Показано с 1 по 16 из 16.

браузеры заболели (заявка № 175567)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    7
    Вес репутации
    7

    браузеры заболели

    Здравствуйте!!! В контакте постоянно рекламные всплывающие окна (причем, с любого браузера), опера открывается с сайта simsimotkroysya. Короче, бардак! Nod 32 позавчера нашел 58 вирусов (удалил), сегодня утилита доктор веб нашла 21 вирус и удалила их, только что avz 1 нашел. Но реклама никуда не уходит(( Помогите, пожалуйста!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Olesya13521, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
     QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll','');
     QuarantineFile('c:\users\svyatoslav\6781566.exe','');
     QuarantineFile('C:\Users\Svyatoslav\0.0771627018242439.exe','');
     QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll','');
     QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll','');
     QuarantineFile('C:\Program Files\VK Downloader\Basement\ExtensionUpdaterService.exe','');
     QuarantineFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','');
     DeleteService('Update Service for VK Downloader');
     DeleteService('Update Service for advPlugin');
     DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','32');
     DeleteFile('C:\Program Files\VK Downloader\Basement\ExtensionUpdaterService.exe','32');
     DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll','32');
     DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll','32');
     DeleteFile('C:\Users\Svyatoslav\0.0771627018242439.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S1914298','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S152175194','command');
     DeleteFile('c:\users\svyatoslav\6781566.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vuiywptxls');
     DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    7
    Вес репутации
    7
    Готово! После выполнения скрипта реклама в контакте исчезла, но пустое место для нее осталось. А сейчас опять все по-старому((((((((((((((( Что ж такое.... посмотрите, пожалуйста!!!
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Поместите в карантин МВАМ всё, кроме
    Код:
    Riskware.Crack, D:\?????? ??????N????µ??N?N?\Svyatoslav\Downloads\The.Amazing.Spider-Man.2.Proper-RELOADED\The.Amazing.Spider-Man.2.Proper-RELOADED.rar, , [123f71867c0d1e187290e9686d9325db], 
    RiskWare.Tool.CK, D:\?????? ??????N????µ??N?N?\Svyatoslav\Downloads\Winamp\KeyMaker.exe, , [b1a019de7712ad892949b7c2738fc838], 
    RiskWare.Tool.CK, D:\?????? ??????N????µ??N?N?\?*?°?±??N????? N?N????»\??N??µ ???°??????\??N?N?\Reg Organizer 5.01.rar, , [ce83c82fc1c856e0c813ef893ec427d9], 
    Trojan.FakeMS.ED, D:\??N?????N??°????N?\Office_2003\CD1\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE, , [eb66e1160e7b41f5418841b840c04bb5], 
    Trojan.KillAV, D:\??N?????N??°????N?\acdsee 8\ACDSee_8[1].0_Cracked_sLayer.rar, , [61f0d0276a1f75c1a34251352fd6768a], 
    Trojan.Agent.CK, D:\??N?????N??°????N?\The Bat\The Bat\Crack The Bat\Keygen\Keygen.exe, , [18395c9b751449ed86bc84e6729055ab], 
    PUP.RiskwareTool.CK, D:\??N?????N??°????N?\Winamp\winamp5,33\winamp.rar, , [1c35b83f3257280e95a4829fa859e818], 
    PUP.RiskwareTool.CK, D:\??N?????N??°????N?\Winamp\winamp5,33\Keygen\Keygen.exe, , [133e56a1aadf979fa495ad74a75a06fa], 
    RiskWare.Tool.CK, D:\??N?????N??°????N?\Winamp\winamp5,33\Keygen\Keymaker.exe, , [5ff27384dbae4ee8a7181361ee1245bb], 
    Trojan.Agent.CK, D:\??N?????N??°????N?\WINRAR\CRACK\SETUP.EXE, , [3120e80fa2e7290ddf66234726dc4eb2], 
    PUP.Keygen.Intro, D:\??N?????N??°????N?\???µ N????°?»N?N?N?\photoshop\PLR-2.3-32\KGN\CORE10k.EXE, , [40119166eb9e4fe746232b14887d01ff], 
    Rootkit.Agent, D:\??N?????N??°????N?\KOMPAS-3D_V9\???µ???°N?N?N?????\hl_mull_0.9_mod3.rar, , [292866910980c274b52c0b541fe30cf4], 
    Rootkit.Agent, D:\??N?????N??°????N?\KOMPAS-3D_V9\???µ???°N?N?N?????\hl_mull_0.9_mod3\hl_mull.sys, , [b89915e244459a9c38a9a6b9ec16eb15], 
    Rootkit.Agent, D:\??N?????N??°????N?\KOMPAS-3D_V9\???µ???°N?N?N?????\???????°N? ???°?????°\hl_mull.sys, , [3d1443b456339c9a4e93ee7133cf8878], 
    Rootkit.Agent, D:\??N?????N??°????N?\KOMPAS-3D_V91\hl_mull_0.9_mod3.1\hl_mull.sys, , [dc75b83f672283b307da95cabe44b34d], 
    RiskWare.Tool.CK, D:\iArt\keygen.exe, , [52ff2acdd1b8a78f0bb476fef8086a96], 
    RiskWare.Tool.HCK, D:\RECYCLER\S-1-5-21-1454471165-1637723038-1801674531-500\Dd71.exe, , [4c05e5128efbd660babe582354aeb749], 
    Malware.Gen, D:\Guitar Pro 6.0.7 r9063\Guitar.Pro.v6.0.7.9063.Windows.Keymaker-EMBRACE.zip, , [f55ca84f7f0a4de9374cfd7ca0606898], 
    RiskWare.Tool.CK, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191715.exe, , [64ed8572414881b5b0f46b0e818150b0], 
    RiskWare.Tool.CK, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191763.exe, , [29282ec95b2efb3b973d095452b0a060], 
    Trojan.Agent.CK, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191786.exe, , [afa2aa4d47422511c57d2347b84aae52], 
    Trojan.Agent.CK, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191809.EXE, , [1140ee094940ca6c6adb4a20fc0653ad], 
    PUP.Keygen.Intro, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191824.EXE, , [8bc657a0b3d653e35e0bc57af1145fa1], 
    RiskWare.Tool.CK, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191825.exe, , [e56c8b6c6b1e75c127afc520f70a04fc],
    Сделайте логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    7
    Вес репутации
    7
    Скрипт не выполняется(( выдает ошибку Ошибка скрипта: 'BEGIN' expected, позиция [1:1]

