Серфинг - выскакивают окна с играми

Printable View

22.12.2012, 22:25
spok

Вложений: 2

Серфинг - выскакивают окна с играми

Доброго дня!
Вин 7 сп1 х64
Пользуюсь хромом, постоянно при серфинге выскакивают окна с играми, не важно что открываешь.
22.12.2012, 22:27
Info_bot

Уважаемый(ая) [B]spok[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
23.12.2012, 14:50
Techno

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
23.12.2012, 20:25
spok

Вложений: 2

логи малаваре

сделал.
+ малаваре блокировала всплывающие окна, добавил и этот лог
[ATTACH]393932[/ATTACH]
[ATTACH]393933[/ATTACH]
23.12.2012, 20:33
Techno

Это что?
[CODE]E:\Православие\missioner.exe (Trojan.KillAV) -> Действие не было предпринято.
E:\Православие\okkultizm.exe (Trojan.KillAV) -> Действие не было предпринято.[/CODE]

[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\daowoman01.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Windows\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.
[/CODE]

Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
25.12.2012, 18:02
spok

Удалил в MBAM. Установил Internet Explorer и обновления для Windows. Окна с играми все равно продолжают выскакивать. Повторное сканирование в Malwarebytes Anti-Malware угроз не обнаружило. Прошу помощи.
25.12.2012, 18:36
thyrex

[quote="Techno;952913"]Это что?
[CODE]E:\Православие\missioner.exe (Trojan.KillAV) -> Действие не было предпринято.
E:\Православие\okkultizm.exe (Trojan.KillAV) -> Действие не было предпринято.[/CODE][/quote]
Ответьте на вопрос
26.12.2012, 17:52
spok

это электронные книги кураева, скачанные в 2009 году. удалил их.
29.12.2012, 07:50
Techno

Книга в exe формате?

Больше ничего необычного.
30.12.2012, 20:14
spok

Вложений: 1

[QUOTE=Techno;954660]Книга в exe формате?
Больше ничего необычного.[/QUOTE]

да, самораспаковывающийся архив (я про книги).
[ATTACH=CONFIG]395420[/ATTACH]
и прикрепляю скриншот, возможной проблемы - баннер который выскакивает на страницах вверху (в ютубе и контакте)
30.12.2012, 23:08
thyrex

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
31.12.2012, 12:03
spok

Вложений: 2

[QUOTE=thyrex;955195]Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL][/QUOTE]
сделал
[ATTACH]395495[/ATTACH]
[ATTACH]395496[/ATTACH]
31.12.2012, 14:29
Techno

В файле [B]C:\Users\Марина\AppData\Roaming\Mozilla\Firefox\Profiles\zj8t4bq3.default\prefs.js[/B] удалите строку:
[CODE]"keyword.URL" - "http://webalta.ru/search?from=FF&q="
[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
02.01.2013, 14:21
spok

короче проблему решил таким образом.
т.к. пользуюсь хромом в 90% случаев, удалил его полностью (проверил папку куда он становится и ложится профиль - там пусто). в хроме присутствует синхронизация с аккаунтом гугл - синхронизировался ПОЛНОСТЬЮ - проблема осталась.
вновь удаляю хром, проверяю его папки... и решаю синхронизировать только закладки и пароли. и о чудо! все пашет и окна не выскакивают.
следовательно, делаю вывод, что червяк поселился в настройках профиля.
02.01.2013, 16:42
Techno

[quote="Techno;955328"]- Очистите кеш и куки браузеров[/quote]
Пробовали?

Проблема решена? Тему закрываем?
06.01.2013, 11:46
spok

[QUOTE=Techno;955743]Пробовали?
Проблема решена? Тему закрываем?[/QUOTE]
да, закрываем, спасибо!