Постоянно выскакивает рекламный баннер на всё окно браузера, пользуюсь Google Chrome . Проверял систему антивирусом Dr.Web Curelt - ненашло вирусов, удалил все, так же проверял программой AdwCleaner, ничего не помогло
Постоянно выскакивает рекламный баннер на всё окно браузера, пользуюсь Google Chrome . Проверял систему антивирусом Dr.Web Curelt - ненашло вирусов, удалил все, так же проверял программой AdwCleaner, ничего не помогло
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SWEERR, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Вот просканировал
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: HKU\S-1-5-21-1704358451-4100005188-3401438639-1000\...\Run: [test] => C:\Program Files (x86)\test\Bind.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] 2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Александр\AppData\Roaming\IxzK5mD3kCGNplM5ZazRor0O1H 2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Александр\AppData\Roaming\NcFhQF2Ur0iGaCBI9 2015-06-04 18:14 - 2015-06-04 18:14 - 0628688 _____ (CMI Limited) C:\Users\Александр\AppData\Local\nsdE8C8.tmp Task: {A8439BEC-324F-4582-9241-77C92D89C8CF} - System32\Tasks\Norton Security Scan for Александр => C:\PROGRA~2\NORTON~2\Engine\410~1.28\Nss.exe Task: C:\Windows\Tasks\Norton Security Scan for Александр.job => C:\PROGRA~2\NORTON~2\Engine\410~1.28\Nss.exe FirewallRules: [{8529F9F5-DFA5-4394-924C-B6ED8675F2F7}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{66128945-BCCA-4DB5-9AB8-A2D3745B116A}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{CBE83E3F-CB51-47F7-813C-AAC129A753C8}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{31F4B690-E4C3-44E9-B851-C68EF80A2779}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{EE0EC1F3-FDAC-49F3-9D55-97E2BD0144ED}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{7A5F9C62-7D64-41ED-AC5A-5641058D5F42}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{705FF779-6C73-4A54-8897-0D97B230D31A}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdSvc.exe FirewallRules: [{0BC56738-B84C-4001-8AE9-784F94FC9A44}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdSvc.exe FirewallRules: [{06644A99-FC24-441E-8F68-2D234DC3B5A9}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSd.exe FirewallRules: [{F40AE471-7735-4009-B88D-BBA2D04D1369}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSd.exe FirewallRules: [{75BADA2D-CA3E-4DDB-912F-0B432E6E89B7}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe FirewallRules: [{45F234B3-5593-48F7-A2DA-3A9E792323FD}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe FirewallRules: [{E83CF6DC-1517-4E32-8FB2-F7BD71215947}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdUpdate.exe FirewallRules: [{F87F0F8D-9D01-4925-BF6F-08257757B3E2}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdUpdate.exe FirewallRules: [{88C6B2FA-9E2B-4245-A1FE-BE88656E4117}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdBugRpt.exe FirewallRules: [{8F33F287-D224-48B7-9A38-F4138AA22F35}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdBugRpt.exe FirewallRules: [{3B16A8B9-BE98-480F-BB6B-B4EDE5BCE6E5}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{4260F734-FA9E-4E16-B6F3-BD9CF1357073}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{A3C03132-CAF8-4B3B-9947-D409E5E8C6A6}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{1D7F65BF-103A-4CF6-B3A8-993819480F22}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{7BA75907-0E4C-43F8-BA1C-438A30406A41}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{42314ED5-E1BE-474F-A7A9-492E3931D296}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{F3C9C43F-F7E4-4F74-B7E8-111CD5F31AEF}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\107\bddownloader.exe FirewallRules: [{24A25048-6DFB-4162-ACA9-4212DBB10F8F}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe FirewallRules: [{E8FB4F36-1CF9-436C-9C3D-C561FF119045}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe FirewallRules: [{928048E2-C908-4FDA-A756-0C386C8410E8}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe FirewallRules: [{0CAB1DC4-43E3-49F3-8387-9246A7ACDE49}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe FirewallRules: [{EB81DD6E-1E56-4A23-8CDF-9C784631E7AA}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe FirewallRules: [{AC207190-29E6-46E5-B4E1-8615D7793F7F}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe FirewallRules: [{10165603-C9C4-4C21-BF66-A4FA9C9037B3}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe FirewallRules: [{5465A8C5-15AA-48C3-88B6-647F0D0BECE0}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe FirewallRules: [{A8878D8E-E602-4C85-A9FE-9EFD1C2B8D45}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe FirewallRules: [{96B7B684-33D8-4100-B6D8-04A91D5A7158}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe FirewallRules: [{40EA84DE-4D76-4B69-AC1C-4C85EA801BF8}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{0E2A2D24-7B8D-4A25-81D6-5529FEE206A7}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{B1EC9B8C-2F32-4609-9F15-3F0FA5314744}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{B8385E0D-6FEE-4D8E-9FA3-06B6080731DC}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
сохранил,запустил FRST, нажал Fix , не проиходит ни чего?
А где сохранили? Farbar Recovery Scan Tool запускали из папки загрузок, fixlist.txt туда же поместите.
WBR,
Vadim
Вот все получилось,сам затупил немного,
Что с проблемой?
WBR,
Vadim
Вроде не влазит пока,а то уже хотел винду сносить,куда не выйди этот банер,Спасибо
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
WBR,
Vadim
Понял спасибо,излазил кучу форумов и все без толку,скачаите это,это,это,а результата 0,спасибо Вам!
Последний раз редактировалось SWEERR; 01.08.2015 в 00:59.
Два дня радовался,и все вернулось на круги своя,че за беда? снести хром что-ли?
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
вот
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
вот архив
Закройте все броузеры и выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.86.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1705.153\DELEGATE_EXECUTE.EXE deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\AMIGO delref %SystemDrive%\PROGRAM FILES (X86)\NITRODEAL\3V9SULFCRRSAWQ.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NITRODEAL\3V9SULFCRRSAWQ.X64.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\NITRODEAL delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBROWSE\AKTFHAXCJNZQMG.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBROWSE\AKTFHAXCJNZQMG.X64.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\BUYANDBROWSE delref %SystemDrive%\PROGRAM FILES (X86)\SALEPPRIZES\JIZ5YDZVXQUWKL.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SALEPPRIZES\JIZ5YDZVXQUWKL.X64.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\SALEPPRIZES delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBBROWSEE\SVPJHDD9OKNZYM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBBROWSEE\SVPJHDD9OKNZYM.X64.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\BUYANDBBROWSEE delref %SystemDrive%\PROGRAM FILES (X86)\NITREODEALE\U050TMMRFTA6EE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NITREODEALE\U050TMMRFTA6EE.X64.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\NITREODEALE deldir %SystemDrive%\Users\Александр\AppData\Local\Gameo delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\FDNCDGDJFLFNPBIBEDMLFDJAFKINNFCL\223\JAVAEE API SEARCH deltmp delnfr restart
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
загрузил скрипт из буфера ,перезагрузился,теперь стала разных цветов банер,папки ZOO_2012-08-21_20-05-27.7z нет,есть текстовый документ намомент перезагрузки
В каких браузерах реклама сейчас? Проверьте Яндекс, Хром, IE.
WBR,
Vadim
Уважаемый(ая) SWEERR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
