Добрый день!
Несколько дней назад появилась реклама на всех сайтах и всплывающая реклама. Антивирусы не берут.
Лог прикладываю.
Спасибо.
Добрый день!
Несколько дней назад появилась реклама на всех сайтах и всплывающая реклама. Антивирусы не берут.
Лог прикладываю.
Спасибо.
Уважаемый(ая) Hoegarden, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал проверку, прикладываю файлы.
Забыл написать, что помимо всплывающих окон с рекламой и баннеров, иногда при нажатии на любое место на экране браузера открываются рекламные сайты.
Заранее спасибо!
Пересоздайте ярлыки запуска браузеров
Удалите Mobogenie через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\dell\appdata\roaming\closer.exe',''); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32'); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Users\dell\appdata\roaming\closer.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отчет о карантине прикрепил.
Прикладываю три файла.
Единственное, не понял, нужно ли повторять первый шаг и делать отчет AVZ.
YoutubeAdblocker, Optimizer Pro, EZDownloader, Search-NewTAb, EmotionExtension, Weatherbar, websavEE удалите через Установку программ
Удалите в МВАМ все, кромеКод:C:\Users\dell\Downloads\The Wolf of Wall Street 2013 DVDSCR XviD-BiDA(1).exe (PUP.Optional.Installex) -> Действие не было предпринято. C:\Users\dell\Downloads\The Wolf of Wall Street 2013 DVDScr XviD-BiDA.exe (PUP.Optional.Installex) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не дает удалять EmotionExtension и Weatherbar. В первом случае пишет "Could not find proc" во втором, пишет что нет прав для удаления.
При этом антивирус (McAfee) вдруг стал ругаться на файлы, которые вы сказали, что не нужно удалять.
Непонятно, почему он раньше не находил этот вирус...
Лог МВАМ после удаления записей где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проверьте эти файлы на virscan
кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file).Нажать на кнопку ReScan (если будет). Дождитесь результата .Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.Код:C:\Windows\System32\setup.exe
и что с проблемой?
Проверил, вот ссылка:
http://r.virscan.org/report/90aeed50...fed4299a6.html
А проблема не исчезла: всплывающие окна, баннеры и окна, которые открываются при клике на странице - все осталось.
Не дает загрузить файл, говорит, что перелимит объема загруженных файлов.
Могу я как-то удалить старые?
Удалите старые вложения по этой http://virusinfo.info/showthread.php?t=130567 инструкции.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
+ Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл прикладываю.
А с ComboFix какая-то фигня. Раз 10 скачивал, но файл тут же удаляется. Антивирусы вроде все отключены.
Выполните скрипт в uVS
на вопросы об удаление программ рекомендую соглашаться. Скрипт также удалит старую версию Java т.к. она содержит уязвимости, если она вам нужно то скачайте и установите свежую версию.Код:;uVS v3.82.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE BREG exec "C:\Program Files (x86)\Winamp\eMusic\Uninst-eMusic-promotion.exe" exec "C:\Program Files (x86)\smilwt\unins000.exe" exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217021FF} exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417004FF} exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4} exec C:\Program Files (x86)\Mail.Ru\Sputnik\mailrusputnik.exe uninstall exec MsiExec.exe /X{FF6DD716-7B10-4269-9F19-FFB07AC4CD95} regt 27 deltmp
улучшения есть?
Запустил скрипт, все поудалял кроме "EmotionExtension". Как и раньше, когда я пытался удалить его через удаление программ, написал ошибку "Could not find proc". И после выполнения кода в интернет постоянно рвется программа SputnikFlashPlayer.
А так - изменений нет, вирус до сих пор кидает рекламу.
Уважаемый(ая) Hoegarden, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.