Как избавиться от рекламы ADchoices

Printable View

01.11.2013, 19:53
Nad.

Как избавиться от рекламы ADchoices

ptДобрый вечер.
Помогите избавиться от рекламы ADchoices
Логи AVZ, HiJackThis, MiniToolBox на форум загрузить не могу. Ошибка JavaScript
01.11.2013, 19:54
Info_bot

Уважаемый(ая) [B]Nad.[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.11.2013, 20:01
thyrex

Загрузите на файлообменник rghost.ru
01.11.2013, 21:04
Nad.

[QUOTE=thyrex;1055274]Загрузите на файлообменник rghost.ru[/QUOTE]

[url]http://rghost.ru/private/49870376/8a4fc8d5807456d16fa95e6c7acc8d8e[/url]
01.11.2013, 21:20
Nad.

[url]http://rghost.ru/private/49870376/8a4fc8d5807456d16fa95e6c7acc8d8e[/url]
[url]http://rghost.ru/49870888[/url]
[url]http://rghost.ru/private/49870945/a258f7e5615f90d283b56f10ced35e90[/url]
02.11.2013, 08:27
Nad.

Отправила все ссылки на файлы с файлообменника, а они не появляются в сообщениях ;)
02.11.2013, 11:02
Techno

Логи АВЗ не те. Читайте внимательно правила, логи находятся в папке LOG.
02.11.2013, 11:30
Nad.

Вложений: 1

[ATTACH=CONFIG]444227[/ATTACH]
02.11.2013, 11:39
Techno

...
[CODE]Запустите AVZ*. Откройте в меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог будет сохранен в директории AVZ в папке LOG в архиве virusinfo_syscheck.zip.[/CODE]
02.11.2013, 12:24
Nad.

Спасибо. Теперь так [url]http://rghost.ru/49879954[/url] или нужно было всю папку?
02.11.2013, 12:45
thyrex

webconnect удалите

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Mozilla Firefox\upd_ext.exe','');
QuarantineFile('C:\Program Files\Lyrmix\LymxUD.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\wrhcgzb.exe','');
DelBHO('{804efe7d-a8d7-4351-a6df-014d1ed7c6fc}');
QuarantineFile('C:\Program Files\Lyrmix\133.dll','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\ConvertAd\ConvertAd.exe','');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\ConvertAd\ConvertAd.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ConvertAd');
DeleteFile('C:\Program Files\Lyrmix\133.dll','32');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\wrhcgzb.exe','32');
DeleteFile('C:\WINDOWS\Tasks\ebelwhi.job','32');
DeleteFile('C:\WINDOWS\Tasks\Lyrmix Update.job','32');
DeleteFile('C:\Program Files\Lyrmix\LymxUD.exe','32');
DeleteFile('C:\Program Files\Mozilla Firefox\upd_ext.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
02.11.2013, 21:48
Nad.

))) Вы заставляете работать мой мозК. Ну где бабуля под 60 найдет webconnect ???
Реклама исчезла, удалила файл ConvertAd. Нашла через поиск. Но комп все равно тормозит. Завтра подумаю :D
02.11.2013, 21:52
thyrex

[quote="Nad.;1055711"]Ну где бабуля под 60 найдет webconnect ???[/quote]В установке и удалении программ, например

Ждем новые логи и лог МВАМ :)
02.11.2013, 22:05
Nad.

))) Попробую. Спасибо.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Справилась....:clapping:
02.11.2013, 22:14
thyrex

Ждем всего остального ;)
03.11.2013, 08:38
Nad.

Доброе утро. Не знаю что загрузила....но что-то получите. Вроде все получалось, но вот то отправила или нет ???[url]http://rghost.ru/49898539[/url]
03.11.2013, 10:19
Nad.

[url]http://rghost.ru/private/49899126/7a85b624ec09670a35c255e1718c333d[/url]
03.11.2013, 10:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]