Здравствуйте. Помогите пожалуйста. Выскакивает в любом браузере, через раз, при нажатии мышкой, выскакивает окно с рекламой, игр, сайтов. Проверил Dr.Web Curelt - ничего не нашёл.
Что делать?
Здравствуйте. Помогите пожалуйста. Выскакивает в любом браузере, через раз, при нажатии мышкой, выскакивает окно с рекламой, игр, сайтов. Проверил Dr.Web Curelt - ничего не нашёл.
Что делать?
Уважаемый(ая) Виталий Соловьёв, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\searchsnacks\service\sssvc.exe'); QuarantineFile('c:\program files (x86)\searchsnacks\service\sssvc.exe',''); QuarantineFile('C:\Program Files (x86)\SearchSnacks\IE\SearchSnacksClientIE.dll',''); DeleteFile('C:\Program Files (x86)\SearchSnacks\IE\SearchSnacksClientIE.dll','32'); DelBHO('{7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); DeleteFile('c:\program files (x86)\searchsnacks\service\sssvc.exe','32'); DeleteService('ssnfd'); DeleteFileMask('C:\Program Files (x86)\SearchSnacks','*',true); DeleteDirectory('C:\Program Files (x86)\SearchSnacks'); ExecuteSysClean; ExecuteRepair(4); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Проблема не решена, в Chrome в новом окне реклама открывается все равно, а к примеру на сайте vk.com слетает при переходе по ссылкам код и не даёт ничего сделать.
Список установленных расширений для браузеров напишите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В опере вообще никаких нету, но искажения на сайте есть и сайты открываются во второй вкладке
Удалите в AdwCleaner всё найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил. Не помогло. aa.jpg
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Расширений никаких точно нет.
aa.jpg
- - - - -Добавлено - - - - -
Combofix log
- - - - -Добавлено - - - - -
aa.png
Останавливает загрузку страницы и делает некоторые слова с ссылками, естественно все ссылки ведут на рекламные сайты. В тоже время расширений никаких нет.
Отсылка ведёт на intext.nav-links.com/help.html
Последний раз редактировалось Виталий Соловьёв; 29.09.2014 в 22:01.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe'); TerminateProcessByName('c:\windows\microsoft\updatingservice\newversiondownloader.exe'); StopService('PICRUpdd'); StopService('netmon_wfp'); QuarantineFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe',''); QuarantineFile('c:\windows\microsoft\updatingservice\newversiondownloader.exe',''); DeleteFile('c:\windows\microsoft\updatingservice\newversiondownloader.exe','32'); DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe','32'); DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll','32'); DeleteFile('C:\Windows\system32\drivers\netmon_wfp.sys','32'); DeleteFile('C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys','32'); DeleteService('PICRUpdd'); DeleteService('netmon_wfp'); DeleteFileMask('C:\Program Files\Common Files\PicRec','*',true); DeleteFileMask('c:\windows\microsoft\updatingservice','*',true); DeleteDirectory('C:\Program Files\Common Files\PicRec'); DeleteDirectory('c:\windows\microsoft\updatingservice'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip') RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Виталий Соловьёв, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.