Показано с 1 по 9 из 9.

Рекламный Adware. (заявка № 151814)

  1. #1
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    45

    Рекламный Adware.

    Доброго времени суток всем.
    Не получается отловить адварю.
    Симптомы-практически на всех сайтах,сверху и по бокам реклама которой быть не должно.При клике по ссылкам на сайтах,открывается новая вкладка рекламой.
    Заранее спасибо.
    Вложения Вложения
    I live to serve,and serve to live.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Dark_Blaze, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,810
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     DelBHO('{1824FF90-C98E-48A6-838F-E3B6572B0C77}');
     TerminateProcessByName('c:\program files\zaxar\zaxarloader.exe');
     TerminateProcessByName('c:\program files\zaxar\jobexecutor.exe');
     DeleteFile('c:\program files\zaxar\jobexecutor.exe','32');
     DeleteFile('c:\program files\zaxar\zaxarloader.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll','32');
     DeleteFile('C:\Users\1\AppData\Local\Schedule\Schedule.exe','32');
     DeleteFile('C:\Program Files\BetterSurf\BetterSurfPlus\ie\BetterSrf.dll','32');
     DeleteFile('C:\Windows\system32\Tasks\BackgroundContainer Startup Task','32');
     DeleteFileMask('c:\program files\zaxar', '*', true);
     DeleteDirectory('c:\program files\zaxar');
    ExecuteSysClean;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Удалите программу mobogenie, если осознанно её не устанавливали.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    45
    Не помогло собственно.
    Вложения Вложения
    I live to serve,and serve to live.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,810
    Вес репутации
    779
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    45
    Извините что так долго.
    Вложения Вложения
    • Тип файла: rar otl.rar (17.9 Кб, 1 просмотров)
    I live to serve,and serve to live.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,810
    Вес репутации
    779
    Да ничего, отчётный период ещё не закончен

    Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :OTL
    FF - prefs.js..extensions.enabledAddons: yandle%40yandle.info:1.0
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\12x3q4@3244516.com: C:\Program Files\Better-Surf\ff
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ext@bettersurfplus.com: C:\Program Files\BetterSurf\BetterSurfPlus\ff
    [2013.11.18 21:24:35 | 000,007,859 | ---- | M] () -- C:\Users\1\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\searchplugins\yandex.ru-212435.xml
    CHR - Extension: VKMusic = C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmkdocnmeielinnapabdldjnbilnmphe\1.0_0\
    [2013.12.20 17:17:58 | 000,000,984 | ---- | M] () -- C:\Users\1\Desktop\Zaxar Games Browser.lnk
    [2013.09.29 19:28:42 | 000,000,006 | ---- | C] () -- C:\Users\1\AppData\Roaming\smw_inst
    [2013.09.29 19:28:37 | 000,048,128 | ---- | C] () -- C:\Users\1\AppData\Roaming\closer.exe
    [2013.11.18 21:21:09 | 000,000,000 | ---D | M] -- C:\Users\1\AppData\Roaming\Yandle
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1
    
    :Files
    
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    После устранения уязвимостей проверьте, что с проблемой.
    WBR,
    Vadim

  9. Vvvyg получил(а) благодарность за это сообщение от


  10. #8
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    45
    Вроде бы стало чисто.
    Но аваст ругался на хром при запуске.Переустановил.
    Вложения Вложения
    I live to serve,and serve to live.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,810
    Вес репутации
    779
    Времени много прошло, так что делайте полный образ автозапуска uVS, версией отсюда.

    Что там за странный пользователь на компьютере: wangjihua?
    WBR,
    Vadim

  • Уважаемый(ая) Dark_Blaze, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Карантин 7F8C89742D7EECCD17A158DF806051EA [not-a-virus:AdWare.Win32.LinkSwift.a, not-a-virus:HEUR:AdWare.Win32.Amonetize.heur ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 25.11.2013, 02:13
    2. Карантин 1D87CBB00B750C67E1F234E5A62A4F70 [not-a-virus:AdWare.Win32.LinkSwift.a, not-a-virus:AdWare.Win32.ConvertAd.b ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 22.11.2013, 08:04
    3. Ответов: 11
      Последнее сообщение: 21.11.2013, 16:31
    4. Ответов: 9
      Последнее сообщение: 01.10.2013, 20:10
    5. Рекламный троян [not-a-virus:AdWare.Win32.PolyBrow.bi ]
      От Caecitas в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 09:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00871 seconds with 21 queries