Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Как удалить convertad с рекламами??? (заявка № 175668)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    15
    Вес репутации
    34

    Thumbs up Как удалить convertad с рекламами???

    Здравствуйте, помогите удалить программу convertad, каким образом она установилась, я точно не знаю, я пыталась обновить Шареман, а теперь из-за convertad у меня повсюду рекламные баннеры.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Maribel, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DelBHO('{44627DAE-18B6-4ABC-8B22-13979EDFC56D}');
     DelBHO('{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}');
     DelBHO('{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}');
     QuarantineFile('C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll','');
     DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}');
     QuarantineFile('C:\Program Files\Torrent Search\Toolbar32.dll','');
     QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
     QuarantineFile('C:\Documents and Settings\Marima\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kbrowser utility\kbrowser-updater-utility.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Kbrowser utility\kbrowser-updater-utility.exe','32');
     DeleteFile('C:\Documents and Settings\Marima\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe','32');
     DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','chrome5');
     DeleteFile('C:\Program Files\Torrent Search\Toolbar32.dll','32');
     DeleteFile('C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll','32');
    DeleteFileMask('C:\Program Files\Microsoft Data', '*', true);
    DeleteDirectory('C:\Program Files\Microsoft Data');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    15
    Вес репутации
    34
    Как Вы и написали, скрипт в AVZ выполнила. Компьютер перезагрузила.
    Карантин переслала.
    Логи сделала. Прикладываю.
    Запустила лог полного сканирования МВАМ, но он как-то уж очень долго делается, как будто завис на scanning files. Приложу в ответ как только закончит.
    Вложения Вложения

  8. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ждем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #6
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    15
    Вес репутации
    34
    А реклама пока никуда не ушла

    - - - - -Добавлено - - - - -

    1,5 часа идет сканирование или обновление. Так и должно быть?

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Если объем информации большой, то это процесс длительный
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #8
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    15
    Вес репутации
    34
    Лог полного сканирования МВАМ готов.
    Вложения Вложения
    • Тип файла: txt mbam.txt (42.9 Кб, 1 просмотров)

  12. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Поместите в карантин МВАМ всё, кроме
    Код:
    Registry Data: 4
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[2c253eb9deab78be9024960913f2659b]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[ef6252a5f495f541a411653a54b1e719]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[a8a918dfe8a16dc9d6e0dec18f76619f]
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    15
    Вес репутации
    34
    Простите, как это сделать - поместить в карантин и всё - это что именно? В какой программе и что конкретно, подскажите!

  15. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Написано - в программе МВАМ.

    Написано - поместите в карантин. Если МВАМ уже закрыли, придется сканировать повторно (можно отметить только диск С)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #12
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    15
    Вес репутации
    34
    Я впервые такое делаю, боюсь напутать и испортить все. МВАМ опять сканирую, как и сказали. Я просто не нашла в каком разделе в МВАМ карантин, поэтому и спросила. И вставить весь лог из МВАМ, который я Вам прислала, кроме того кода, который Вы указали получается?

  17. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Там рядом с каждой найденной записью будет кнопка с выбором действия
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #14
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    15
    Вес репутации
    34
    Спасибо Вам огромное!!! Вроде бы реклама исчезла, боюсь радоваться, но УРААААААА!!!!

  19. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите МВАМ

    Сделайте логи RSIT, я просил об этом и раньше
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #16
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    15
    Вес репутации
    34
    Логи сделала.
    МВАМ удалила через панель управления и удаления программ.

    На диске С появились папка trend micro, ее не надо удалять? И программы, которые я вчера установила: avz4 и HijackThis оставить?
    Вложения Вложения
    • Тип файла: txt log.txt (31.3 Кб, 1 просмотров)
    • Тип файла: txt info.txt (44.7 Кб, 0 просмотров)
    Последний раз редактировалось Maribel; 25.01.2015 в 22:57.

  21. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0F0DtDtD0E0FtA0AtAtCzz0CyDtN0D0TzutBtDtCtBtDzztCyC&cr=179062252
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0c043850afeb95a8a5381fa4ebc0e133&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0c043850afeb95a8a5381fa4ebc0e133&text=
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
    Удалите вручную
    C:\Documents and Settings\Marima\Application Data\Torrent Search
    C:\Documents and Settings\Marima\Application Data\Media Saver
    C:\оpеrа.bаt.exe
    C:\opera.bat
    C:\Documents and Settings\All Users\Application Data\Kbrowser utility
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  22. Это понравилось:


  23. #18
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    15
    Вес репутации
    34
    в HiJack все сделала.

    Вручную удаляла прямо с диска С папки Torrent Search, Media Saver и Kbrowser utility правильно?

    C:\оpеrа.bаt.exe и C:\opera.bat не нашла. Если в адресной строке их ввожу, сразу сайт казино грузится. Откуда их удалить?

    есть в C:\WINDOWS\Prefetch вот такой только файл: ОPЕRА.BАT.EXE-02D196A1.pf Его удалить?

  24. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Maribel Посмотреть сообщение
    C:\оpеrа.bаt.exe и C:\opera.bat не нашла.
    Эти файлы скрытые
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  25. #20
    Junior Member Репутация
    Регистрация
    24.01.2015
    Сообщений
    15
    Вес репутации
    34
    Вроде бы удалила, надеюсь, ничего лишнего. А теперь мой компьютер избавился от вредных программ?

  • Уважаемый(ая) Maribel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 15
      Последнее сообщение: 08.11.2014, 22:08
    2. Рекламами в браузере [Trojan.Win32.Agentb.bhdn ]
      От mytrich в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.11.2014, 12:59
    3. Окна с рекламами в браузере
      От Андрей3D в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.10.2014, 18:24
    4. веб браузер сам открывает новые окна с рекламами
      От Котовский Петр в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.09.2014, 19:20
    5. Ответов: 1
      Последнее сообщение: 03.05.2013, 18:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00262 seconds with 20 queries