    - - - - -Добавлено - - - - -

    или я не поняла как это сделать. подскажите что и как?

    - - - - -Добавлено - - - - -

    да..похоже, не поняла

    - - - - -Добавлено - - - - -

    а вот логи
    Вложения Вложения
    • Тип файла: txt info.txt (34.2 Кб, 0 просмотров)
    • Тип файла: txt log.txt (42.5 Кб, 1 просмотров)

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Цитата Сообщение от Olesya13521 Посмотреть сообщение
    или я не поняла как это сделать. подскажите что и как?
    Сказано же, что делать нужно в МВАМ, а не в AVZ

    Запустите повторное сканирование МВАМ и сможете сделать написанное

    Удалите вручную
    C:\Program Files\Searchqu Toolbar
    C:\Program Files\VK Downloader
    C:\Program Files\advPlugin
    C:\Users\Svyatoslav\AppData\Roaming\eTranslator
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    7
    Вес репутации
    7
    Удалила...но удалила все, что было в карантине (не сспециально, конечно). сканирование показало, что ничего вредоносного нет. высылаю лог ниже. проблема осталась.
    и что делать с программой mbam? постоянно всплывают окна - "вредоносный веб-сайт заблокирован"..аж в глазах рябит.

    - - - - -Добавлено - - - - -

    когда отключаю mbam, контакт пестрит рекламой!!!! не очень даже приличного характера. что же делать?!!!!!

    - - - - -Добавлено - - - - -

    Аууу...кто-нибудь.....
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Удалите МВАМ

    Напишите список установленных расширений для браузеров
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    7
    Вес репутации
    7
    а где это смотреть??

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Гугл в помощь с запросом "Установленные расширения для браузеров"
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    7
    Вес репутации
    7
    Опера:
    Java Deployment Toolkit 6.0.290.11 - 6.0.290.11
    Java(TM) Platform SE 6 U29 - 6.0.290.11
    Adobe Acrobat - 11.0.10.32
    QuickTime Plug-in 7.7 - 7.7 (1680.34) Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
    C:\Program Files\QuickTime\Plugins\npqtplugin.dll
    QuickTime Plug-in 7.7 - 7.7 (1680.34) Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
    C:\Program Files\QuickTime\Plugins\npqtplugin2.dll
    QuickTime Plug-in 7.7 - 7.7 (1680.34)
    Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
    C:\Program Files\QuickTime\Plugins\npqtplugin3.dll
    QuickTime Plug-in 7.7 - 7.7 (1680.34)
    Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
    C:\Program Files\QuickTime\Plugins\npqtplugin4.dll
    QuickTime Plug-in 7.7 - 7.7 (1680.34)
    Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
    C:\Program Files\QuickTime\Plugins\npqtplugin5.dll
    QuickTime Plug-in 7.7 - 7.7 (1680.34)
    Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
    C:\Program Files\QuickTime\Plugins\npqtplugin6.dll
    QuickTime Plug-in 7.7 - 7.7 (1680.34)
    Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
    C:\Program Files\QuickTime\Plugins\npqtplugin7.dl
    Shockwave Flash - 16,0,0,296
    Описание: Shockwave Flash 16.0 r0
    C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_ 296.dll
    iTunes Application Detector - 1.0.1.1
    Описание: iTunes Detector Plug-in
    C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    Silverlight Plug-In - 5.1.30514.0
    C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll
    Microsoft Office 2010 - 14.0.4761.1000
    Описание: The plug-in allows you to open and edit files using Microsoft Office applications
    C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL
    Raidcall plugin - 1.0.0.1
    C:\Users\Svyatoslav\AppData\LocalLow\raidcall\plug ins\webplugin.dll
    Raidcall plugin - 1.0.0.1
    C:\Users\Svyatoslav\AppData\Roaming\raidcall\plugi ns\nprcplugin.dll
    gamecenter component npdetector.dll - 2.0.424.26028
    C:\Users\Svyatoslav\AppData\Local\Mail.Ru\GameCent er\NPDetector.dll
    Google Update - 1.3.25.11
    C:\Users\Svyatoslav\AppData\Local\Google\Update\1. 3.25.11\npGoogleUpdate3.dll
    Unity Player - 4.3.4.96603
    Описание: Unity Player 4.3.4f1
    C:\Users\Svyatoslav\AppData\LocalLow\Unity\WebPlay er\loader\npUnity3D32.dll

