Показано с 1 по 4 из 4.

Помогите удалить popstart.ru (заявка № 130246)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2013
    Сообщений
    10
    Вес репутации
    15

    Помогите удалить popstart.ru

    Здравствуйте! Моя проблема заключается в следующем. В браузере Опера появляется окна с рекламой с сайтов Popstart.ru. Nod32 иногда их блокирует, иногда нет. Но опять же когда он их блокирует все равно в случае с Popstart.ru остается слева панель с нодовской надписью, закрывающая часть страницы.
    Прилагаю логи AVZ и HiJackThis согласно инструкции.
    virusinfo_syscheck.ziphijackthis.log

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) bloh-UA, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Это у вас сервер?
    Логи из терминальной сессии делали?
    Прокси сами прописывали?:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 111.111.1.111:1111


    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('d:\baza\sysutils.dll','');
     QuarantineFile('C:\systemhost\24FC2AE382B.exe','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Enpilo\uxegb.exe','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Ache\uvva.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\Ache\uvva.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{50D7462F-DE59-9BF5-A954-917DF5F02EE8}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','{50D7462F-DE59-9BF5-A954-917DF5F02EE8}');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\Enpilo\uxegb.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1121589135-1285674213-3757577512-1005\Software\Microsoft\Windows\CurrentVersion\Run','{B43B4D0C-A2D4-D001-73FD-197C6DBAB6CD}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','{B43B4D0C-A2D4-D001-73FD-197C6DBAB6CD}');
     DeleteFile('C:\systemhost\24FC2AE382B.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1121589135-1285674213-3757577512-1005\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b2333769a75768ee369602c4681f1e271888');
    ExecuteSysClean;
     ExecuteRepair(21);
    ExecuteWizard('SCU',2,2,true);
    end.
    Перезагрузите компьютер вручную.

    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2013
    Сообщений
    10
    Вес репутации
    15
    Да, это у меня сервер.
    Прокси прописывал я.
    Воспользуюсь инструкцией вечером, сейчас нет возможности, заранее списабо

  • Уважаемый(ая) bloh-UA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите удалить с яндекса popstart.ru
      От Руслан14 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.01.2013, 11:29
    2. popstart во всех браузерах
      От Maks_UA в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.01.2013, 19:02
    3. Опять Popstart.ru
      От erdcomm в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.01.2013, 15:17
    4. popstart.ru
      От Андрей Управителев в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.01.2013, 04:30
    5. Ответов: 3
      Последнее сообщение: 23.10.2011, 20:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01390 seconds with 21 queries