Доброго времени суток!
Прошу помощи!
После запуска любого из браузеров-появляются рекламные баннеры в виде всплывающих окон.
Все баннеры разные.
Доброго времени суток!
Прошу помощи!
После запуска любого из браузеров-появляются рекламные баннеры в виде всплывающих окон.
Все баннеры разные.
Уважаемый(ая) [B]chudesnyj[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{817DF707-4044-4254-BB72-7E0B254B8D28}: NameServer = 127.0.0.1[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\Иван\AppData\Local\SwvUpdater\Updater.exe','');
DelBHO('{cb1f183d-038b-450a-ae55-d116b7e88ec1}');
QuarantineFile('C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha279\ie\WebexpEnhancedV1alpha279.dll','');
DeleteFile('C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha279\ie\WebexpEnhancedV1alpha279.dll','32');
DeleteFile('C:\Users\Иван\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Mpk.exe');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL] [U]при подключённом интернете[/U].
Выполнил инструкции - результата нет.
[QUOTE=chudesnyj;1073181]Выполнил инструкции - результата нет.[/QUOTE]
Ещё рано.
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете сервисы Mail.Ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Program Files\Mail.Ru
C:\Users\Иван\AppData\Local\Mail.Ru
C:\Users\Иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru[/CODE]
на вкладке [B]Registry[/B]
[CODE]HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}[/CODE]
Затем нажмите [B]"Clean"[/B] и по окончании удаления перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
сделал, но проблема, к сожалению, осталась.
У Вас крайне сложная конфигурация сети, множество разных сетевых адресов прописано... Установите автоопределение сетевого адреса и DNS и сделайте новый лог MiniToolBox, на роутер подозрение.
Может сбросить настройки роутера?
Явных показаний к этому не вижу, но попробуйте. Если не поможет - делайте такой лог.
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
Остальные параметры оставьте по умолчанию и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B]. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.
сделано
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно [B]Custom Scans/Fixes[/B], закройте все браузеры и нажмите [B]Run Fix[/B][CODE]:OTL
FF - prefs.js..extensions.enabledAddons: ext%40WebexpEnhancedV1alpha279.net:1.1
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha279\ff [2013.12.22 14:34:04 | 000,000,000 | ---D | M]
[2013.10.17 08:56:37 | 000,000,000 | ---D | M] ("Desktopy") -- C:\Users\Иван\AppData\Roaming\mozilla\Firefox\Profiles\3ye1zp7x.default\extensions\{71238372-3743-33ab-8a9f-93722af74c97}
[2013.12.19 13:21:16 | 000,023,951 | ---- | M] () (No name found) -- C:\Users\Иван\AppData\Roaming\mozilla\firefox\profiles\3ye1zp7x.default\extensions\{61e382f4-4ffc-4266-9cf3-a61d99a26c99}.xpi
CHR - Extension: Webexp Enhanced = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmhdbcplgcjobgbanjhfcbgcdhibmedk\1.1_0\CHR - Extension: Desktopy = CHR
CHR - Extension: Desktopy = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo\1.2_0\
CHR - Extension: Everysale.Net = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\iapdadaeaebaoigieglfababneoaifnf\3.3.2.2_0\
CHR - Extension: Browser Additions = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\phknmpnmfgjinjgfchllminafninibhe\1.0.0.0_0\
[2013.12.22 14:34:04 | 000,000,000 | ---D | C] -- C:\Program Files\WebexpEnhancedV1
[2013.12.19 08:13:59 | 000,000,000 | ---D | C] -- C:\Users\Иван\AppData\Roaming\browser_additions
[2013.12.17 08:46:02 | 000,000,000 | ---D | C] -- C:\Users\Иван\AppData\Roaming\newnext.me
[2013.12.17 08:44:10 | 000,000,006 | ---- | M] () -- C:\Users\Иван\AppData\Roaming\smw_inst
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:82F50D1C
@Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:E9EB8C3A
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC
:Files
recycler /alldrives
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
В Опере отключите сомнительные дополнения.
готово
Что с баннерами?
4 часа прошло...полет нормальный!
Огромнейшее вам человеческое спасибище!!!
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Хорошо.
Еще раз спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\webexpenhancedv1\webexpenhancedv1alpha279\ie\webexpenhancedv1alpha279.dll - [B]not-a-virus:AdWare.Win32.BetterSurf.b[/B][/LIST][/LIST]