    - - - - -Добавлено - - - - -

    Explorer:
    Имя Shockwave Flash Object
    Издатель Adobe Systems Incorporated
    Состояние Включено
    Дата файла 24 января 2015 г., 23:28
    Версия 16.0.0.296

    Имя Adobe PDF Reader Link Helper
    Издатель Adobe Systems, Incorporated
    Состояние Включено
    Дата файла 23 сентября 2012 г., 19:43
    Версия 11.0.0.379
    Время загрузки 0.03 s

    Имя Winamp Toolbar
    Издатель AOL Inc.
    Состояние Отключено
    Дата файла 29 июня 2011 г., 20:14
    Версия 5.6.13.6666
    Время загрузки (0.15 s)

    Имя Winamp Toolbar Loader
    Издатель AOL Inc.
    Состояние Отключено
    Дата файла 29 июня 2011 г., 20:14
    Версия 5.6.13.6666
    Время загрузки (0.62 s)

    Имя Спутник@Mail.Ru
    Издатель LLC Mail.Ru
    Состояние Включено
    Дата файла 3 ноября 2012 г., 14:52
    Версия 2.4.1.110
    Время загрузки 0.54 s

    Имя MailRuBHO Class
    Издатель LLC Mail.Ru
    Состояние Включено
    Дата файла 3 ноября 2012 г., 14:52
    Версия 2.4.1.110
    Время загрузки 0.04 s

    Имя MSS+ Identifier
    Издатель McAfee, Inc.
    Состояние Включено
    Дата файла 9 апреля 2014 г., 16:12
    Версия 3.8.0.0
    Время загрузки 0.00 s

    Имя Windows Live ID Sign-in Helper
    Издатель Microsoft Corporation
    Состояние Включено
    Дата файла 18 августа 2009 г., 11:32
    Версия 6.500.3165.0
    Время загрузки 0.10 s

    Имя Office Document Cache Handler
    Издатель Microsoft Corporation
    Состояние Включено
    Дата файла 28 февраля 2010 г., 1:20
    Версия 14.0.4750.0
    Время загрузки 0.22 s

    Имя Java(tm) Plug-In 2 SSV Helper
    Издатель Sun Microsystems, Inc.
    Состояние Включено
    Дата файла 3 ноября 2011 г., 23:13
    Версия 6.0.290.11

    Имя AlterGeoBHO Class
    Издатель Wi2geo Ltd
    Состояние Включено
    Дата файла 8 июня 2011 г., 19:04
    Версия 3.3.2.779
    Время загрузки 0.25 s

    Имя Элементы Яндекса
    Издатель YANDEX LLC
    Состояние Включено
    Дата файла 25 декабря 2014 г., 12:25
    Версия 1.0.0.6
    Время загрузки 0.82 s

    Имя Visual Bookmarks
    Издатель YANDEX LLC
    Состояние Включено
    Дата файла 25 декабря 2014 г., 12:25
    Версия 1.0.0.6
    Время загрузки 0.14 s

    Имя Mail.Ru Агент
    Издатель Недоступен
    Состояние Включено

    Имя ICQ7.5
    Издатель Недоступен
    Состояние Включено

    - - - - -Добавлено - - - - -

    других нет)

    - - - - -Добавлено - - - - -

    и проблема почему-то только с контактом. реклама, глючит нереально. остальные сайты вроде в обычном режиме работают. с телефона и планшет с контактом проблем нет.

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    В каком браузере проблема?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    23.01.2015
    Сообщений
    7
    Вес репутации
    7
    и в том, и в том проблема с контактом. в опере вообще глючит и ни один пукт меню не открывается? а реклама не ушла. в explorere- рекламы нет, но пункт "сообщения" глючит

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    В браузере отключите все расширения. Проверьте проблему с рекламой.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Olesya13521, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 19.02.2014, 11:09
    2. Глючят браузеры все
      От Roman281 в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 12.06.2013, 19:07
    3. браузеры
      От mistake of nature в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.09.2012, 10:56
    4. браузеры
      От Rochera в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.04.2012, 18:25
    5. Браузеры
      От Уалерощк в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 12.11.2011, 12:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01335 seconds with 23 queries