Добрый день! Постоянно открываются новые окна с рекламой, внизу всплывают рекламные объявления. Блокировка всплывающих окон стоит. Работаю в основном с Оперой, но в Хроме та же история. Спасибо.
Добрый день! Постоянно открываются новые окна с рекламой, внизу всплывают рекламные объявления. Блокировка всплывающих окон стоит. Работаю в основном с Оперой, но в Хроме та же история. Спасибо.
Уважаемый(ая) Елена Скаредина, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\Администратор\appdata\roaming\8208491a-1432532686-7366-3810-7824af3dfb7c\nsye7d7.tmpfs'); QuarantineFile('c:\users\Администратор\appdata\roaming\8208491a-1432532686-7366-3810-7824af3dfb7c\nsye7d7.tmpfs', ''); DeleteFile('C:\Users\Администратор\AppData\Roaming\8208491A-1432532686-7366-3810-7824AF3DFB7C\nsyE7D7.tmpfs', '32'); DeleteFile('C:\Windows\Tasks\PennyBee.job', '64'); DeleteService('cywyrijy'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Высылаю файл
- - - - -Добавлено - - - - -
И второй
Выполните скрипт в AVZ:После перезагрузки файл quarantine.zip из папки с AVZ отправьте по ссылке "Прислать запрошенный карантин".Код:begin ClearQuarantine; QuarantineFile('C:\Users\Администратор\AppData\Local\8208491A-1432543550-7366-3810-7824AF3DFB7C\bnsu97CF.exe', ''); DeleteFile('C:\Users\Администратор\AppData\Local\8208491A-1432543550-7366-3810-7824AF3DFB7C\bnsu97CF.exe', '32'); DeleteFileMask('C:\Users\Администратор\AppData\Local\8208491A-1432543550-7366-3810-7824AF3DFB7C', '*', true); DeleteDirectory('C:\Users\Администратор\AppData\Local\8208491A-1432543550-7366-3810-7824AF3DFB7C'); ExecuteWizard('SCU', 2, 2, true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(false); end.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, Zona и MediaGet если используете соответствующие программы.
Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Высылаю файлы
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: HKLM-x32\...\Run: [ZaxarLoader] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://8best.org CHR Extension: (AdBlock) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-05-25] CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx OPR Extension: (AdBlock) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-05-25] Task: {6993A828-ADCD-4EF2-ACFF-65A0D5D6B7FA} - \Soft installer No Task File <==== ATTENTION CMD: ipconfig.exe /flushdns EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
По проблеме - без изменений
- - - - -Добавлено - - - - -
Хотя... кажется все хорошо. Вроде вкладки больше не открываются. Еще понаблюдаю.
Удалите папку C:\FRST со всем содержимым.
Очистите кэш и cookies-файлы браузеров.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Елена Скаредина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.