• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Выскакивает рекламный баннер

Статус
В этой теме нельзя размещать новые ответы.

Ботан

Злостный спам-бот
Сообщения
976
Симпатии
174
#2
Приветствую rgstrhsp, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,378
Симпатии
2,443
#3
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\hp\Local Settings\Application Data\Opera\Opera\cache\sesn\opr0KMNJ.tmp','');
 QuarantineFile('c:\documents and settings\hp\4014314.exe','');
 DeleteFile('c:\documents and settings\hp\4014314.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
 DeleteFile('C:\Documents and Settings\hp\Local Settings\Application Data\Opera\Opera\cache\sesn\opr0KMNJ.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD2FA9E3-7CAB-48FF-83AD-A8D02C0A4D8A}: NameServer = 193.111.137.200
O20 - AppInit_DLLs:
Обновите базы AVZ

Сделайте новые логи
 

rgstrhsp

Активный пользователь
Сообщения
10
Симпатии
0
#4
все по списку выполнил, а также обновил базы AVZ и сделал новые логи
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,957
Симпатии
12,246
#5
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\DOCUME~1\hp\LOCALS~1\Temp\hpdj.exe','');
 DeleteFile('C:\DOCUME~1\hp\LOCALS~1\Temp\hpdj.exe');
 DeleteService('hpdj');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы


Подготовьте лог лог SecurityCheck by glax24
 

rgstrhsp

Активный пользователь
Сообщения
10
Симпатии
0
#6
выполнил скрипты, архив послал, лог подготовил
 

rgstrhsp

Активный пользователь
Сообщения
10
Симпатии
0
#8
сейчас появляется не весь рекламный баннер, а только верхняя строчка "Закрыть"
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,059
Симпатии
5,724
#9
Обновляйте систему

Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
Java(TM) 6 Update 21 v.6.0.210 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u43-windows-i586.exe)^
Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.6.602.168 Внимание! Скачать обновления
Adobe Shockwave Player 11.5 v.11.5.6.606 Внимание! Скачать обновления
Adobe Reader XI (11.0.01) v.11.0.01 Внимание! Скачать обновления


что с проблемами ?
 

akok

Команда форума
Администратор
Сообщения
14,957
Симпатии
12,246
#10
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

rgstrhsp

Активный пользователь
Сообщения
10
Симпатии
0
#11
Java удалил, а Java(TM) 6 Update 21 v.6.0.210 не ставится - повисает на первой странице, кнопка Next не активна
 

rgstrhsp

Активный пользователь
Сообщения
10
Симпатии
0
#13
выплывает только верхняя часть баннера с надписью "закрыть"
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,059
Симпатии
5,724
#14
Выполните скрипт AVZ

Код:
begin
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(false);
end.
после перезагрузки проверьте, что с проблемой ?
 

rgstrhsp

Активный пользователь
Сообщения
10
Симпатии
0
#15
20 мин - полет нормальный. Вроде все пропало

Добавлено через 33 секунды
В смысле, больше ничего не появляется. Спасибо
 

rgstrhsp

Активный пользователь
Сообщения
10
Симпатии
0
#17
ПО удалил.
Большое спасибо всем, кто участвовал в лечении компьютера. Очень полезный сайт. Еще раз, Спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу