[COLOR=#333333]Недавно появилась эта реклама во всех браузерах, и перестало заходить на некоторые сайты. Помогите![/COLOR]
Printable View
[COLOR=#333333]Недавно появилась эта реклама во всех браузерах, и перестало заходить на некоторые сайты. Помогите![/COLOR]
Уважаемый(ая) [B]indasparta[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\temp\devcon.exe','');
QuarantineFile('C:\Users\ACER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RTXWRKF0\oplus_setup[1].exe','');
QuarantineFile('C:\Program Files\MediaGet\mediaget.exe','');
QuarantineFile('C:\Users\ACER\AppData\Roaming\Dumo\yrwee.exe','');
QuarantineFile('C:\Windows\system32\com\svchost.exe','');
QuarantineFileF('C:\Users\ACER\AppData\Roaming\Dumo', '*', true, ' ', 0, 0);
DeleteFile('C:\Windows\system32\com\svchost.exe','32');
DeleteFile('C:\Users\ACER\AppData\Roaming\Dumo\yrwee.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{FEB97BCA-16B4-DC7C-A351-A4E997FC954B}');
DeleteFileMask('C:\Users\ACER\AppData\Roaming\Dumo', '*', true, ' ');
DeleteDirectory('C:\Users\ACER\AppData\Roaming\Dumo');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Windows NAT');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru5.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O4 - HKCU\..\Run: [{FEB97BCA-16B4-DC7C-A351-A4E997FC954B}] C:\Users\ACER\AppData\Roaming\Dumo\yrwee.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA041BD-591E-4EAB-B869-869FD521664B}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8887E31-FCC2-40B1-ACD6-E77245EC412C}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9C41AD6-98CC-4A61-9D93-1C1A951A81BE}: NameServer = 5.104.108.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{6BA041BD-591E-4EAB-B869-869FD521664B}: NameServer = 5.104.108.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{6BA041BD-591E-4EAB-B869-869FD521664B}: NameServer = 5.104.108.202
[/CODE]
Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
Очистите куки и кэш браузеров ([url]http://virusinfo.info/showthread.php?t=128635[/url])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
сделал все как было сказано, проблема частично исправлена, к примеру на ваш сайт с пк на котором проблема теперь стало заходить...
[ATTACH]428827[/ATTACH];[ATTACH]428828[/ATTACH];[ATTACH]428829[/ATTACH];[ATTACH]428830[/ATTACH]
1) [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru5.ru
[/CODE]
2) [LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Delete"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST][B]Внимание: [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U]!!![/COLOR][/B]
3) Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
4) Выходите в интернет через роутер?
после фикса, строчка остаеться(
[ATTACH]428842[/ATTACH];[ATTACH]428843[/ATTACH];[ATTACH]428844[/ATTACH]
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ExecuteRepair(3);
RebootWindows(false);
end.
[/CODE]
Компьютер перезагрузиться.
Сделайте новый лог HiJackThis
Не ответили на вопрос. Выходите в интернет через роутер?
ничего не изменилось. да, через роутер, забыл упомянуть простите
[ATTACH]428967[/ATTACH]
Сделайте лог MiniToolBox по этой [url]http://virusinfo.info/showthread.php?t=122524[/url] инструкции.
[ATTACH]428973[/ATTACH]
Попробуйте почистить куки и кэш браузеров, а также кеш DNS по этой [url]http://virusinfo.info/showthread.php?t=128635[/url] инструкции.
спасибо! помогло
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.