Всем привет.
Последнее время выскакивает реклама в браузерах, реклама закрывается, но после перезагрузки страницы выскакивает заново. Лог прикрепил.
Доктор веб не помог.
Помогите плз.
Всем привет.
Последнее время выскакивает реклама в браузерах, реклама закрывается, но после перезагрузки страницы выскакивает заново. Лог прикрепил.
Доктор веб не помог.
Помогите плз.
Уважаемый(ая) chek82, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\update32\hstart.exe',''); TerminateProcessByName('c:\windows\update32\update.exe'); QuarantineFile('c:\windows\update32\update.exe',''); DeleteFile('C:\Windows\Tasks\MetaCrawler.job','64'); DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт применил- не помогло.
Карантин выложил. Новые логи прикрепил.
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\update32\update.exe'); QuarantineFile('C:\Windows\loader.exe',''); QuarantineFile('C:\Users\kem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.lnk',''); QuarantineFile('C:\WINDOWS\update32\hstart.exe',''); QuarantineFile('C:\WINDOWS\update32\pthreadGC2.dll',''); QuarantineFile('C:\WINDOWS\update32\libcurl-4.dll',''); QuarantineFile('c:\windows\update32\update.exe',''); QuarantineFileF('C:\WINDOWS\update32', '*.exe,*.dll', true,'',0 ,0); DeleteFile('c:\windows\update32\update.exe','32'); DeleteFile('C:\WINDOWS\update32\hstart.exe','32'); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Удалите в MBAM, только указанные строки:
Сделайте повторный лог MBAM.Код:Trojan.BitcoinMiner, C:\Windows\update32\update.exe, , [ed13dc240000c93733be768e4db432ce], PUP.Riskware.HideExec, C:\temp\update32.exe, , [a858aa5651afd52b779564d23fc1649c], PUP.Optional.PriceMeter.A, C:\Users\kem\AppData\Local\Temp\mm_1413.tmp\pm_build.exe, , [21df28d8946c5da362e2c8ad25dc53ad], PUP.Optional.PriceMeter.A, C:\Users\kem\AppData\Local\Temp\7zD168DAC0\application\pm.exe, , [2fd11be5e51b15ebb292f77e6b969769], PUP.Riskware.HideExec, C:\Users\kem\Desktop\avz4\avz4\Quarantine\2014-05-13\avz00001.dta, , [dc24699746ba669a8c802d092ed2f50b], Trojan.BitcoinMiner, C:\Users\kem\Desktop\avz4\avz4\Quarantine\2014-05-13\avz00002.dta, , [47b97f81c13fb05025cc64a03dc4ac54], PUP.Riskware.HideExec, C:\Windows\update32\hstart.exe, , [1fe155aba35da55be92396a0d22ead53],
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Добрый вечер. Все сделал как написали, реклама не пропала. Карантин выложил, логи тоже.
сделайте лог журнала антивируса ESET
В каком браузере проблема ?
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Опера, хром. Теперь выскакивают только кнопки закрыть без рекламы. скрин вложил
http://virusinfo.info/showthread.php?t=120678 - тут ссылка, как сделать лог журнала антивируса, сделайте.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На нашем сайте virusinfo, реклама есть? Если да приложите ее скриншот (помимо кнопок "Закрыть").
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Не помогло( лог и скрины вложил
- в названии темы, откуда взяли эти названия, в журналах антивируса их нет.
Почему антивирус на всех скриншотах, зеленого цвета, но с восклицательным знаком, что пишет в свойствах?
Сделайте новый лог AdwCleaner, предварительно удалив старые, чтобы не ошибиться когда будете прикреплять к теме.
Сделайте полный образ автозапуска uVS - если не удастся залить к нам на сайт, залейте на http://rghost.ru/ ссылку на скачивание опубликуйте в следующем сообщении.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
А я вчера тему создавал без кавычек, кто прописал - не знаю.
Восклицательный знак в антивирусе означает, что родительский контроль отключен.
Образ по ссылке http://rghost.ru/55225760
Выполните скрипт в uVS Как выполнить скрипт в uVS
Интернет через роутер настроен ? Если да сбросьте настройки роутера на заводские, настройте заново в соответствии с параметрами выданными провайдером, если пароль к роутеру "слабый" или заводской, смените на более сложный.Код:;uVS v3.82 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart
Отпишитесь что с проблемой.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Все сделал. Роутер сбросил и обновил прошивку. Не помогло.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Неизвестные расширения для браузеров есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ларчик просто открывался))) отключил расширение, реклама пропала)) Спасибо за помощь!
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt, запустите, нажмите Clean up
Деинсталлируйте MBAM
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уязвимостей не обнаружилось, спасибо
Уважаемый(ая) chek82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.