-
Junior Member
- Вес репутации
- 52
Реклама в браузерах.
Здравствуйте!
После проверки и лечения утилитами в браузерах всё равно открываются окна с рекламой.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) -brad-, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 52
-
Обновите:
Service Pack 2 Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 7.0.5730.11 Внимание! Скачать обновления
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path
2015-01-12 20:44 - 2015-01-12 20:44 - 00000000 ____D () C:\Program Files\saovveron
2015-01-12 20:43 - 2015-01-12 20:43 - 00000000 ____D () C:\Program Files\DeaLsFinderePero
2015-01-12 20:43 - 2015-01-12 20:43 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\1638919931
2015-01-07 18:49 - 2015-01-07 18:49 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\bkilpepdgpojmmenlnpegkenlkaidjej
2015-01-06 10:33 - 2015-01-12 21:34 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\saovveron
2015-01-06 10:32 - 2015-01-12 21:34 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\DeaLsFinderePero
2014-12-29 17:24 - 2015-01-13 07:02 - 00000000 ____D () C:\Program Files\mbot_ru_22
2014-12-29 17:24 - 2015-01-13 07:00 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\mbot_ru_22
2014-12-22 15:21 - 2015-01-13 07:00 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\RoYailCoupoon
2014-12-22 15:02 - 2015-01-13 07:02 - 00000000 ____D () C:\Program Files\mbot_ru_18
2014-12-22 15:02 - 2015-01-13 07:00 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\mbot_ru_18
2015-01-13 07:02 - 2014-12-14 17:23 - 00000000 ____D () C:\Program Files\mbot_ru_13
2015-01-13 07:02 - 2014-12-05 14:58 - 00000000 ____D () C:\Program Files\mbot_ru_12
2015-01-13 07:02 - 2014-11-28 14:36 - 00000000 ____D () C:\Program Files\ver8SpeedChecker
2015-01-13 07:02 - 2014-07-29 10:39 - 00000000 ____D () C:\Program Files\screentk2
2015-01-13 07:00 - 2014-12-14 17:44 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\FlaasHCoupon
2015-01-13 07:00 - 2014-12-14 17:23 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\mbot_ru_13
2015-01-13 07:00 - 2014-12-05 14:58 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\mbot_ru_12
2015-01-13 07:00 - 2014-11-23 08:39 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\DealsFinderPro
2015-01-13 07:00 - 2014-11-20 17:20 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\savinshop
2015-01-12 20:45 - 2014-11-21 14:31 - 00000000 ____D () C:\Program Files\shopperz
2015-01-12 20:43 - 2014-10-30 15:11 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\8b5b77808e344088
EmptyTemp:
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 52
Обновлять систему и Internet Explorer буду позже, а скрипт выполнил. Проверил всё работает хорошо.
-
Обновляйте систему иначе есть большой риск заразится снова.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Советы и рекомендации после лечения компьютера
-