Выскакивают баннеры снизу в браузре

Printable View

01.01.2014, 20:33
Артем Терентьев

Вложений: 1

Выскакивают баннеры снизу в браузре

Начали выскакивать баннеры[ATTACH]454594[/ATTACH], прикрепляю протокол авз
01.01.2014, 20:37
Info_bot

Уважаемый(ая) [B]Артем Терентьев[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.01.2014, 20:52
mike 1

[QUOTE]Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Базы не обновили перед диагностикой, да и лог не тот прикрепили.

[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL]

[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]
01.01.2014, 21:40
Артем Терентьев

А как обновить базы перед диагностикой и как прикрепить правильный лог, простите я слегка нуб
01.01.2014, 21:45
regist

[url]http://virusinfo.info/content.php?r=136-pravila[/url] - тут всё расписано.
01.01.2014, 22:21
Артем Терентьев

Вложений: 1

Все сделал, подскажите, что делать дальше
01.01.2014, 23:31
mike 1

А где второй лог?
01.01.2014, 23:58
Артем Терентьев

Вложений: 1

Простите, не прикрепилось, не заметил
02.01.2014, 00:10
mike 1

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
02.01.2014, 00:21
Артем Терентьев

Вложений: 1

Вот он
02.01.2014, 00:26
mike 1

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\Артем\AppData\Local\Mail.Ru
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
02.01.2014, 01:43
Артем Терентьев

Вложений: 1

Простите, но у меня нет этих строк, у меня ничего нет
02.01.2014, 01:48
mike 1

Хорошо тогда лог MBAM прикрепите.
02.01.2014, 03:33
Артем Терентьев

Вложений: 1

Только сейчас просканировалось
02.01.2014, 12:31
mike 1

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).

[CODE]
Обнаруженные ключи в реестре: 7
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
HKCR\CLSID\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
HKCR\ScriptInjector.AddOnIE (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E7E8ED77-2FBA-4EC6-BC07-65DE4DE6709F} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7E8ED77-2FBA-4EC6-BC07-65DE4DE6709F} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 2
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.

Обнаруженные папки: 2
C:\Users\Артем\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.

Обнаруженные файлы:
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlls.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlls64.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlph.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlservice.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlvknlg.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlxf.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\components\rlxg.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\firefox\rlnx.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Users\Артем\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize) -> Действие не было предпринято.
C:\Program Files (x86)\Shopping Suggestion\Shopping Suggestion.dll (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\15NE6ZW9\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHPQ1NYV\GPUTemp7[1].exe (Trojan.Vbkrypt.gen) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHPQ1NYV\sp-downloader[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HP0G1K3M\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HP0G1K3M\spstub[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XB3UT846\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Temp\nsdBFE1.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Temp\nse2D1E.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Temp\nsh3424.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Temp\nsr8BBB.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Temp\nsz9244.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\Temp\is45637729\35420043_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Windows\System32\rlls.dll (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
C:\Windows\System32\rlls.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Windows\SysWOW64\rlls.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Артем\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
[/CODE]

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.