-
Junior Member
- Вес репутации
- 41
появляется реклама в браузерах
При работе в любых браузерах (Опера, IE, Comodo) произвольно открываются окна с рекламой, в т.ч. с порно. именно окно на открытой странице, а не новая вкладка.
проверка различными антивирусами не помогла.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) shiber, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 41
да, еще вылазит вот такая штука при попытке доступа к настройкам IE - "операция отменена вследствие действующих для компьютера ограничений обратитесь к администратору сети" и к видеофайлам и exe-шным тоже.
интернет через роутер, но кабелем.
Касперский ничего не нашел, Ad-Aware и ESET тоже. Аваст при сканировании перед загрузкой Windows нашел несколько зараженных файлов и удалил.
Malwarebytes нашел два вируса: PUM.Hijack.HomePageControl и PUM.Disabled.SecurityCenter. поместил их в карантин.
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
DelBHO('{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}');
DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
DelBHO('{B164E929-A1B6-4A06-B104-2CD0E90A88FF}');
DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
-
-
+ Пофиксите в HiJack
Код:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEF87B29-7DDE-4125-AAAC-D96A98C96F6F}: NameServer = 5.199.140.179
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Nikkollo
Выполните скрипт в AVZ
(как выполнить):
Код:
begin
DelBHO('{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}');
DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
DelBHO('{B164E929-A1B6-4A06-B104-2CD0E90A88FF}');
DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
.
выполнил этот скрип. При выполнении выдавало несколько раз ошибку - "отсутствует диск". Нажимал отмена, затем скрип выполнился. после перезагрузки не загружается рабочий стол, просто на экране обои с курсором. В диспетчере задач видно, что всё загрузилось. Сейчас загрузился в безопасном режиме с сетевыми драйверами. Рабочий стол видно.
- - - Добавлено - - -
выполнил скрип http://dataforce.ru/~kad/ScanVuln.txt
уязвимости
1. не смог установить обновление - требует файл MSI, а я его не могу у себя найти
2. Флэш-плейер обновил.
3. QuickTime у меня вообще не установлен!
avz_log.txt
- - - Добавлено - - -
Сообщение от
thyrex
+ Пофиксите в HiJack
Код:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEF87B29-7DDE-4125-AAAC-D96A98C96F6F}: NameServer = 5.199.140.179
пофиксил, кроме первого. его при повторном сканировании нет. и в рестре вручную проверил, тоже нету.
- - - Добавлено - - -
блин, что делать-то с незагружающимся рабочим столом в обычном режиме?
- - - Добавлено - - -
еще проверил в реестре (почитал в нете) параметры для загрузки проводника - всё правильно.
даже из диспетчера задач вручную запускаю проводник - он не запускается.
вот IE загрузился...
Последний раз редактировалось shiber; 13.01.2013 в 17:42.
-
Файл C:\Windows\explorer.exe есть?
-
-
Junior Member
- Вес репутации
- 41
-
А если его запустить рабочий стол появится?
-
-
Junior Member
- Вес репутации
- 41
запускал, не появился.
сейчас еще раз перезагрузил - появился, все нормально
- - - Добавлено - - -
virusinfo_syscheck.zipavz_log.txtвыкладываю логи после фиксов и обновлений.
вроде реклама больше не выскакивает, еще потестю
что сделать, чтоб эта зараза еще раз не прицепилась? Ну и другая тоже
П.С.
А всё-таки QuickTime у меня не установлен, хотя AVZ повторно это показывает
-
-