Здравствуйте! Прошу вашей помощи. Ни один антивирус не помог .... ни один метод , известный мне , тоже не помог. Остались две надежды или вы или танцы с бубном! =) Лог прикрепляю. Заранее спасибо!
Printable View
Здравствуйте! Прошу вашей помощи. Ни один антивирус не помог .... ни один метод , известный мне , тоже не помог. Остались две надежды или вы или танцы с бубном! =) Лог прикрепляю. Заранее спасибо!
Уважаемый(ая) [B]Сергей Крымский[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Новую тему не создавайте продолжайте в этой.
[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL]
[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]
HiJackThis
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Прошу прощения!
Исправляюсь =)
Здравствуйте! Прошу вашей помощи. Ни один антивирус не помог .... ни один метод , известный мне , тоже не помог. Остались две надежды или вы или танцы с бубном! =) Лог прикрепляю. Заранее спасибо!
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
[U][B]После этого[/B][/U] [url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\user\AppData\Local\SwvUpdater\Updater.exe','');
QuarantineFile('C:\ProgramData\Search Protection\SearchProtection.exe','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Search Protection');
ExecuteSysClean;
DeleteFile('C:\ProgramData\Search Protection\SearchProtection.exe');
DeleteFile('C:\Users\user\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделал все по Вашей инструкции. К сожалению ситуация не поменялась =(
Прикрепляю логи.
Роутер сбрасывали?
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете программы и сервисы Mail.Ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Program Files (x86)\Mail.Ru
C:\users\user\AppData\Local\Mail.Ru[/CODE]
на вкладке [B]Registry[/B]
[CODE]HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater][/CODE]
Затем нажмите [B]"Clean"[/B], по окончании удаления программа перезагрузит систему.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Ничего не помогает. Все делал строго Вашим инструкциям. Переустановка ОС решит проблему?
Прикрепите отчет C:\AdwCleaner\AdwCleaner[S0].txt
Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Логи
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B], а по окончанию сканирования нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).
[CODE]
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewerV1alpha713 (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\uninstall.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\totalcmd_IT\Utilites\WebBrowserPassView\WebBrowserPassView.exe (PUP.PassView) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5RDEZLC6\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9SQD579\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YTZ46Q7C\PFPortChecker3Offers_8007[1].exe (PUP.Optional.InstallMonetizer.A) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Temp\Free Torrent Opener\PIPAskToolbar\Offercast2802_ADAP_.exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
[/CODE]
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Выполнил. Основные рекламные окна исчезли. Но браузер стал "тупить" , многие кнопки , такие как прокрутка и т.п. стали не кликобильны. Иногда за место клика по какой либо кнопке сайта выкидывает вот по этой ссылке [url]http://ads.advertig.com/player.html?a=25201006&size=800x600&ci=1&r=http%3A%2F%2Fvirusinfo.info%2Fshowthread.php%3Ft%3D155956%26p%3D1094925&u=http%3A%2F%2Fvirusinfo.info%2Fshowthread.php%3Ft%3D155956%26p%3D1094925[/url] к чему это , вообще не пойму?!
Логи прикрепляю.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные ключи в реестре: 2
HKLM\SOFTWARE\MediaPlayerV1alpha6933 (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
HKLM\SOFTWARE\MediaViewerV1alpha713 (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.MediaPlayerAlpha.A) -> Параметры: C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha6933\ff -> Действие не было предпринято.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.MediaViewer.A) -> Параметры: C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff -> Действие не было предпринято.
Обнаруженные папки: 9
C:\Users\user\AppData\Roaming\smwdgt (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713 (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ch (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons\default (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ie (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
Обнаруженные файлы: 26
C:\Users\user\Downloads\NetworkMonitorII__2348_i248678026_il555.exe (PUP.Optional.InstallMonetizer) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\manifest.json (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\128.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\16.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\48.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\cnUhjzRUZFqpq.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\content.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\EAHivPiqop.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\VUKkTjbBqpZzH.html (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\YcWwnUdNZhDbTS.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ch\MediaViewerV1alpha713.crx (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome.manifest (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\install.rdf (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\ffMediaViewerV1alpha713.js (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\ffMediaViewerV1alpha713ffaction.js (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\overlay.xul (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons\Thumbs.db (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons\default\MediaViewerV1alpha713_32.png (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.[/code]
Ура!!! Все наладилось! =) Ребята , ОГРОМНОЕ ВАМ спасибо! Я уже думал сносить ОС. В знак благодарности , пришлите мне баннер вашего сайта на почту [email][email protected][/email] я размещу его на титульной странице своего сайта и буду всячески рекламировать ваш ресурс. Молодцы! Большое дело делаете!=)
Новый лог MBAM прикрепите.
Лог
Это старый лог
Перепутал логи =)
Что с проблемой?
Вроде как проблема решена. Если ни считать одного не понятного окошка , которое весит у меня в одноклассниках (скрин прикреплю) и сообщения в соц сетях о том , что кто-то заходил в мой профиль с другого IP (скрин прикреплю) Я не могу понять кому понадобилось меня хакать?! И не могу понять как ни антивирус ни фаервал , базы которых всегда держу в актуальном состоянии , даже не пикнули!