• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Всплывают пустые окна

Статус
В этой теме нельзя размещать новые ответы.

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
268
Здравствуйте. Постоянно всплывают пустые окна. Или полностью черные. Установлено ABP, adguard 5. Ничего не действует. Помогите, пожалуйста.
Также появилась реклама, но она не всплывает, а как-бы является частью картинки на странице.
 

Вложения

  • ГЛАВБУХ_2015-01-13_12-09-00.7z
    643.9 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
20,132
Реакции
13,786
Баллы
2,293
Автологер не запустился?
baidu - сами устанавливали?
 

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
268

Вложения

  • CollectionLog-2015.01.13-16.30.zip
    89.6 KB · Просмотры: 3
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
20,132
Реакции
13,786
Баллы
2,293
Убрал один адварный плагин и остатки baidu
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    OFFSGNSAVE
    breg
    delref HTTP://OVGORSKIY.RU
    exec32 MsiExec.exe /X{4F524A2D-5354-2D53-5045-A758B70C1700}
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS
    delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS
    zoo %Sys32%\DRIVERS\BD0002.SYS
    delall %Sys32%\DRIVERS\BD0002.SYS
    deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\
    zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
    deltmp
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
268
R0 - не от 13.01.15...
 

Вложения

  • AdwCleaner[R0].txt
    6.6 KB · Просмотры: 2
  • AdwCleaner[R1].txt
    2.4 KB · Просмотры: 2
  • AdwCleaner[S0].txt
    6.1 KB · Просмотры: 3
  • AdwCleaner[S1].txt
    2.4 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
20,132
Реакции
13,786
Баллы
2,293
Сделаем срез - что из проблем осталось? В каких браузерах наблюдается?
 

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
268
если я правильно поняла, то сделала вот это)
окон всплывающих больше не наблюдаю
все СУПЕР! СПАСИБО!!!!
 

Вложения

  • CollectionLog-2015.01.14-07.42.zip
    88.1 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
20,132
Реакции
13,786
Баллы
2,293
Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

akok

Команда форума
Администратор
Сообщения
20,132
Реакции
13,786
Баллы
2,293
Тему отмечаю решенной. Удачи.
 

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
268
Спасибо за помощь!!!!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу