 KB · Просмотры: 3
Удалите в MBAM только:
Код:
Обнаруженные ключи в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{924C3DC2-8E4E-432E-F973-9A2174A39774} (PUP.Optional.SilentInstall.A) -> Действие не было предпринято.
Обнаруженные файлы:  34
C:\Users\123\Downloads\MediaGet_id310495ids2s.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.

D:\back_up_500\soft\!DRIVER\AMD Catalyst 13.1 WHQL + Mobility (x86+x64)\Бонус для видеокарт ATI\rublik-setup-519b67a70b70051a5901a685.exу - сами майнер скачивали?


Что с проблемой?
 
Спасибо! проблема решена !
 
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 23.04.2014 09:57:17
Run directory: C:\Users\123\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.4
__________________________________________________

Windows 7 (6.1.7600) (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 29.05.2012 09:38:47
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [46.5 Гб] Занято: [41.7 Гб] Свободно: [4.8 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 3.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
ESET NOD32 Antivirus 3.0
Windows Defender
-------------OtherUtilities-----------------------
CCleaner v.4.00
Foxit Reader 5.1 v.5.1.4.104 Внимание! Скачать обновления
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java 7 Update 11 v.7.0.110 Внимание! Скачать обновления
^Скачайте jre-8-windows-i586.exe^
Java Auto Updater v.2.1.9.0
-------------AppleProduction----------------------
Bonjour v.1.0.104 Внимание! Скачать обновления
Bonjour Service (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 12 Plugin v.12.0.0.77 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.34.0.1847.116 [+]
Mozilla Firefox (3.5.1) v.3.5.1 (ru) Внимание! Скачать обновления
Opera 12.14 v.12.14.1738 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Safari v.3.525.13.0 Внимание! Скачать обновления
Yandex Elements, версия 1.5 v.1.5 Внимание! Скачать обновления
-------------EmailClient--------------------------
The Bat! Professional v4.2.33 v.4.2.33 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.34.0.1847.116
-------------EndLog-------------------------------
 
О, вам есть над чем поработать.
Удачи!
 
Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу