Недавно появилась эта реклама во всех браузерах, и перестало заходить на некоторые сайты. Помогите!
Недавно появилась эта реклама во всех браузерах, и перестало заходить на некоторые сайты. Помогите!
Уважаемый(ая) indasparta, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\temp\devcon.exe',''); QuarantineFile('C:\Users\ACER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RTXWRKF0\oplus_setup[1].exe',''); QuarantineFile('C:\Program Files\MediaGet\mediaget.exe',''); QuarantineFile('C:\Users\ACER\AppData\Roaming\Dumo\yrwee.exe',''); QuarantineFile('C:\Windows\system32\com\svchost.exe',''); QuarantineFileF('C:\Users\ACER\AppData\Roaming\Dumo', '*', true, ' ', 0, 0); DeleteFile('C:\Windows\system32\com\svchost.exe','32'); DeleteFile('C:\Users\ACER\AppData\Roaming\Dumo\yrwee.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{FEB97BCA-16B4-DC7C-A351-A4E997FC954B}'); DeleteFileMask('C:\Users\ACER\AppData\Roaming\Dumo', '*', true, ' '); DeleteDirectory('C:\Users\ACER\AppData\Roaming\Dumo'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Windows NAT'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru5.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O4 - HKCU\..\Run: [{FEB97BCA-16B4-DC7C-A351-A4E997FC954B}] C:\Users\ACER\AppData\Roaming\Dumo\yrwee.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA041BD-591E-4EAB-B869-869FD521664B}: NameServer = 5.104.108.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{A8887E31-FCC2-40B1-ACD6-E77245EC412C}: NameServer = 5.104.108.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.104.108.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{F9C41AD6-98CC-4A61-9D93-1C1A951A81BE}: NameServer = 5.104.108.202 O17 - HKLM\System\CS1\Services\Tcpip\..\{6BA041BD-591E-4EAB-B869-869FD521664B}: NameServer = 5.104.108.202 O17 - HKLM\System\CS2\Services\Tcpip\..\{6BA041BD-591E-4EAB-B869-869FD521664B}: NameServer = 5.104.108.202
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
Очистите куки и кэш браузеров (http://virusinfo.info/showthread.php?t=128635)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
сделал все как было сказано, проблема частично исправлена, к примеру на ваш сайт с пк на котором проблема теперь стало заходить...
AdwCleaner[R1].txt;hijackthis.log;Вложение 428829;virusinfo_syscheck.zip
Последний раз редактировалось Nikkollo; 29.07.2013 в 20:19.
1) Пофиксите следующие строчки в HiJackThis если они у вас есть.
2)Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru5.ruВнимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
3) Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
4) Выходите в интернет через роутер?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
после фикса, строчка остаеться(
AdwCleaner[S1].txt;hijackthis.log;virusinfo_syscheck.zip
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Компьютер перезагрузиться.Код:begin ExecuteRepair(3); RebootWindows(false); end.
Сделайте новый лог HiJackThis
Не ответили на вопрос. Выходите в интернет через роутер?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
ничего не изменилось. да, через роутер, забыл упомянуть простите
hijackthis.log
Сделайте лог MiniToolBox по этой http://virusinfo.info/showthread.php?t=122524 инструкции.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Попробуйте почистить куки и кэш браузеров, а также кеш DNS по этой http://virusinfo.info/showthread.php?t=128635 инструкции.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
спасибо! помогло
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Уважаемый(ая) indasparta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.