Здравствуйте, беспокоит следующая проблема:
1. Всплывает рекламное окно при входе в браузер
2. При включении компьютера самопроизвольно включается браузер с рекламой
3. Интернет-страницы слишком долго загружаются
Здравствуйте, беспокоит следующая проблема:
1. Всплывает рекламное окно при входе в браузер
2. При включении компьютера самопроизвольно включается браузер с рекламой
3. Интернет-страницы слишком долго загружаются
Уважаемый(ая) mirapinna, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Tania\AppData\Local\Schedule\Schedule.exe',''); QuarantineFile('C:\Users\Tania\AppData\Local\cimei\cimei.exe',''); DeleteFile('C:\Users\Tania\AppData\Local\Schedule\Schedule.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Daily Trigger ScheduleCD','64'); DeleteFileMask('C:\Users\Tania\AppData\Local\Schedule', '*', true); DeleteDirectory('C:\Users\Tania\AppData\Local\Schedule'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При сборе карантина были сообщения "Ошибка карантина" и файлов карантина нет.
Логи высылаю.
1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
1) Имя файла: virusinfo_auto_COMP2.zip
MD5 карантина: B2A7697C19A25C4ECFC85BA5430F7767
Размер файла: 3786434 байт
Ссылка на результаты анализа:Результаты анализа карантина http://virusinfo.info/virusdetector/...C85BA5430F7767
Тема для обсуждения результатов анализа: Результаты анализа карантина http://virusinfo.info/showthread.php?t=155105
2) Отчет прикрепила.
- Удалите в AdwCleaner всё, кроме папок от mail.
+ проверьте ярлыки для запуска браузера.
Высылаю отчет из AdwCleaner
Поменяла ярлыки на рабочем столе. Реклама по-прежнему всплывает.
Высылвю лог
Выполните скрипт в uVS
пересоздайте ярлыки для браузеров.Код:;uVS v3.81.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE breg del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.URL delref HTTP://SEARCH.MYHERITAGE.COM czoo restart
Проверьте, что с проблемой.
Проблема не наблюдается. Если что появится, то отпишусь.
- - - Добавлено - - -
Нет, проблема все-таки осталась. Даже на вашем сайте всплывает всякая дрянь.
сделали?
сделайте такой лог.
Да, ярлыки для браузеров пересоздала.
Лог прикрепляю.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
ps. если не пользуетесь этими программами, то галочки можете не снимать.Код:[ Files / Folders ] Folder Found C:\Documents and Settings\Admin\Application Data\Mail.Ru Folder Found C:\Documents and Settings\Admin\Local Settings\Application Data\AlawarWrapper Folder Found C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru Folder Found C:\Documents and Settings\Admin\Главное меню\Программы\Mail.Ru Folder Found C:\Documents and Settings\All Users\Application Data\AlawarWrapper- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
опишите подробней проблему если она осталась.
Отправляю отчет. За проблемой еще понаблюдаю
- - - Добавлено - - -
Похоже проблема осталась. Прикрепила принтскрин окна, какая реклама выплыла на вашем сайте. Так же на других страницах. Н-р, вконтакте, где обычно у них реклама, там так же оформлена, но похоже на вирус, т.к. содержание непристойное, парногрофическое, игры и т.п. Еще выплывают внизу сообщения как вконтакте оформленые, но это не сообщения, а реклама, чего в контакте не бывает, и у вас на сайте тоже думаю не бывает. Было, что выплывали и большие рекламы на всю страницу, и новые вкладки сами открывались, когда ставишь курсор ввести слово. Сейчас таких окон не было.
- - - Добавлено - - -
И по-прежнему очень долго загружаются страницы в интернете.
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отправляю отчеты
Неизвестные расширения для браузеров есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Посмотрите, пожалуйста, вот такие есть расширения. Известно точно для Вконтакта расширение, сами устанавливали, и то не официальное. Остальные мне не известны.
Уважаемый(ая) mirapinna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.