На каждой странице всплывает много рекламы. Также при нажатии на каждой новой ссылке открываются ссылки с рекламами. Помогите, пожалуйста
На каждой странице всплывает много рекламы. Также при нажатии на каждой новой ссылке открываются ссылки с рекламами. Помогите, пожалуйста
Уважаемый(ая) NoobFromUkraine, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот. Стартовая страница во всех браузерах автоматичеки заменилась на "search.baisvik.com/?partner=03300"
Последний раз редактировалось NoobFromUkraine; 15.12.2014 в 18:19.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте! Обновите базы AVZ!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe'); TerminateProcessByName('c:\program files (x86)\media saver\basement\mslsservice.exe'); TerminateProcessByName('c:\program files (x86)\media saver\basement\mslserver.exe'); SetServiceStart('Update Service for Media Saver', 4); StopService('Update Service for Media Saver'); QuarantineFile('C:\Users\Татьяна\AppData\Local\Microsoft\Windows\system.exe',''); QuarantineFile('C:\Program Files (x86)\Media Saver\Toolbar32.dll',''); QuarantineFile('C:\Program Files (x86)\Torrent Search\Toolbar32.dll',''); QuarantineFile('C:\Program Files (x86)\Torrent Search\Basement\ExtensionUpdaterService.exe',''); QuarantineFile('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe',''); QuarantineFile('c:\program files (x86)\media saver\basement\mslsservice.exe',''); QuarantineFile('c:\program files (x86)\media saver\basement\mslserver.exe',''); DeleteFile('c:\program files (x86)\media saver\basement\mslserver.exe','32'); DeleteFile('c:\program files (x86)\media saver\basement\mslsservice.exe','32'); DeleteFile('C:\Program Files (x86)\Media Saver\Basement\ExtensionUpdaterService.exe','32'); DeleteFile('C:\Program Files (x86)\Torrent Search\Basement\ExtensionUpdaterService.exe','32'); DeleteFile('C:\Program Files (x86)\Torrent Search\Toolbar32.dll','32'); DeleteFile('C:\Program Files (x86)\Media Saver\Toolbar32.dll','32'); DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','64'); DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','64'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','64'); DeleteFile('C:\Users\Татьяна\AppData\Local\Microsoft\Windows\system.exe','32'); DeleteService('Update Service for Torrent Search'); DeleteService('Update Service for Media Saver'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(2); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=afba56572e58f4189a5e5aa6e6961c4d&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=afba56572e58f4189a5e5aa6e6961c4d&text={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kaybo1.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=afba56572e58f4189a5e5aa6e6961c4d&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=afba56572e58f4189a5e5aa6e6961c4d&text= R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file) O2 - BHO: Media Saver - {1D355335-BE86-4418-AC98-2436CC3D6D74} - C:\Program Files (x86)\Media Saver\Toolbar32.dll O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1418655057
- Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите checkbrowserlnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
- Прикрепите этот отчет в вашей теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пишет что архив с карантином уже залит
А лог FRST.txt где?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Не нашел сразу
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
Код:SearchScopes: HKU\S-1-5-21-816650421-1182112336-2614024351-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=afba56572e58f4189a5e5aa6e6961c4d&text={searchTerms} SearchScopes: HKU\S-1-5-21-816650421-1182112336-2614024351-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=afba56572e58f4189a5e5aa6e6961c4d&text={searchTerms} SearchScopes: HKU\S-1-5-21-816650421-1182112336-2614024351-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=afba56572e58f4189a5e5aa6e6961c4d&text= BHO: Media Saver -> {1D355335-BE86-4418-AC98-2436CC3D6D74} -> C:\Program Files (x86)\Media Saver\Toolbar64.dll () FF Extension: Media Saver - C:\Users\Татьяна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{1D355335-BE86-4418-AC98-2436CC3D6D74} [2014-12-08] FF Extension: Adobe Flash Player - C:\Users\Татьяна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2014-11-21] CHR Extension: (Media Saver) - C:\Users\Татьяна\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhmfdibgakhagkpalkmfamkaojignmbm [2014-11-21] 2014-12-14 22:06 - 2014-12-15 17:56 - 00000000 ____D () C:\Users\Татьяна\AppData\Roaming\Torrent Search 2014-12-14 22:06 - 2014-12-14 22:06 - 00000000 __SHD () C:\Users\Татьяна\AppData\Local\EmieBrowserModeList 2014-12-14 22:06 - 2014-12-14 22:06 - 00000000 ____D () C:\Users\Татьяна\AppData\Roaming\Media Saver 2014-11-21 17:06 - 2014-12-08 17:41 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol 2014-11-21 17:06 - 2014-12-08 17:41 - 00000258 __RSH () C:\ProgramData\ntuser.pol 2014-11-21 17:05 - 2014-12-15 21:48 - 00000000 ____D () C:\Program Files (x86)\Media Saver Task: {C76859C2-B43B-47CE-971A-AE67FF23598D} - \SystemScript No Task File <==== ATTENTION c:\program files (x86)\media saver C:\Program Files (x86)\Torrent Search Folder: C:\Users\Татьяна\AppData\Local\Temp19130 EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот
Эту C:\Users\Татьяна\AppData\Local\Temp19130 папку удалите. Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Удалил, очистил кэш хрома, но сcылки выскакивают
Последний раз редактировалось NoobFromUkraine; 16.12.2014 в 23:07.
В каком браузере выскакивают? Описывайте свою проблему подробней.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
На Всех браузерах стартовая страница изменилась на "http://search.baisvik.com/?partner=03300"
При нажатии ЛКМ на новой ссылке выскакивает спам - реклама, и так заново и заново с каждой новой ссылкой
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c breg zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\SEARCH\DATA\APPLICATIONS\WINDOWS\TMP.EDB delref HTTP://SEARCH.BAISVIK.COM/?PARTNER=03300 delref HTTP:\\SEARCH.BAISVIK.COM\?PARTNER=03300 exec32 C:\Program Files (x86)\Media Saver\uninstall.exe uidel C:\Program Files (x86)\Media Saver\uninstall.exe regt 29 deltmp czoo restart- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог uVS.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
На стартовых страницах нету спама. Очистил кэш хрома и cookie сайта-вируса не восстановились, как это было ранее.
При нажатии ЛКМ на сайтах кидает на спам ссылки. Я в опере заблокировал всплывающие ссылки, но проблема в них не ушла
С недавних пор опера начала глючить
Скрипт выполняли? Где новый лог?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Места не хватает для лога. Старые файлы не удалились с памяти
Уважаемый(ая) NoobFromUkraine, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.