Добрый день! Прошу Вашей помощи! Вирусная реклама в браузере. перепробовал все антивирусники, программы по поиску и блокировке рекламы, ничего не находит.
Printable View
Добрый день! Прошу Вашей помощи! Вирусная реклама в браузере. перепробовал все антивирусники, программы по поиску и блокировке рекламы, ничего не находит.
Уважаемый(ая) [B]BkmzBkmz[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
зарание прошу прощения если делаю что-то не так, инструкцию читал). Запрошеный карантин высылал, сделал ещё один, вот ПРОТОКОЛ.
[QUOTE]Напоминаем Вам, что таких файлов должно быть 3, их имена:
[B]virusinfo_syscheck.zip
virusinfo_syscure.zip[/B]
hijackthis.log[/QUOTE]
Лог не тот прикрепили.
Да, извините, моя ошибка
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
P.s.
В браузерах перестало подгружаться видео и аудио, 10-15сек. и конец. Может взаимосвязано.
Уже успели что-то удалить. Прикрепите эти отчеты
[QUOTE]AdwCleaner[S0].txt - [6491 octets] - [15/06/2014 09:57:08]
AdwCleaner[S1].txt - [1753 octets] - [15/06/2014 10:04:04]
AdwCleaner[S2].txt - [1876 octets] - [15/06/2014 13:43:03][/QUOTE]
Да, да, да.
Еще раз перечитайте 9 сообщение и прикрепите нужные отчеты.
...
Много чего уже успели удалить. :?
Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
Много бяки)
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).
[CODE]
Обнаруженные процессы в памяти: 4
C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe (PUP.Optional.GreenerWeb.A) -> 2932 -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\GreenerWeb.BrowserAdapter.exe (PUP.Optional.GreenerWeb.A) -> 5816 -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse64.exe (PUP.Optional.GreenerWeb.A) -> 5584 -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe (PUP.Optional.GreenerWeb.A) -> 3296 -> Действие не было предпринято.
Обнаруженные модули в памяти: 1
C:\Program Files (x86)\Greener Web\bin\{a3f28269-ad17-41a8-b032-3e0313ef8979}.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
Обнаруженные ключи в реестре: 12
HKCR\CLSID\{655826aa-6ed1-47ea-b584-8aebf072f04b} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
HKCR\TypeLib\{b8f9275f-967f-4c99-9100-672d114a806f} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
HKCR\Interface\{330AE741-168D-4DFC-A3AC-AE0E6930AC15} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{655826AA-6ED1-47EA-B584-8AEBF072F04B} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Update Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Util Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
HKCR\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
HKCR\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
HKCR\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
HKCU\Software\Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
HKLM\Software\Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
HKLM\Software\Wow6432Node\Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\Software\Mozilla\Firefox\Extensions|{BD4ACD0E-3854-3C2A-20FC-BC9B823C8DED} (PUP.Optional.PassShow.A) -> Параметры: C:\Program Files (x86)\PassShow-soft\171.xpi -> Действие не было предпринято.
Обнаруженные папки: 5
C:\Program Files (x86)\Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\plugins (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\TEMP (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Users\Илья\AppData\Roaming\cload (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
Обнаруженные файлы: 37
C:\Program Files (x86)\Greener Web\GreenerWebBHO.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.BrowserAdapterS.dll (PUP.Optional.Sanbreel.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.PurBrowse.dll (PUP.Optional.Sanbreel.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.PurBrowseG.dll (PUP.Optional.Sanbreel.A) -> Действие не было предпринято.
C:\Users\Илья\AppData\Local\Temp\nsa8E6B.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\Илья\AppData\Local\Temp\nsh613B.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\Илья\AppData\Local\Temp\nsi63FB.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\Илья\AppData\Local\Temp\nsz8BF9.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\Илья\AppData\Local\Temp\nstE439\SpSetup.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Users\Илья\AppData\Local\Temp\nsv3568\SpSetup.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\GreenerWeb.ico (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\0 (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\7za.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\GreenerWebUninstall.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\updateGreenerWeb.InstallState (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\7za.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\BrowserAdapterS.7z (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\GreenerWeb.BrowserAdapter.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse.zip (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse64.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowseG.zip (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\GreenerWebBAApp.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.InstallState (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\{a3f28269-ad17-41a8-b032-3e0313ef8979}.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.Bromon.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.BroStats.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.CompatibilityChecker.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.FFUpdate.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.IEUpdate.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято.
C:\Users\Илья\AppData\Roaming\cload\chrome.dat (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\Илья\AppData\Roaming\cload\opera.dat (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\Илья\AppData\Roaming\cload\opera_chrome.dat (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
[/CODE]
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Почистил, реклама на месте)
Проблема во всех браузерах? В Internet Explorer наблюдается?
использую основной браузер Opera, в ней реклама то пропадет и все красиво, но после перезагрузки снова появляется, кэш и cookies чистил. В Internet Explorer такой проблемы с рекламой пока нет.
В браузере отключите все расширения. Проверьте проблему.
Браво Вам! Огромное спасибо, помогло!