-
Вложений: 3
Баннеры и левые сайты
Вчера установил программу Advanced Systemcare 7.4 FREE с официального сайта, проверил и очистил компьютер с помощью неё, затем в течении дня несколько раз перезагружал компьютер и никаких неполадок в работе с интернетом не обнаружил. Затем вечером при работе в браузере начал замечать появление банеров новостной ленте ВК, на сайте яндекса прямо под строкой поиска, на ютубе, кароче везде! кроме того при переходе с сайта на сайт или нажимая любые ссылки раз через раз открываются левые сайты... Такая вот проблема, помогите её решить пожалуйста!
Сегодня выполнял проверки антивирусом Microsoft security essentials, Kaspersky Security Scan, Dr. WEB CureIt!, никаких проблем не обнаружено... Возможно Advanced Systemcare 7.4 FREE и не виновата...
-
Уважаемый(ая) [B]nikione[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Здравствуйте!
Obnovi Soft - деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Home\AppData\Roaming\newSI_2\s_inst.exe', '');
QuarantineFile('C:\Users\Home\AppData\Roaming\newSI_23\s_inst.exe', '');
DeleteFile('C:\Windows\system32\Tasks\newSI_2','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_23','64');
DeleteFile('C:\Users\Home\AppData\Roaming\newSI_2\s_inst.exe','32');
DeleteFile('C:\Users\Home\AppData\Roaming\newSI_23\s_inst.exe','32');
DeleteFileMask('C:\Users\Home\AppData\Roaming\newSI_2\', '*', true);
DeleteFileMask('C:\Users\Home\AppData\Roaming\newSI_23\', '*', true);
DeleteDirectory('C:\Users\Home\AppData\Roaming\newSI_2\');
DeleteDirectory('C:\Users\Home\AppData\Roaming\newSI_23\');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
-
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Home\AppData\Roaming\newSI_23\s_inst.exe','');
QuarantineFile('C:\Users\Home\AppData\Roaming\newSI_2\s_inst.exe','');
QuarantineFile('C:\Users\Home\AppData\Roaming\wr_splash\splash.exe','');
DeleteFile('C:\Users\Home\AppData\Roaming\newSI_2\s_inst.exe','32');
DeleteFile('C:\Users\Home\AppData\Roaming\newSI_23\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_23.job','64');
DeleteFile('C:\Windows\Tasks\newSI_2.job','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_2','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_23','64');
DeleteFileMask('C:\Users\Home\AppData\Roaming\newSI_2', '*', true);
DeleteDirectory('C:\Users\Home\AppData\Roaming\newSI_2');
DeleteFileMask('C:\Users\Home\AppData\Roaming\newSI_23', '*', true);
DeleteDirectory('C:\Users\Home\AppData\Roaming\newSI_23');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
-
Вложений: 3
Прикрепляю запрошенные отчёты, спасибо за помощь!;)
-
Здравствуйте!
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Mediaget деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFileF('C:\Users\Home\AppData\Roaming\newSI_2\', '*', true, '', 0 ,0);
QuarantineFileF('C:\Users\Home\AppData\Roaming\newSI_23\', '*', true, '', 0 ,0);
QuarantineFile('C:\Users\Home\AppData\Local\Temp\7zS1C30\hpslpsvc64.dll', '');
QuarantineFile('C:\Users\Home\AppData\Roaming\newSI_2\s_inst.exe', '');
QuarantineFile('C:\Users\Home\AppData\Roaming\newSI_23\s_inst.exe', '');
DeleteFile('C:\Users\Home\AppData\Local\Temp\7zS1C30\hpslpsvc64.dll','32');
DeleteFile('C:\Users\Home\AppData\Roaming\newSI_2\s_inst.exe','32');
DeleteFile('C:\Users\Home\AppData\Roaming\newSI_23\s_inst.exe','32');
DeleteFileMask('C:\Users\Home\AppData\Roaming\newSI_2\', '*', true);
DeleteFileMask('C:\Users\Home\AppData\Roaming\newSI_23\', '*', true);
DeleteDirectory('C:\Users\Home\AppData\Roaming\newSI_2\');
DeleteDirectory('C:\Users\Home\AppData\Roaming\newSI_23\');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Обнови Софт','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\HPSLPSVC\Parameters','ServiceDll');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
-
Вложений: 3
прикрепляю новые логи, спасибо за помощь!
-
[b]nikione[/b], где остальное?
-
Вложений: 4
[QUOTE=regist;1174739]Здравствуйте!
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Mediaget деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFileF('C:\Users\Home\AppData\Roaming\newSI_2\', '*', true, '', 0 ,0);
QuarantineFileF('C:\Users\Home\AppData\Roaming\newSI_23\', '*', true, '', 0 ,0);
QuarantineFile('C:\Users\Home\AppData\Local\Temp\7zS1C30\hpslpsvc64.dll', '');
QuarantineFile('C:\Users\Home\AppData\Roaming\newSI_2\s_inst.exe', '');
QuarantineFile('C:\Users\Home\AppData\Roaming\newSI_23\s_inst.exe', '');
DeleteFile('C:\Users\Home\AppData\Local\Temp\7zS1C30\hpslpsvc64.dll','32');
DeleteFile('C:\Users\Home\AppData\Roaming\newSI_2\s_inst.exe','32');
DeleteFile('C:\Users\Home\AppData\Roaming\newSI_23\s_inst.exe','32');
DeleteFileMask('C:\Users\Home\AppData\Roaming\newSI_2\', '*', true);
DeleteFileMask('C:\Users\Home\AppData\Roaming\newSI_23\', '*', true);
DeleteDirectory('C:\Users\Home\AppData\Roaming\newSI_2\');
DeleteDirectory('C:\Users\Home\AppData\Roaming\newSI_23\');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Обнови Софт','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\HPSLPSVC\Parameters','ServiceDll');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.[/QUOTE]
вот новые логи
-
[quote="regist;1174739"]- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.[/quote]
вот это ещё осталось и что с проблемой?
-
[QUOTE=regist;1174837]вот это ещё осталось и что с проблемой?[/QUOTE]
вот результаты проверки карантина [url]http://virusinfo.info/virusdetector/report.php?md5=8D7861AB46FCE72E0D5B712754918D8B[/url] проблема на месте, к сожалению...
-
[URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
+ [CODE]C:\Users\Home\AppData\Roaming\wr_splash\splash.exe[/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
-
[QUOTE=regist;1174902][URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
+ [CODE]C:\Users\Home\AppData\Roaming\wr_splash\splash.exe[/CODE]
Заархивируйте в zip архив с паролем [COLOR=Red]virus[/COLOR] и загрузите по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] вверху темы.[/QUOTE]
В опере@USB никаких проблем не возникает!
архив сейчас пришлю
-
Отключите все расширения в браузере и проверяйте проблему.
-
[QUOTE=regist;1175097]Отключите все расширения в браузере и проверяйте проблему.[/QUOTE]
Спасибо огромное! теперь всё нормально! там было какое то левое расширение, я его удалил! и всё отлично! Ещё раз большое спасибо! :):):)
-
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
-
[QUOTE=regist;1175141]Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url][/QUOTE]
Спасибо большоe!!! AVZ уязвимостей не обноружил!
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00851 seconds with 10 queries