В общем проблема такова,жму на сайт или окно,появляется сначала в новой вкладке реклама потом можно просматривать сайт.Появляться в виде квадратов без картинок баннеры.Помогите пожалуйста
В общем проблема такова,жму на сайт или окно,появляется сначала в новой вкладке реклама потом можно просматривать сайт.Появляться в виде квадратов без картинок баннеры.Помогите пожалуйста
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fikster, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите через панель управления программы Better-Surf, desktopy.ru и Zaxar Games Browser.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); ClearQuarantineEx(True); QuarantineFile('C:\Program Files\better-surf\ie\bettersrf.dll',''); QuarantineFile('C:\Windows.old\Program Files\SlySoft\CloneCD\ClonrCDreg.exe',''); QuarantineFile('C:\soft\CloneCDRus\ClonrCDreg.exe',''); QuarantineFile('C:\Users\юрец\AppData\Local\SwvUpdater\Updater.exe',''); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DelBHO('{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}'); DeleteFile('C:\Users\юрец\AppData\Local\Schedule\Schedule.exe','32'); DeleteFile('C:\Users\юрец\AppData\Local\SwvUpdater\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32'); DeleteFile('C:\Program Files\better-surf\ie\bettersrf.dll','32'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
вот,реклама вроде пропала.Карантин тоже отправил
- Удалите в AdwCleaner все ,кроме:
- Выполните в АВЗ:Код:Folder Found C:\Program Files\Mail.Ru Folder Found C:\Users\юрец\AppData\Local\Mail.Ru Folder Found C:\Users\юрец\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Компьютер перезагрузитсяКод:begin DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFileMask('C:\Program Files\Zaxar','*',true); DeleteDirectory('C:\Program Files\Zaxar'); DeleteFileMask('C:\Users\юрец\AppData\Local\SwvUpdater','*',true); DeleteDirectory('C:\Users\юрец\AppData\Local\SwvUpdater'); end.
Пересоздайте ярлык IE.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
вот
- Выполните в АВЗ:
- Повторите лог virusinfo_syscheck.zipКод:begin DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); ExecuteSysClean; end.
Что c проблемами?
в общем квадрат пустой в виде баннера пропал,Но я проследил и вот при нажатии в новом мной зайденом сайте,вылезает ссылка about:blank и после кидает на любой сайт ну как понял типо реклама.При открытии браузера появляется это по ссылке сначала http://hptds5.ru/ после переключается http://nftds.ru/ и потом кидает на сайт любой тоже реклама,хотя я посмотрел домашняя страница у меня маил и должна запускаться она.+ появилось новая проблема виде того что не одно видио не запускается в интернете и пишет что Файл не найден(я выполнил скрипт там пишет что бы удалить программы данные по вашему коду надо перезагрузить компьютер,я так сделал несколько раз и всё одно и тоже просит
Уберите в ярлыке FireFox запуск этого сайта. Сейчас так:Уберите всё после закрывающей кавычки, очистите кэш и cookies-файлы браузеров и проверьте проблему.Код:"C:\Windows.old\Program Files\Mozilla Firefox\firefox.exe" -osint -url "http://hptds5.ru/"
WBR,
Vadim
Дополнения/расширения есть какие-нибудь незнакомые в браузере?
Проблема во всех браузерах?
проблему запуска браузера и рекламы вместо дамашней страницы устранил заменой ярлыка мазилы.всё почистил. но осталось только при нажатии на страницу выходит новое окно и там ссылка где сначала идёт about:blank после реклама появляется.и с фильмами таже проблема в первую минуту норм а дальше не запускается пишет что файл не найден(
Сделайте новый лог AdwCleaner.
WBR,
Vadim
dвот
На какую страницу? Какое окно?Сообщение от fikster
Скриншот давайте.
по другому не мог описал так,после нажатия на сайт например прямые спортивные вид... появляется новое окно описное на скриншоте и в этом окне ссылка about:blank она менятся через сек на любую рекламу.
about:blank - это и есть новое окно...
Пробуйте создать новый профиль http://forum.mozilla-russia.org/viewtopic.php?id=24441
в общем нажал на вашу ссылку вот вылезло и сайты всегда разные
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
просканировал
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::processes :OTL FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Better-Surf\ff FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\юрец\AppData\Roaming\ACEStream\extensions\firefox\[email protected] [2013.11.08 12:37:32 | 000,000,000 | ---D | M] [2013.10.22 19:46:37 | 000,311,961 | ---- | M] () (No name found) -- C:\Users\юрец\AppData\Roaming\mozilla\firefox\profiles\if34zeh2.default\extensions\[email protected] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\юрец\AppData\Roaming\ACEStream\extensions\firefox\[email protected] [2013.11.08 12:37:32 | 000,000,000 | ---D | M] CHR - Extension: No name found = C:\Users\юрец\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo\1.2_0\ CHR - Extension: No name found = C:\Users\юрец\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnjejilcobdkeaholenhgcchnelddigl\1.0_0\ [2013.11.09 13:36:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktopy.ru [2013.11.09 13:35:57 | 000,000,000 | ---D | C] -- C:\Users\юрец\AppData\Roaming\desktopy.ru [2013.10.22 19:45:36 | 000,000,006 | ---- | C] () -- C:\Users\юрец\AppData\Roaming\smw_inst [2013.10.05 18:56:52 | 000,000,138 | ---- | C] () -- C:\Windows\System32\operaprefs_fixed.ini :Files recycler /alldrives ipconfig /flushdns /c :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Проверьте проблему.
WBR,
Vadim
Уважаемый(ая) fikster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
