Решена Выскакивает реклама в браузерах.

  • Автор темы aleksandr77777
  • Дата начала
Статус
В этой теме нельзя размещать новые ответы.
aleksandr77777

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Всем привет!Походу,не у меня одного эта беда.Реклама слева в браузерах.
Вот тут всё,что нужно.Вроде зделал всё правильно.
http://rghost.ru/51701072
 
aleksandr77777

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Выскакивает реклама в браузерах,слевой стороны.При этом иногда открывается дополнительное окно с рекламой.Кроме этого выскакивает ещё и сообщение из "Контакта".Я зделал Логи по инструкции.Прилагаю.
 

Вложения

aleksandr77777

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Выскакивает реклама в браузерах.. Возможно там имеются и другие сообщения.
Там несколько рекламок,в виде блока.Потом загорается кнопочка "закрыть".Этот блок выезжает слева,внизу.тут на форуме кто-то скрин выкладывал.Один в один.как у меня.Вы мне поможете?
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,315
Реакции
5,919
Баллы
998
aleksandr77777, не надо дублировать темы. Сделайте логи по правилам раздела.
 
aleksandr77777

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Я не совсем понимаю..,я же всё зделал уже.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,315
Реакции
5,919
Баллы
998
aleksandr77777

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Зделал всё,как в инструкции.Прикрепляю файл.
 

Вложения

aleksandr77777

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Всё ли
я правильно сейчас сделал?
 
akok

akok

Команда форума
Администратор
Сообщения
16,550
Реакции
13,125
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\program files\cyberfox\cyberfox.exe','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Windows\tasks\DSite.job','32');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формыСкачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.Браузер только IE?
 
aleksandr77777

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Мазила тоже
 
akok

akok

Команда форума
Администратор
Сообщения
16,550
Реакции
13,125
Баллы
2,203
ок. По этой инструкции ищем файлы по имени сайта с рекламой (пункт 2 инструкции), если таковых не найдется, то по маске *.url. Ждем логи поиска.

++

проверьте на www.virustotal.com файл:
Код:
C:\Windows\system32\WindowsServer.exe
++
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
aleksandr77777

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
C:\Windows\system32\WindowsServer.exe
Пол указанному пути я не нашёл этого файла
 
akok

akok

Команда форума
Администратор
Сообщения
16,550
Реакции
13,125
Баллы
2,203
Тогда так
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\system32\WindowsServer.exe',' ');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Когда отправите карантин отпишитесь, и выполняйте инструкции которые я давал выше.
 
aleksandr77777

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Я отправляю архив,соединение сбрасываетПосмотрите.Я и туда и туда послал.
 
mike 1

mike 1

Активный пользователь
Сообщения
2,410
Реакции
936
Баллы
383
Здравствуйте! Пока что выполните это.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:
begin
ExecuteAVUpdate;   
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end; 
QuarantineFile('C:\Users\Александр\AppData\Roaming\closer.exe','');
QuarantineFileF('C:\Users\Александр\AppData\Roaming\smwdgt', '*', true, ' ', 0, 0);
QuarantineFileF('C:\Program Files (x86)\smilfld', '*', true, ' ', 0, 0);   
DeleteFile('C:\Users\Александр\AppData\Roaming\closer.exe','32'); 
DeleteFileMask('C:\Users\Александр\AppData\Roaming\smwdgt', '*', true, ' ');
DeleteFileMask('C:\Program Files (x86)\smilfld', '*', true, ' ');
DeleteDirectory('C:\Users\Александр\AppData\Roaming\smwdgt');   
DeleteDirectory('C:\Program Files (x86)\smilfld');   
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;     
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите в браузере незнакомые вам расширения.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
aleksandr77777

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Прикрепляю лог из блокнотаДублирую архив на почту,что указали.Отправка с помощью ГуглДиска только получилась.Прикрепляю отчёт :\AdwCleaner\AdwCleaner[R0].txt.
 

Вложения

regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,315
Реакции
5,919
Баллы
998
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ClearQuarantineEx(true);
QuarantineFile('c:\program files\cyberfox\cyberfox.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи с помощью AutoLogger-а.Mobogenie - деисталируйте.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Если пользуетесь программы от майл.ру то перед удалением сними галочки с папок Mail.Ru
 
mike 1

mike 1

Активный пользователь
Сообщения
2,410
Реакции
936
Баллы
383
+ Не забудьте лог MBAM прикрепить.
 
aleksandr77777

aleksandr77777

Активный пользователь
Сообщения
18
Реакции
0
Баллы
171
Всё отправил на почту.Извените,что пустые прилетели письма.Уже умотался сам...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу