Доброго времени суток, уважаемые консультанты [url]http://virusinfo.info/[/url]
Столкнулся с проблемой с которой справиться своими силами не могу (Реклама, и Баннерный спам в браузерах.), заранее благодарен.
Жду решения моей ситуации.
Printable View
Доброго времени суток, уважаемые консультанты [url]http://virusinfo.info/[/url]
Столкнулся с проблемой с которой справиться своими силами не могу (Реклама, и Баннерный спам в браузерах.), заранее благодарен.
Жду решения моей ситуации.
Уважаемый(ая) [B]8thday[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
+ список установленных расширений для браузеров напишите
Запрошенные файлы
Удаляйте это расширение
Поместите в карантин МВАМ только указанные ниже записи
[CODE]Registry Keys: 13
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}, , [2870efd391ea8ea80a8ec5b0669cc33d],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\TYPELIB\{A0EE0278-2986-4E5A-884E-A3BF0357E476}, , [2870efd391ea8ea80a8ec5b0669cc33d],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\INTERFACE\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}, , [2870efd391ea8ea80a8ec5b0669cc33d],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}, , [2870efd391ea8ea80a8ec5b0669cc33d],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A0EE0278-2986-4E5A-884E-A3BF0357E476}, , [2870efd391ea8ea80a8ec5b0669cc33d],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd.1, , [2870efd391ea8ea80a8ec5b0669cc33d],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd, , [2870efd391ea8ea80a8ec5b0669cc33d],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Updater.AmiUpd, , [2870efd391ea8ea80a8ec5b0669cc33d],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Updater.AmiUpd.1, , [2870efd391ea8ea80a8ec5b0669cc33d],
PUP.Software.Updater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, , [6632b2107ffcaf87d9a26ba6956e32ce],
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, , [edab8d35e695c96d5929cb1970926898],
PUP.Optional.Softonic.A, HKU\S-1-5-21-2824951535-2439043290-3378552211-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\SOFTONIC\Universal Downloader, , [7424ecd68af1ec4a9d6c9b5e37cb10f0],
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-2824951535-2439043290-3378552211-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\SYSTWEAK\ssd, , [2d6be3df23581422b8c909dbc939738d],
Folders: 2
PUP.Optional.SoftwareUpdater.A, C:\Users\Dom\AppData\Local\SwvUpdater, , [cdcbebd785f62b0b1aed81614bb7d828],
PUP.Optional.SystemSpeedup, C:\Users\Dom\AppData\Roaming\Systweak\ssd, , [adeb289a601be3538b9127a89b670000],
Files: 48
Trojan.Agent, C:\Users\Dom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4Z4U7GG\shopping_gid[1].exe, , [6b2d487af48778be8b8c1e4936cc4fb1],
Adware.Agent, C:\Users\Dom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USP9NNCJ\storegidSetup_16002[1].exe, , [8315fbc79fdc2d09976cc0e635cc3ac6],
Trojan.Instaler.DE, C:\Users\Dom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USP9NNCJ\vk_audio_video[1].exe, , [e3b5635f8af1b086945c82e56c96f50b],
PUP.Optional.RegCleanerPro, C:\Users\Dom\Downloads\rcpsetupst_RC1_RU_S_1.exe, , [d7c18f33bbc03ef8e919dc3ac43d4fb1],
PUP.Optional.SoftwareUpdater.A, C:\Users\Dom\AppData\Local\SwvUpdater\Updater.xml, , [cdcbebd785f62b0b1aed81614bb7d828],
PUP.Optional.SoftwareUpdater.A, C:\Users\Dom\AppData\Local\SwvUpdater\status.cfg, , [cdcbebd785f62b0b1aed81614bb7d828],
PUP.Optional.SystemSpeedup, C:\Users\Dom\AppData\Roaming\Systweak\ssd\SSDPTstub.exe, , [adeb289a601be3538b9127a89b670000], [/CODE]
Извините, будьте добры подскажите как это сделать? в FAQ не нашел, благодарен.
В MBAM просканируйте еще раз и выберите для объектов из 5 сообщения действие [B]Quarantine/Карантин[/B] для остальных выберите действие [B]Ignore/Игнорировать[/B].
[QUOTE=mike 1;1149374]В MBAM просканируйте еще раз и выберите для объектов из 5 сообщения действие [B]Quarantine/Карантин[/B] для остальных выберите действие [B]Ignore/Игнорировать[/B].[/QUOTE]
Извините что так долго не отвечал в теме, только с Японского моря приехал.
Спасибо, но не помогло.
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]
SITLog
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
O2 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll
O2 - BHO: AVdowloads - {57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA} - C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll
[/CODE]
Деинсталлируйте что сможете:
[QUOTE]
WebSecurity Extension version 16.40 [16.40] ---> "C:\Program Files (x86)\funex\unins000.exe" - [10.08.2014]
Weatherbar [1.3.3]
Аудио и видео скачивание [] ---> "C:\Program Files (x86)\Аудио и видео скачивание\unins000.exe" - [10.08.2014]
[/QUOTE]
Удалите вручную эти папки:
[CODE]
10.08.2014 13:05:37 ----D---- C:\Program Files\tooldev342
10.08.2014 13:05:36 ----D---- C:\Program Files (x86)\tooldev342
10.08.2014 13:04:29 ----D---- C:\Program Files (x86)\Аудио и видео скачивание
10.08.2014 13:04:12 ----D---- C:\Program Files (x86)\funex
10.08.2014 13:04:11 ----D---- C:\Program Files (x86)\ШоппингГид
[/CODE]
По пунктам выше сделал все.
Объясните пожалуйста может быть проблема решена?
так и должно быть что в соц сети Одноклассники с лева реклама?
В браузере отключите все расширения. Проверьте проблему. + Новые логи SITLog сделайте.
Спасибо ребята, все получилось!!!!!
[QUOTE=mike 1;1153598]+ Новые логи SITLog сделайте.[/QUOTE]
???