Лезет реклама Ads by name.. не могу её убрать(
и еще не могу сделать один лог программа avz вылетает( могу дать только 2 лога.
Помогите, заранее спасибо.
Лезет реклама Ads by name.. не могу её убрать(
и еще не могу сделать один лог программа avz вылетает( могу дать только 2 лога.
Помогите, заранее спасибо.
Уважаемый(ая) Иван Миллер, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\ivanmiller\AppData\Roaming\UaPrhiLiWKKqz51.exe',''); QuarantineFile('C:\Users\ivanmiller\AppData\Roaming\trCzvcZephH3S8LqvIx6eZkY.exe',''); QuarantineFile('C:\Program Files (x86)\suprize\suprize_updating_service.exe',''); QuarantineFile('C:\Program Files (x86)\suprize\suprize_notification_service.exe',''); QuarantineFile('C:\Users\ivanmiller\AppData\Roaming\K12Y8ijM5IT.exe',''); QuarantineFile('C:\Program Files (x86)\green game\green_game_updating_service.exe',''); QuarantineFile('C:\Program Files (x86)\green game\green_game_notification_service.exe',''); QuarantineFile('C:\Users\ivanmiller\AppData\Roaming\CD66GJTvKGIo4.exe',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys',''); DeleteService('ssnfd_1_10_0_1'); DeleteFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Windows\Tasks\2a792e09-b2e4-4ec8-bfa4-1a1e19e9cc5a-4.job','64'); DeleteFile('C:\Windows\Tasks\CD66GJTvKGIo4.job','64'); DeleteFile('C:\Users\ivanmiller\AppData\Roaming\CD66GJTvKGIo4.exe','32'); DeleteFile('C:\Windows\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-2.job','64'); DeleteFile('C:\Windows\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-4.job','64'); DeleteFile('C:\Windows\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-5.job','64'); DeleteFile('C:\Windows\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-5_user.job','64'); DeleteFile('C:\Users\ivanmiller\AppData\Roaming\K12Y8ijM5IT.exe','32'); DeleteFile('C:\Windows\Tasks\K12Y8ijM5IT.job','64'); DeleteFile('C:\Users\ivanmiller\AppData\Roaming\trCzvcZephH3S8LqvIx6eZkY.exe','32'); DeleteFile('C:\Users\ivanmiller\AppData\Roaming\UaPrhiLiWKKqz51.exe','32'); DeleteFile('C:\Windows\Tasks\UaPrhiLiWKKqz51.job','64'); DeleteFile('C:\Windows\system32\Tasks\2a792e09-b2e4-4ec8-bfa4-1a1e19e9cc5a-4','64'); DeleteFile('C:\Windows\system32\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-2','64'); DeleteFile('C:\Windows\system32\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-4','64'); DeleteFile('C:\Windows\system32\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-5','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи по правилам отправляю их первым сообщением.
- - - - -Добавлено - - - - -
логи со второй программы, вышло 2 лога отправлю их обоих.
реклама все еще лезет)
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-651036967-527709357-2638620073-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trovi.com/?gd=&ctid=ct3318522&octid=eb_original_ctid&isid=m8600ef34-0342-4a04-b135-bf9fb073cdec&searchsource=55&cui=&um=6&up=&sspv= SearchScopes: HKU\S-1-5-21-651036967-527709357-2638620073-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1321da9c1f539385a90a60a8ef18966d&text={searchTerms} FF Extension: ВКонтакте.ру Downloader - C:\Users\ivanmiller\AppData\Roaming\Mozilla\Firefox\Profiles\6b1wgdyd.default\Extensions\[email protected] [2014-10-12] CHR Extension: (ghbmhlgniedlklkpimlibbaoomlpacmk) - C:\Users\ivanmiller\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmhlgniedlklkpimlibbaoomlpacmk [2015-04-01] 2015-04-03 21:49 - 2015-04-03 21:49 - 01577472 _____ () C:\Users\ivanmiller\AppData\Roaming\oiezrC1wrr06OnaUX1Wkt.exe 2015-04-03 21:49 - 2015-04-03 21:49 - 01224704 _____ () C:\Users\ivanmiller\AppData\Roaming\E47MDM7EK5vnRjzbJPE5p2aQvPM.exe 2015-04-02 22:56 - 2015-04-02 22:56 - 00003374 _____ () C:\Windows\System32\Tasks\green_game_notification_service 2015-04-02 22:56 - 2015-04-02 22:56 - 00002736 _____ () C:\Windows\System32\Tasks\green_game_updating_service 2015-04-02 22:56 - 2015-04-02 22:56 - 00001324 _____ () C:\Windows\Tasks\green_game_notification_service.job 2015-04-02 22:56 - 2015-04-02 22:56 - 00000686 _____ () C:\Windows\Tasks\green_game_updating_service.job 2015-04-02 22:56 - 2015-04-02 22:56 - 00000000 ____D () C:\Program Files (x86)\green game 2015-04-02 00:02 - 2015-04-02 21:49 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-04-01 23:02 - 2015-04-04 12:02 - 00001306 _____ () C:\Windows\Tasks\suprize_notification_service.job 2015-04-01 23:02 - 2015-04-04 11:31 - 00000668 _____ () C:\Windows\Tasks\suprize_updating_service.job 2015-04-01 23:02 - 2015-04-02 22:08 - 00000000 ____D () C:\Program Files (x86)\suprize 2015-04-01 23:02 - 2015-04-01 23:02 - 00004348 _____ () C:\Windows\System32\Tasks\suprize_notification_service 2015-04-01 23:02 - 2015-04-01 23:02 - 00003712 _____ () C:\Windows\System32\Tasks\suprize_updating_service 2015-04-01 23:02 - 2015-04-01 23:02 - 00001040 _____ () C:\Windows\Tasks\trCzvcZephH3S8LqvIx6eZkY.job 2015-03-31 16:14 - 2015-03-31 16:14 - 00005655 _____ () C:\Users\ivanmiller\AppData\Roaming\UaPrhiLiWKKqz51 2015-03-31 16:14 - 2015-03-31 16:14 - 00005655 _____ () C:\Users\ivanmiller\AppData\Roaming\oiezrC1wrr06OnaUX1Wkt 2015-03-31 16:14 - 2015-03-31 16:14 - 00005655 _____ () C:\Users\ivanmiller\AppData\Roaming\CD66GJTvKGIo4 2015-03-31 16:14 - 2015-03-31 16:14 - 00004387 _____ () C:\Users\ivanmiller\AppData\Roaming\trCzvcZephH3S8LqvIx6eZkY 2015-03-31 16:14 - 2015-03-31 16:14 - 00004387 _____ () C:\Users\ivanmiller\AppData\Roaming\K12Y8ijM5IT 2015-03-31 16:14 - 2015-03-31 16:14 - 00004387 _____ () C:\Users\ivanmiller\AppData\Roaming\E47MDM7EK5vnRjzbJPE5p2aQvPM C:\Users\ivanmiller\AppData\Local\Temp\InstHelper.exe Task: {16805363-9F0C-4387-AD89-D72877382625} - System32\Tasks\suprize_updating_service => C:\Program Files (x86)\suprize\suprize_updating_service.exe [2015-04-01] () Task: {2ABD08C5-954C-4029-AD6D-09D42A550478} - \ShopperProJSUpd No Task File <==== ATTENTION Task: {3618B24D-2289-4F90-9A62-9487332AFDEB} - \SPDriver No Task File <==== ATTENTION Task: {517E3A10-70D4-4F68-922E-60B0691CA141} - \ShopperPro No Task File <==== ATTENTION Task: {7F1BB5B5-728D-42BE-8B50-E19836CBE635} - System32\Tasks\suprize_notification_service => C:\Program Files (x86)\suprize\suprize_notification_service.exe Task: {827585F0-EFB1-42EE-95A0-4805760B7648} - System32\Tasks\{8E1A3454-B68E-4E46-8D2B-0B35938A95D3} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe" Task: {B029F2CB-A743-49A2-A4A1-AC341CCEAEDF} - System32\Tasks\green_game_notification_service => C:\Program Files (x86)\green game\green_game_notification_service.exe [2015-04-02] (FileProperties_CompanyName) Task: {C9687B01-75FB-4293-9BC4-F533EFF364F2} - System32\Tasks\green_game_updating_service => C:\Program Files (x86)\green game\green_game_updating_service.exe [2015-04-02] () Task: {EE1C173F-D66E-48A2-BF52-520CB878E41E} - \SPBIW_UpdateTask_Time_3334333733373930312d4a555b6c5a5a785745413734 No Task File <==== ATTENTION Task: C:\Windows\Tasks\green_game_notification_service.job => C:\Program Files (x86)\green game\green_game_notification_service.exeж/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='green game' /appid='73143' /srcid='2913' /bic='a17e4acbf1dfe9f68201b224c7068608' /verifier='e8b7a7c2141276ca41fe96e6c8cfbdda' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif Task: C:\Windows\Tasks\green_game_updating_service.job => C:\Program Files (x86)\green game\green_game_updating_service.exe« /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=green_game_updating_service /funurl=http:/stats.buildomserv.com Task: C:\Windows\Tasks\suprize_notification_service.job => C:\Program Files (x86)\suprize\suprize_notification_service.exeг/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='suprize' /appid='73143' /srcid='2913' /bic='a17e4acbf1dfe9f68201b224c7068608' /verifier='e8b7a7c2141276ca41fe96e6c8cfbdda' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif Task: C:\Windows\Tasks\suprize_updating_service.job => C:\Program Files (x86)\suprize\suprize_updating_service.exeЁ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=suprize_updating_service /funurl=http:/stats.buildomserv.com Task: C:\Windows\Tasks\trCzvcZephH3S8LqvIx6eZkY.job => C:\Users\ivanmiller\AppData\Roaming\trCzvcZephH3S8LqvIx6eZkY.exe Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
- - - - -Добавлено - - - - -
Должен сказать что, на вашем сайте уже не вылезает реклама, а напhимер на pikabu.ru все равно вылезает, не в таком кол-ве но чтуки 2-3 с разных сторон все равно(
- - - - -Добавлено - - - - -
хотя вот и на этом сайте появилась(
В каком браузере?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Мозила
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Отключите все установленные в Firefox расширения и проверьте проблему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все расширеня отключены но ни чего не помогает((
Пробуйте переустановить браузер
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь