Пользовался программой Skype и при наборе текста, а именно смайлика ")" вышло сообщение, с предложением загрузить смайлики для Skype:
Your skype does not support extended icons. Please download the extension here: http://skypeemoticonsas.in/?skype=1
Зачем то загрузил, после этого при открытии в новой вкладки Chrome сайта, а именно vk.com появляется окно поверх всех с рекламой и в углу написано "ads by SkypEmotions".
Помогите пожалуйста избавиться от рекламы.
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dias Zhumeke, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\youtubeadblocker\ISoPCcxwYrpvdd.dll', ''); DeleteFile('C:\Program Files (x86)\youtubeadblocker\ISoPCcxwYrpvdd.dll', '32'); DeleteFile('C:\Program Files (x86)\SkypEmoticonns\pzRmYHgwkbMlPn.dll', '32'); DeleteFileMask('C:\Program Files (x86)\youtubeadblocker', '*', true); DeleteFileMask('C:\Program Files (x86)\SkypEmoticonns', '*', true); DeleteDirectory('C:\Program Files (x86)\youtubeadblocker'); DeleteDirectory('C:\Program Files (x86)\SkypEmoticonns'); DelBHO('{565a67a4-332e-43b2-8c53-839cbf444be8}'); DelBHO('{3e972e22-7267-4bb6-92fe-35d849fde700}'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Сделал действия по инструкции. Вложил файлы.Сообщение от Vvvyg
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru и Kometa если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Проделал шаги, прикрепил файл. Буквально как только все сделал, открыл новую вкладку, опять появилась реклама от SkypEmotions, а потом перекинуло на сайт http://dengi-umom.com/start/?tracker...941&aff_id=678
Вообще, эта реклама появляется очень редко, может быть один раз в день при работе целый день за компьютером.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
WBR,
Vadim
Прикрепляю файлы
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).Код:CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO: SkypEmoticonns -> {565a67a4-332e-43b2-8c53-839cbf444be8} -> C:\Program Files (x86)\SkypEmoticonns\pzRmYHgwkbMlPn.x64.dll No File CHR Extension: (SKypEmoticonS) - C:\ProgramData\feeopoopdpaoobepmaepepidamgcnhgi\ [2014-12-29] CHR HKU\S-1-5-21-93972675-4292920856-2756597091-1004\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path 2015-01-13 13:15 - 2015-01-13 13:15 - 00000000 ____D () C:\Users\Все пользователи\feeopoopdpaoobepmaepepidamgcnhgi 2015-01-13 13:15 - 2015-01-13 13:15 - 00000000 ____D () C:\ProgramData\feeopoopdpaoobepmaepepidamgcnhgi Task: {1AD94C51-56F3-4518-8F9D-AD64004666DE} - \nethost task No Task File <==== ATTENTION AlternateDataStreams: C:\ProgramData\Temp:58A5270D AlternateDataStreams: C:\Users\Все пользователи\Temp:58A5270D AlternateDataStreams: C:\Users\Все пользователи\Temp:A5C00DEE EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
Готово, буду наблюдать, так как постоянно реклама не выходит
Теперь от SKypEmoticon не будет точно, от этой программы расширение в Хроме было, зачистили.
Удалите папку C:\FRST со всем содержимым.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Выполните рекомендации после лечения.
WBR,
Vadim
Вроде пока не было этой рекламы.
Большое спасибо за помощь!
С уважением
Диас
Устанавливайте по ссылке.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dias Zhumeke, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
