-
Junior Member
- Вес репутации
- 59
Подхватил и вылечил заразу, но перепровериться AVZ всё же решил.
Подхватил и вылечил Adware, но решил перестраховаться и провериться AVZ.
Вложение 475067
Proud to be Russian.
[SIGPIC]http://img297.imageshack.us/img297/379/jiabpme4.gif[/SIGPIC]
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) JIABP, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 59
Да, в гугл хроме (в ие - нет, в опера 12 тоже нет) появляется такая вот реклама:
Вложение 475071
Proud to be Russian.
[SIGPIC]http://img297.imageshack.us/img297/379/jiabpme4.gif[/SIGPIC]
-
Логи, пожалуйста прилагайте отдельными файлами: virusinfo_syscure.zip и hijackthis.log.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог MiniToolBox при подключённом интернете.
-
-
Junior Member
- Вес репутации
- 59
Proud to be Russian.
[SIGPIC]http://img297.imageshack.us/img297/379/jiabpme4.gif[/SIGPIC]
-
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете программы и сервисы Яндекс:
на вкладке Папки
Код:
C:\Program Files (x86)\Yandex
C:\ProgramData\Yandex
C:\Users\JIABP\AppData\Local\Yandex
C:\Users\JIABP\AppData\LocalLow\Yandex
C:\Users\JIABP\AppData\Roaming\Yandex
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
-
-
Junior Member
- Вес репутации
- 59
Vvvyg, спасибо, сделал всё так, как Вы написали, однако в гугл хроме всё так же имеется реклама.
http://i.gyazo.com/e3a394ec5e83437ac3f1985ae1b2c24b.png
Сейчас заново снимаю логи всеми 4-мя утилитами.
Вложение 475227
Вложение 475224
Вложение 475225
Вложение 475226
Последний раз редактировалось JIABP; 21.05.2014 в 23:16.
Proud to be Russian.
[SIGPIC]http://img297.imageshack.us/img297/379/jiabpme4.gif[/SIGPIC]
-
Деинсталлируйте Universal Updater.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст
Код:
%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*
%ALLUSERSPROFILE%\ntuser.pol
%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
в окно Custom Scans/Fixes и нажмите Run Scan.
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
-
-
Junior Member
- Вес репутации
- 59
Proud to be Russian.
[SIGPIC]http://img297.imageshack.us/img297/379/jiabpme4.gif[/SIGPIC]
-
Удалите USB Disk Security, при нормальном антивирусе не нужна.
В Хроме отключите и удалите расширение HD Streamer, почистите кэш/куки.
-
-
Junior Member
- Вес репутации
- 59
Vvvyg, спасибо! Именно HD Streamer и являлся корнес всех бед. А USB Disk Security нужен не против авторанов, а для временного отключения USB-портов/запрещения писания на флешку = ) Спасибо ещё раз!
Proud to be Russian.
[SIGPIC]http://img297.imageshack.us/img297/379/jiabpme4.gif[/SIGPIC]
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните рекомендации после лечения.
-