-
Junior Member
- Вес репутации
- 38
Баннер с рекламой вверху открываемой страницы
Скачала музыку из вконтакте, авторизовавшись на стороннем сайте и теперь при запуске браузера на каждой открываемой мною странице висит вверху баннер (или не знаю как его назвать-экран, м.б.), в нем реклама. И открываются доп вкладки с каким-то сайтом. В одноклассниках написали что я входила под другим IP -примерно из США. Лечащие утилиты ничего не находят. Антивирусник ESET промолчал и тоже не находит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) GalinaKas, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job','64');
DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job','64');
DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineUA','64');
ExecuteWizard('SCU',2,2,true);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
-
-
Junior Member
- Вес репутации
- 38
почему то не могу прикрепить файл
-
Загрузите на rghost.ru и дайте ссылку в теме.
-
-
Junior Member
- Вес репутации
- 38
-
Выполните скрипт в uVS:
Код:
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref 1HTTP=127.0.0.1:8555;HTTPS=127.0.0.1:8555
delref HTTP=127.0.0.1:8555;HTTPS=127.0.0.1:8555
exec MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} /quiet
exec MsiExec.exe /I{BFE6D377-F558-4E95-A062-673941B9BA5A} /quiet
exec MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D} /quiet
; C:\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 ADW_DEALPLY [TrendMicro]
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
; C:\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEBROKER.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 64 Adware.Shopper.363 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEBROKER.EXE
; C:\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEONDEMAND.EXE
chklst
delvir
czoo
restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
-
-
Junior Member
- Вес репутации
- 38
Проблема осталась как была...
-
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 14 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст:
Код:
%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*
в окно Custom Scans/Fixes и нажмите Run Scan.
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 38
-
После этого (иначе толку не будет) выполните нижеследующее.
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
Код:
:OTL
IE - HKU\S-1-5-21-2931188285-83607204-4101718943-1000\..\SearchScopes\yandex.ru-221812: "URL" = http://webalta.ru/search?q={searchTerms}&from=IE
IE - HKU\S-1-5-21-2931188285-83607204-4101718943-1000\..\SearchScopes\{756D1D40-E491-4E1D-9BC6-5B37CEDE646E}: "URL" = http://www.russur.com/search/?q={searchTerms}
IE - HKU\S-1-5-21-2931188285-83607204-4101718943-1000\..\SearchScopes\yandex.ru-221812: "URL" = http://webalta.ru/search?q={searchTerms}&from=IE
FF - prefs.js..extensions.enabledAddons: afproxy%40anchorfree.com:3.23
[2012.08.09 18:03:47 | 000,000,440 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\dx2ul3pu.default\searchplugins\Russur.xml
[2012.03.13 00:34:56 | 000,000,412 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\dx2ul3pu.default\searchplugins\webalta-search.xml
CHR - plugin: DealPlyLive Update (Enabled) = C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll
[2013.08.29 22:04:11 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
:Files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Проверьте проблему.
-
-
Junior Member
- Вес репутации
- 38
всё сделала, единственное-отключила антивирус на 10 мин, а скрипт выполнялся дольше. Может еще раз попробовать-вирус на месте..(((
-
Что касается роутера выполнили? Не вижу результата...
-
-
Junior Member
- Вес репутации
- 38
да, приходил настройщик и сбрасывал
-
Ой, что-то не верится... и денег, небось, взял?
Вы не выполнили скрипт в OTL, после того, как вставили текст в окно Custom Scans/Fixes, нажали вместо Run Fix снова Scan. Потому так всё долго было.
Повторите и доложите результат.
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
Vvvyg
Ой, что-то не верится... и денег, небось, взял?
Вы не выполнили скрипт в OTL, после того, как вставили текст в окно
Custom Scans/Fixes, нажали вместо
Run Fix снова
Scan. Потому так всё долго было.
Повторите и доложите результат.
Денег не взял, этот сосед который работает в билайне, устанавливает как раз это всё. А у меня билайн. Иголкой тыкал в роутер))) на ресет нажимал, пароль изменил...
Да, и правда не туда нажала, кулёма. Вот сделала. Результат не обрадовал...
-
Потому, видимо, и не обрадовал, что с роутером не разобрались. Попросите ещё раз соседа внимательно посмотреть в настройках роутера, какие в нём DNS-серверы прописаны. В зависимости от модели, они могут быть в разных местах - LAN, WAN, etc.
И ещё момент - проблема во всех браузерах до сих пор наблюдается?
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
Vvvyg
Потому, видимо, и не обрадовал, что с роутером не разобрались. Попросите ещё раз соседа внимательно посмотреть в настройках роутера, какие в нём DNS-серверы прописаны. В зависимости от модели, они могут быть в разных местах - LAN, WAN, etc.
И ещё момент - проблема во всех браузерах до сих пор наблюдается?
Да, проблема в браузерах наблюдается. А что именно надо изменить в настройках роутера?
-
Установить DNS-серверы так, как рекомендует провайдер - автоматически, либо какие-то конкретные адреса.
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
Vvvyg
Установить DNS-серверы так, как рекомендует провайдер - автоматически, либо какие-то конкретные адреса.
я еще раз его приведу, конечно, но он и имя сети поменял и пароль к ней, кнопку ресет нажимали...не пойму почему нет изменений? Вирус что изменил? адрес сервера что ли?
Ох и вирус же я схватила....ой ёёёёёё