На популярных сайтах (vkontakte, odnoklassniki, youtube) появились подозрительные баннеры в колонках слева и справа.
[ATTACH]445480[/ATTACH]
[ATTACH]445481[/ATTACH]
[ATTACH]445482[/ATTACH]
Printable View
На популярных сайтах (vkontakte, odnoklassniki, youtube) появились подозрительные баннеры в колонках слева и справа.
[ATTACH]445480[/ATTACH]
[ATTACH]445481[/ATTACH]
[ATTACH]445482[/ATTACH]
Уважаемый(ая) [B]Мария Елецкая[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
[ATTACH]445683[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Буду рада, если подскажете, чего удалить можно.. Ничего лишнего на данном ПК не нужно))
Запустите повторно [B]AdwCleaner (by Xplode)[/B], нажмите кнопку [B]Scan[/B] (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора[/B]), а по окончании сканирования [B]"Clean"[/B] и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как [B]C:\AdwCleaner\AdwCleaner[S0].txt[/B]. Прикрепите отчет к своему следующему сообщению.
Внимание! [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U].[/COLOR]
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете сервисы Mail.Ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Program Files\Mail.Ru
C:\Users\Morella\AppData\Local\Mail.Ru
C:\Users\Morella\AppData\LocalLow\Mail.Ru[/CODE]
Затем нажмите [B]"Clean"[/B] и по окончании удаления перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Удалила программой AdwCleaner все, что нашлось. Очистила кэш и cookies. Баннеры остались на месте :(
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
Остальные параметры оставьте по умолчанию и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B]. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.
[ATTACH]446088[/ATTACH]
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно [B]Custom Scans/Fixes [/B]и нажмите [B]Run Fix[/B][CODE]:processes
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldplaycity.blogspot.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com.pk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.worldplaycity.blogspot.com
IE - HKU\S-1-5-21-194769698-4285491219-1702075000-1000\..\SearchScopes\{BF7A45CC-FB8C-4970-983D-730DD2464334}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=kw&q={searchTerms}&locale=&apn_ptnrs=^F4&apn_dtid=^YYYYYY^YY^RU&apn_uid=3848eb27-328a-480d-9fa5-fd1f3bc54b6c&apn_sauid=96869D7B-2D42-40FA-B365-003D173AC1AD
IE - HKU\S-1-5-21-194769698-4285491219-1702075000-1000\..\SearchScopes\{E9A55821-F58A-4070-AD3D-23758A0C671E}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552
CHR - Extension: Gmail = C:\Users\Morella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
@Alternate Data Stream - 165 bytes -> C:\ProgramData\TEMP:9892E9DF
:Files
recycler /alldrives
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Проверьте проблему.
[ATTACH]446194[/ATTACH]
Проблема осталась..
Проблема в каком-то конкретном браузере, или во всех?
Кажется, только в опере..
Смотрите тогда левые расширения в Opera, особенно, связанные с соцсетями, и удаляйте. К сожалению, настройки этого браузера в логах практически не отображаются.