Решена Всплывающие окна в браузерах на стареньком ноутбуке Sony Vaio_2

  • Автор темы Автор темы Razey
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

Razey

Опытный участник
Сообщения
729
Реакции
33
Здравствуйте!

Эта тема является как-бы "продолжением" одноименной темы (без цифры "2"), поэтому просьба к модераторам либо "слить" их, либо дать возможность писать в предыдущей, либо оставить эту в том же виде...

В общем ситуация такова: на роутере сейчас (и был, собственно, тоже) пароль сложный, логи autologger'a и UVS прилагаю...
 

Вложения

Здравствуйте!
Компьютер тот же или другой?
 
Компьютер тот же, поэтому и просил "слить" темы...
 
Картина изменилась, поэтому "сливать" две темы не будем.

Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz

Подготовьте лог HijackThis
 
Этой строки не было в логе:
1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz

но оставшиеся 2 удалили...

Лог HJT прилагаю во вложении...
 

Вложения

Под портативным браузером проблема исчезла - нет рекламы...
 
Проверяйте и отключайте/удаляйте по очереди расширения/дополнения браузеров.
 
Отключил и удалил несколько дополнений под Mozilla и Google Chrome, которые были написаны "кракозябрами" + одно дополнение-антиреклама (так оно себя позиционировало)... Вроде реклама больше не появляется ни в одном из браузеров...

P.S. Подождите закрывать тему, дайте поработать еще денек, хорошо?
 
Хорошо. Пока наблюдаете, закроем уязвимости:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

Рекомендации после удаления вредоносного ПО
 
Файл во вложении - признаков заражения повторно не вижу... Можно закрывать тему...

По поводу рекомендаций после лечения - в курсе, кое-что сам уже сделал после первого лечения; а что конкретно вы посоветуете по логу и вообще?
 

Вложения

Проблемы которые нашел SecurityCheck нужно устранить
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу