Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Не могу удалить рекламный вирус ads by shoponi (заявка № 187725)

  1. #1
    Junior Member Репутация
    Регистрация
    28.07.2015
    Сообщений
    16
    Вес репутации
    5

    Не могу удалить рекламный вирус ads by shoponi

    Постоянно выскакивает рекламный баннер на всё окно браузера, пользуюсь Google Chrome . Проверял систему антивирусом Dr.Web Curelt - ненашло вирусов, удалил все, так же проверял программой AdwCleaner, ничего не помогло
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) SWEERR, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    28.07.2015
    Сообщений
    16
    Вес репутации
    5
    Вот просканировал
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-1704358451-4100005188-3401438639-1000\...\Run: [test] => C:\Program Files (x86)\test\Bind.exe
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Александр\AppData\Roaming\IxzK5mD3kCGNplM5ZazRor0O1H
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Александр\AppData\Roaming\NcFhQF2Ur0iGaCBI9
    2015-06-04 18:14 - 2015-06-04 18:14 - 0628688 _____ (CMI Limited) C:\Users\Александр\AppData\Local\nsdE8C8.tmp
    Task: {A8439BEC-324F-4582-9241-77C92D89C8CF} - System32\Tasks\Norton Security Scan for Александр => C:\PROGRA~2\NORTON~2\Engine\410~1.28\Nss.exe
    Task: C:\Windows\Tasks\Norton Security Scan for Александр.job => C:\PROGRA~2\NORTON~2\Engine\410~1.28\Nss.exe
    FirewallRules: [{8529F9F5-DFA5-4394-924C-B6ED8675F2F7}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{66128945-BCCA-4DB5-9AB8-A2D3745B116A}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{CBE83E3F-CB51-47F7-813C-AAC129A753C8}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{31F4B690-E4C3-44E9-B851-C68EF80A2779}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{EE0EC1F3-FDAC-49F3-9D55-97E2BD0144ED}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{7A5F9C62-7D64-41ED-AC5A-5641058D5F42}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{705FF779-6C73-4A54-8897-0D97B230D31A}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdSvc.exe
    FirewallRules: [{0BC56738-B84C-4001-8AE9-784F94FC9A44}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdSvc.exe
    FirewallRules: [{06644A99-FC24-441E-8F68-2D234DC3B5A9}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSd.exe
    FirewallRules: [{F40AE471-7735-4009-B88D-BBA2D04D1369}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSd.exe
    FirewallRules: [{75BADA2D-CA3E-4DDB-912F-0B432E6E89B7}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe
    FirewallRules: [{45F234B3-5593-48F7-A2DA-3A9E792323FD}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe
    FirewallRules: [{E83CF6DC-1517-4E32-8FB2-F7BD71215947}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdUpdate.exe
    FirewallRules: [{F87F0F8D-9D01-4925-BF6F-08257757B3E2}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdUpdate.exe
    FirewallRules: [{88C6B2FA-9E2B-4245-A1FE-BE88656E4117}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdBugRpt.exe
    FirewallRules: [{8F33F287-D224-48B7-9A38-F4138AA22F35}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdBugRpt.exe
    FirewallRules: [{3B16A8B9-BE98-480F-BB6B-B4EDE5BCE6E5}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{4260F734-FA9E-4E16-B6F3-BD9CF1357073}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{A3C03132-CAF8-4B3B-9947-D409E5E8C6A6}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{1D7F65BF-103A-4CF6-B3A8-993819480F22}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{7BA75907-0E4C-43F8-BA1C-438A30406A41}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{42314ED5-E1BE-474F-A7A9-492E3931D296}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{F3C9C43F-F7E4-4F74-B7E8-111CD5F31AEF}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\107\bddownloader.exe
    FirewallRules: [{24A25048-6DFB-4162-ACA9-4212DBB10F8F}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe
    FirewallRules: [{E8FB4F36-1CF9-436C-9C3D-C561FF119045}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe
    FirewallRules: [{928048E2-C908-4FDA-A756-0C386C8410E8}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
    FirewallRules: [{0CAB1DC4-43E3-49F3-8387-9246A7ACDE49}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
    FirewallRules: [{EB81DD6E-1E56-4A23-8CDF-9C784631E7AA}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe
    FirewallRules: [{AC207190-29E6-46E5-B4E1-8615D7793F7F}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe
    FirewallRules: [{10165603-C9C4-4C21-BF66-A4FA9C9037B3}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
    FirewallRules: [{5465A8C5-15AA-48C3-88B6-647F0D0BECE0}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
    FirewallRules: [{A8878D8E-E602-4C85-A9FE-9EFD1C2B8D45}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe
    FirewallRules: [{96B7B684-33D8-4100-B6D8-04A91D5A7158}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe
    FirewallRules: [{40EA84DE-4D76-4B69-AC1C-4C85EA801BF8}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
    FirewallRules: [{0E2A2D24-7B8D-4A25-81D6-5529FEE206A7}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
    FirewallRules: [{B1EC9B8C-2F32-4609-9F15-3F0FA5314744}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
    FirewallRules: [{B8385E0D-6FEE-4D8E-9FA3-06B6080731DC}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
    C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    28.07.2015
    Сообщений
    16
    Вес репутации
    5
    сохранил,запустил FRST, нажал Fix , не проиходит ни чего?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    А где сохранили? Farbar Recovery Scan Tool запускали из папки загрузок, fixlist.txt туда же поместите.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    28.07.2015
    Сообщений
    16
    Вес репутации
    5
    Вот все получилось,сам затупил немного,
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Что с проблемой?
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    28.07.2015
    Сообщений
    16
    Вес репутации
    5
    Вроде не влазит пока,а то уже хотел винду сносить,куда не выйди этот банер,Спасибо

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    28.07.2015
    Сообщений
    16
    Вес репутации
    5
    Понял спасибо,излазил кучу форумов и все без толку,скачаите это,это,это,а результата 0,спасибо Вам!
    Последний раз редактировалось SWEERR; 01.08.2015 в 00:59.

  14. #13
    Junior Member Репутация
    Регистрация
    28.07.2015
    Сообщений
    16
    Вес репутации
    5
    Два дня радовался,и все вернулось на круги своя,че за беда? снести хром что-ли?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    28.07.2015
    Сообщений
    16
    Вес репутации
    5
    вот
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    WBR,
    Vadim

  18. Vvvyg получил(а) благодарность за это сообщение от


  19. #17
    Junior Member Репутация
    Регистрация
    28.07.2015
    Сообщений
    16
    Вес репутации
    5
    вот архив
    Вложения Вложения

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Закройте все броузеры и выполните скрипт в uVS:
    Код:
    ;uVS v3.86.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL
    delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1705.153\DELEGATE_EXECUTE.EXE
    deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\AMIGO
    delref %SystemDrive%\PROGRAM FILES (X86)\NITRODEAL\3V9SULFCRRSAWQ.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\NITRODEAL\3V9SULFCRRSAWQ.X64.DLL
    deldir %SystemDrive%\PROGRAM FILES (X86)\NITRODEAL
    delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBROWSE\AKTFHAXCJNZQMG.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBROWSE\AKTFHAXCJNZQMG.X64.DLL
    deldir %SystemDrive%\PROGRAM FILES (X86)\BUYANDBROWSE
    delref %SystemDrive%\PROGRAM FILES (X86)\SALEPPRIZES\JIZ5YDZVXQUWKL.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SALEPPRIZES\JIZ5YDZVXQUWKL.X64.DLL
    deldir %SystemDrive%\PROGRAM FILES (X86)\SALEPPRIZES
    delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBBROWSEE\SVPJHDD9OKNZYM.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBBROWSEE\SVPJHDD9OKNZYM.X64.DLL
    deldir %SystemDrive%\PROGRAM FILES (X86)\BUYANDBBROWSEE
    delref %SystemDrive%\PROGRAM FILES (X86)\NITREODEALE\U050TMMRFTA6EE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\NITREODEALE\U050TMMRFTA6EE.X64.DLL
    deldir %SystemDrive%\PROGRAM FILES (X86)\NITREODEALE
    deldir %SystemDrive%\Users\Александр\AppData\Local\Gameo
    delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\FDNCDGDJFLFNPBIBEDMLFDJAFKINNFCL\223\JAVAEE API SEARCH
    deltmp
    delnfr
    restart
    Компьютер перезагрузится.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  21. #19
    Junior Member Репутация
    Регистрация
    28.07.2015
    Сообщений
    16
    Вес репутации
    5
    загрузил скрипт из буфера ,перезагрузился,теперь стала разных цветов банер,папки ZOO_2012-08-21_20-05-27.7z нет,есть текстовый документ намомент перезагрузки

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    В каких браузерах реклама сейчас? Проверьте Яндекс, Хром, IE.
    WBR,
    Vadim

  • Уважаемый(ая) SWEERR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не могу удалить рекламный вирус ads by shoponi
      От Серега Клон в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 24.07.2015, 12:10
    2. Ответов: 2
      Последнее сообщение: 07.01.2015, 10:45
    3. не могу удалить рекламный модуль (заявка №15335)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 11.04.2010, 17:59
    4. Ответов: 1
      Последнее сообщение: 11.04.2010, 15:00
    5. Рекламный вирус- баннер. Как удалить
      От selldigi в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.08.2009, 12:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00274 seconds with 21 queries