Решена Выскакивает реклама в браузерах.

Статус
В этой теме нельзя размещать новые ответы.

aleksandr77777

Пользователь
Сообщения
18
Реакции
0
Всем привет!Походу,не у меня одного эта беда.Реклама слева в браузерах.
Вот тут всё,что нужно.Вроде зделал всё правильно.
http://rghost.ru/51701072
 

aleksandr77777

Пользователь
Сообщения
18
Реакции
0
Выскакивает реклама в браузерах,слевой стороны.При этом иногда открывается дополнительное окно с рекламой.Кроме этого выскакивает ещё и сообщение из "Контакта".Я зделал Логи по инструкции.Прилагаю.
 

Вложения

  • virusinfo_syscheck.zip
    37 KB · Просмотры: 1

aleksandr77777

Пользователь
Сообщения
18
Реакции
0
Выскакивает реклама в браузерах.. Возможно там имеются и другие сообщения.
Там несколько рекламок,в виде блока.Потом загорается кнопочка "закрыть".Этот блок выезжает слева,внизу.тут на форуме кто-то скрин выкладывал.Один в один.как у меня.Вы мне поможете?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
aleksandr77777, не надо дублировать темы. Сделайте логи по правилам раздела.
 

aleksandr77777

Пользователь
Сообщения
18
Реакции
0
Зделал всё,как в инструкции.Прикрепляю файл.
 

Вложения

  • CollectionLog-2014.01.16-23.59.zip
    107 KB · Просмотры: 10

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,492
Реакции
13,926
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\program files\cyberfox\cyberfox.exe','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Windows\tasks\DSite.job','32');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формыСкачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.Браузер только IE?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,492
Реакции
13,926
ок. По этой инструкции ищем файлы по имени сайта с рекламой (пункт 2 инструкции), если таковых не найдется, то по маске *.url. Ждем логи поиска.

++

проверьте на www.virustotal.com файл:
Код:
C:\Windows\system32\WindowsServer.exe

++
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

aleksandr77777

Пользователь
Сообщения
18
Реакции
0
C:\Windows\system32\WindowsServer.exe
Пол указанному пути я не нашёл этого файла
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,492
Реакции
13,926
Тогда так
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\system32\WindowsServer.exe',' ');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Когда отправите карантин отпишитесь, и выполняйте инструкции которые я давал выше.
 

aleksandr77777

Пользователь
Сообщения
18
Реакции
0
Я отправляю архив,соединение сбрасываетПосмотрите.Я и туда и туда послал.
 

mike 1

Аксакал
Сообщения
2,435
Реакции
940
Здравствуйте! Пока что выполните это.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:
begin
ExecuteAVUpdate;   
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end; 
QuarantineFile('C:\Users\Александр\AppData\Roaming\closer.exe','');
QuarantineFileF('C:\Users\Александр\AppData\Roaming\smwdgt', '*', true, ' ', 0, 0);
QuarantineFileF('C:\Program Files (x86)\smilfld', '*', true, ' ', 0, 0);   
DeleteFile('C:\Users\Александр\AppData\Roaming\closer.exe','32'); 
DeleteFileMask('C:\Users\Александр\AppData\Roaming\smwdgt', '*', true, ' ');
DeleteFileMask('C:\Program Files (x86)\smilfld', '*', true, ' ');
DeleteDirectory('C:\Users\Александр\AppData\Roaming\smwdgt');   
DeleteDirectory('C:\Program Files (x86)\smilfld');   
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;     
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите в браузере незнакомые вам расширения.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

aleksandr77777

Пользователь
Сообщения
18
Реакции
0
Прикрепляю лог из блокнотаДублирую архив на почту,что указали.Отправка с помощью ГуглДиска только получилась.Прикрепляю отчёт :\AdwCleaner\AdwCleaner[R0].txt.
 

Вложения

  • AdwCleaner[R0].txt
    37.3 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ClearQuarantineEx(true);
QuarantineFile('c:\program files\cyberfox\cyberfox.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи с помощью AutoLogger-а.Mobogenie - деисталируйте.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Если пользуетесь программы от майл.ру то перед удалением сними галочки с папок Mail.Ru
 

mike 1

Аксакал
Сообщения
2,435
Реакции
940
+ Не забудьте лог MBAM прикрепить.
 

aleksandr77777

Пользователь
Сообщения
18
Реакции
0
Всё отправил на почту.Извените,что пустые прилетели письма.Уже умотался сам...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу