Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

tizermedia помогите избавиться (заявка № 158888)

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2014
    Сообщений
    50
    Вес репутации
    37

    tizermedia помогите избавиться

    Приветствую.В общем проблема такова,привезла мне знакомая системник говорит что то с антивирусом нужно сделать,сказал ей хорошо посмотрю.Когда включил ее системник,сразу нод начал выдавать ошибки обновления и тд...открыл браузер(Яндекс) в интернете не возможно смотреть страницы,постоянно выскакивают баннеры с рекламой и всякой ерундой от tizermedia.Что не делал ничего не помогает


    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) C2A, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\Users\Стас\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пересоздайте ярлыки запуска Яндекс-браузера на панели быстрого запуска и рабочем столе.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    29.04.2014
    Сообщений
    50
    Вес репутации
    37
    Сделал все выше перечисленное.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки:

    на вкладке Папки - все;

    на вкладке Реестр
    Код:
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Затем нажмите Удалить, по окончании процесса программа выдаст запрос на перезагрузку системы.

    Если проблема не решена, проверьте подозрительные расширения в Яндекс-браузере. Проблема, кстати, только в нём?
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    29.04.2014
    Сообщений
    50
    Вес репутации
    37
    Vvvyg, я не знаю во всех ли браузерах,у нее кроме яндекса и стандартного Internet Explorer больше ничего нет.Сейчас включу ее системник попробую сделать предложенное вами решение,потом отпишусь.

    - - - Добавлено - - -

    Не знаю все ли сделал правильно так как после того как я нажимаю удалить программа просто исчезает,и ни какой перезагрузки не происходит...Полазил кстати в интернете через Internet Explorer там такой проблемы нет,а через яндекс на каждой новой странице так и дет реклама то на часть монитора то на весь...,жду дальнейших указаний,заранее спасибо

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    29.04.2014
    Сообщений
    50
    Вес репутации
    37
    Как и просили полный образ автозапуска.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.82.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216045FF} /quiet
    exec MsiExec.exe /I{A737F3E3-D8E9-4B43-B31F-F9DC47E6F323} /quiet
    exec %SystemDrive%\USERS\СТАС\DESKTOP\COMBOFIX.EXE /uninstall
    deltmp
    delnfr
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 55. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.




    Проверьте, есть ли в Яндекс-браузере подозрительные расширения, отключите их.
    Рекомендую удалить Zona, это adware.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    29.04.2014
    Сообщений
    50
    Вес репутации
    37
    Скрипт в uVs сделал,пк перезагрузился,в яндекс браузере никаких расширений нет,зону удалял еще раньше,реестр чистил клинером после удаления.Сейчас снова зашел через яндекс браузер проблема осталась

    - - - Добавлено - - -

    Может просто снести яндекс браузер и поставить другой хром или оперу,проблема останется???

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Давайте помучаемся немного ещё

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 60 days
    Остальные параметры оставьте по умолчанию.

    Скопируйте текст:
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  13. Это понравилось:

    C2A

  14. #12
    Junior Member Репутация
    Регистрация
    29.04.2014
    Сообщений
    50
    Вес репутации
    37
    Ну я не особо мучаюсь,лишь стараюсь делать то что Вы указываете,спасибо за ваш труд.
    Результат сканирования.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    К сожалению, диагностировать проблемы браузеров, отличных от IE, FF и Chrome, сложно, утилит соответствующих нет практически.

    Отключите до перезагрузки антивирус, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :OTL
    FF - HKCU\Software\MozillaPlugins\@altergeo.ru/Html5loc: C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll (Altergeo)
    [2014.04.13 19:25:43 | 000,000,000 | ---D | C] -- C:\Users\Стас\AppData\Roaming\Zona
    [2014.04.13 19:25:43 | 000,000,000 | ---D | C] -- C:\Users\Стас\AppData\Roaming\Zona
    [2014.04.13 19:16:25 | 000,000,000 | ---D | C] -- C:\extension
    [2014.04.06 10:07:47 | 000,000,047 | ---- | M] () -- C:\Program Files (x86)\Internet Explorer\iexplore.url
    O4 - HKU\.DEFAULT..\Run: [AlterGeoUpdater] C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe (AlterGeo)
    O4 - HKU\S-1-5-18..\Run: [AlterGeoUpdater] C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe (AlterGeo)
    
    :Files
    
    MsiExec /X{A737F3E3-D8E9-4B43-B31F-F9DC47E6F323} /quiet /c
    C:\Users\Стас\Desktop\ComboFix.exe /uninstall /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Запустите OTL и нажмите кнопку CleanUp.

    Если не поможет - пожалуй, переустановка, как Вы и собирались
    WBR,
    Vadim

  16. #14
    Junior Member Репутация
    Регистрация
    29.04.2014
    Сообщений
    50
    Вес репутации
    37
    В общем все так же и осталось.Переустановка виндовса поможет?,если она засела не на диске С а и Е?,или только на С?,просто что бы знать какие разделы форматировать.
    На сегодня пожалуй все,продолжу завтра.Спасибо за помощь.
    Лог прикрепляю.

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Всю систему сносить не надо, попробуйте сперва в Яндекс-браузере очистить кэш и cookies-файлы, не поможет - переустановите его с зачисткой профиля, т. е. после деинсталляции сотрите папки:
    Код:
    C:\Users\Стас\AppData\Roaming\Yandex
    C:\Users\Стас\AppData\Local\Yandex
    со всем содержимым. Или просто перейдите на другой браузер - Хром, например.

    Запустите OTL и нажмите кнопку CleanUp.
    WBR,
    Vadim

  18. Это понравилось:


  19. #16
    Junior Member Репутация
    Регистрация
    29.04.2014
    Сообщений
    50
    Вес репутации
    37
    Мы все таки победили эту гадость,стер кеш,кокиес,снес яндекс,зачистил указанные папки ОТЛ.Снова установил яндекс браузер и все работает.Чем еще луче просканировать систему что бы наверняка знать что все нормально?,хотелось бы отдавать системник с чистой душой.

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Сделайте лог МВАМ.
    WBR,
    Vadim

  21. #18
    Junior Member Репутация
    Регистрация
    29.04.2014
    Сообщений
    50
    Вес репутации
    37
    Уже нашел 3 объекта ,после окончания выложу отчет.

    - - - Добавлено - - -

    Что то оно зависло на одном файле мин 20 его сканирует уже,а файл фото судя по названию...

  22. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Если затянется - прервите, покажите лог того, что найдено.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  23. #20
    Junior Member Репутация
    Регистрация
    29.04.2014
    Сообщений
    50
    Вес репутации
    37
    К сожалению я прервал сканирование,так как все застопорилось на одном файле,не лог не скриншот тоже не сделал,включил сейчас снова сканировать,вот что имеем на данный момент,скрин кликабельный.
    Сейчас мне дожидаться окончания сканирования,и после делать предложенную процедуру,или можно и во время сканирования???



    - - - Добавлено - - -

    В общем снова зависло сканирование только теперь уже на другом файле...
    Скрин шот прилагаю.



    - - - Добавлено - - -

    Скрипт в авз сделал,после выдал обновление для MSXML и все больше ничего.MSXML обновил.Еще какие то рекомендации будут?,или можно отдавать машину,вроде бы все работает

  • Уважаемый(ая) C2A, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. помогите, как избавиться!!!!
      От Диана 666 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.04.2012, 08:16
    2. Помогите избавиться от...
      От pog0 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.07.2009, 23:08
    3. Помогите избавиться...
      От Denis79 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:11
    4. Помогите избавиться!
      От ramzes31rus в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.10.2008, 14:22
    5. Помогите избавиться
      От saygi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.06.2008, 17:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00267 seconds with 20 queries