Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Реклама в соц.сетях (заявка № 176001)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2012
    Сообщений
    28
    Вес репутации
    42

    Реклама в соц.сетях

    Здравствуйте! Появилась реклама в одноклассниках + открываются дополнительные вкладки с рекламой
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) МаRUSя, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DeleteService('amsint32');
     DeleteFile('C:\WINDOWS\system32\drivers\gnilmn.sys','32');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','errvbnhklo');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;	
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи

    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.11.2012
    Сообщений
    28
    Вес репутации
    42
    Запрашиваемые логи
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него текст скрипта
    Код:
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjuos"
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nubgx"
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubdzkmg"
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vmabbu"
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjuos"
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nubgx"
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubdzkmg"
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vmabbu"
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjuos"
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nubgx"
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ubdzkmg"
    j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vmabbu"
    j1k7rx6g.exe -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите папку, в которую сохранили j1k7rx6g.exe (gmer)
    4. Укажите Тип файла - Все файлы (*.*)
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    ВНИМАНИЕ: Компьютер перезагрузится!!!

    Сделайте новый лог gmer

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    14.11.2012
    Сообщений
    28
    Вес репутации
    42
    Новые логи
    Вложения Вложения
    • Тип файла: log gmer.log (31.0 Кб, 1 просмотров)
    • Тип файла: txt log.txt (43.8 Кб, 0 просмотров)
    • Тип файла: txt malware.txt (5.1 Кб, 2 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Поместите в карантин МВАМ все, кроме
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[e968985f3554ca6cba69793157ae3ac6]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[dd74886f573285b12afa218950b5c838]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[4809f6016f1a5adc3fe6d7d3ac59b848]

    Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [123f27d0e1a89a9cd27fd75fc24025db],
    PUP.RiskWareTool.CK, D:\Distr\Nod32\trial\25RUS.ZIP, , [70e14daa77126bcb8aff3392976eae52],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    14.11.2012
    Сообщений
    28
    Вес репутации
    42
    Объясните, пожалуйста, подробнее как это сделать (

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    14.11.2012
    Сообщений
    28
    Вес репутации
    42
    Сделала. Что дальше?

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    14.11.2012
    Сообщений
    28
    Вес репутации
    42
    Все как прежде. Не помогло ((

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #14
    Junior Member Репутация
    Регистрация
    14.11.2012
    Сообщений
    28
    Вес репутации
    42
    Сделала
    Вложения Вложения

  17. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {2bc117d6-45e0-11e3-bb2e-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {468bb525-c548-11e3-bf2e-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {7eeaf838-c91b-11e3-bf32-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {c3057390-c147-11e3-bf2a-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {ce38cef6-9086-11e3-bef5-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {edd9a64d-aed1-11e1-8b1d-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      Toolbar: HKU\S-1-5-21-789336058-823518204-725345543-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      FF Extension: Network Security v14.6.26 - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-06-26]
      FF Extension: Аудио и видео скачивание - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-01-28]
      CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
      CHR HKLM\...\Chrome\Extension: [jgpcjehgklpfpaohmmmcbmccgbcfgmnk] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [2015-01-28]
      CHR HKLM\...\Chrome\Extension: [limoimigfhipenkpehncheccednjnohd] - C:\Program Files\Searchster.Net\ChrExt.crx [2010-12-25]
      2015-01-28 12:15 - 2015-01-28 12:15 - 00000000 ____D () C:\Program Files\Аудио и видео скачивание
      2015-01-28 12:15 - 2015-01-28 12:15 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\Вoйти в Интeрнет 2inf.net
      2015-01-28 12:07 - 2015-01-28 12:07 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\Поиcк в Интeрнете
      AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:BF14D50A
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #16
    Junior Member Репутация
    Регистрация
    14.11.2012
    Сообщений
    28
    Вес репутации
    42
    Готово
    Вложения Вложения

  19. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что сейчас?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #18
    Junior Member Репутация
    Регистрация
    14.11.2012
    Сообщений
    28
    Вес репутации
    42
    К сожалению не помогло(

  21. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Отключите все установленные расширения для браузеров и проверьте наличие проблемы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  22. #20
    Junior Member Репутация
    Регистрация
    14.11.2012
    Сообщений
    28
    Вес репутации
    42
    А вот сейчас помогло)))!

Страница 1 из 2 12 Последняя

Похожие темы

  1. Реклама в соц.сетях
    От МаRUSя в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 11.07.2014, 10:02
  2. Ответов: 17
    Последнее сообщение: 13.03.2014, 19:55
  3. В соц.сетях появилась сторонняя реклама.
    От skepdozz в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 04.02.2014, 22:43
  4. Валидация аккаунтов в соц.сетях.
    От Svet в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.04.2012, 00:31
  5. Валидация в соц.сетях
    От Shunpei в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 13.04.2012, 01:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00493 seconds with 18 queries