Printable View
Здравствуйте!!! В контакте постоянно рекламные всплывающие окна (причем, с любого браузера), опера открывается с сайта simsimotkroysya. Короче, бардак! Nod 32 позавчера нашел 58 вирусов (удалил), сегодня утилита доктор веб нашла 21 вирус и удалила их, только что avz 1 нашел. Но реклама никуда не уходит(( Помогите, пожалуйста!
Уважаемый(ая) [B]Olesya13521[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll','');
QuarantineFile('c:\users\svyatoslav\6781566.exe','');
QuarantineFile('C:\Users\Svyatoslav\0.0771627018242439.exe','');
QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll','');
QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll','');
QuarantineFile('C:\Program Files\VK Downloader\Basement\ExtensionUpdaterService.exe','');
QuarantineFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','');
DeleteService('Update Service for VK Downloader');
DeleteService('Update Service for advPlugin');
DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','32');
DeleteFile('C:\Program Files\VK Downloader\Basement\ExtensionUpdaterService.exe','32');
DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll','32');
DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll','32');
DeleteFile('C:\Users\Svyatoslav\0.0771627018242439.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S1914298','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S152175194','command');
DeleteFile('c:\users\svyatoslav\6781566.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vuiywptxls');
DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Готово! После выполнения скрипта реклама в контакте исчезла, но пустое место для нее осталось. А сейчас опять все по-старому((((((((((((((( Что ж такое.... посмотрите, пожалуйста!!!
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Riskware.Crack, D:\?????? ??????N????µ??N?N?\Svyatoslav\Downloads\The.Amazing.Spider-Man.2.Proper-RELOADED\The.Amazing.Spider-Man.2.Proper-RELOADED.rar, , [123f71867c0d1e187290e9686d9325db],
RiskWare.Tool.CK, D:\?????? ??????N????µ??N?N?\Svyatoslav\Downloads\Winamp\KeyMaker.exe, , [b1a019de7712ad892949b7c2738fc838],
RiskWare.Tool.CK, D:\?????? ??????N????µ??N?N?\?*?°?±??N????? N?N????»\??N??µ ???°??????\??N?N?\Reg Organizer 5.01.rar, , [ce83c82fc1c856e0c813ef893ec427d9],
Trojan.FakeMS.ED, D:\??N?????N??°????N?\Office_2003\CD1\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE, , [eb66e1160e7b41f5418841b840c04bb5],
Trojan.KillAV, D:\??N?????N??°????N?\acdsee 8\ACDSee_8[1].0_Cracked_sLayer.rar, , [61f0d0276a1f75c1a34251352fd6768a],
Trojan.Agent.CK, D:\??N?????N??°????N?\The Bat\The Bat\Crack The Bat\Keygen\Keygen.exe, , [18395c9b751449ed86bc84e6729055ab],
PUP.RiskwareTool.CK, D:\??N?????N??°????N?\Winamp\winamp5,33\winamp.rar, , [1c35b83f3257280e95a4829fa859e818],
PUP.RiskwareTool.CK, D:\??N?????N??°????N?\Winamp\winamp5,33\Keygen\Keygen.exe, , [133e56a1aadf979fa495ad74a75a06fa],
RiskWare.Tool.CK, D:\??N?????N??°????N?\Winamp\winamp5,33\Keygen\Keymaker.exe, , [5ff27384dbae4ee8a7181361ee1245bb],
Trojan.Agent.CK, D:\??N?????N??°????N?\WINRAR\CRACK\SETUP.EXE, , [3120e80fa2e7290ddf66234726dc4eb2],
PUP.Keygen.Intro, D:\??N?????N??°????N?\???µ N????°?»N?N?N?\photoshop\PLR-2.3-32\KGN\CORE10k.EXE, , [40119166eb9e4fe746232b14887d01ff],
Rootkit.Agent, D:\??N?????N??°????N?\KOMPAS-3D_V9\???µ???°N?N?N?????\hl_mull_0.9_mod3.rar, , [292866910980c274b52c0b541fe30cf4],
Rootkit.Agent, D:\??N?????N??°????N?\KOMPAS-3D_V9\???µ???°N?N?N?????\hl_mull_0.9_mod3\hl_mull.sys, , [b89915e244459a9c38a9a6b9ec16eb15],
Rootkit.Agent, D:\??N?????N??°????N?\KOMPAS-3D_V9\???µ???°N?N?N?????\???????°N? ???°?????°\hl_mull.sys, , [3d1443b456339c9a4e93ee7133cf8878],
Rootkit.Agent, D:\??N?????N??°????N?\KOMPAS-3D_V91\hl_mull_0.9_mod3.1\hl_mull.sys, , [dc75b83f672283b307da95cabe44b34d],
RiskWare.Tool.CK, D:\iArt\keygen.exe, , [52ff2acdd1b8a78f0bb476fef8086a96],
RiskWare.Tool.HCK, D:\RECYCLER\S-1-5-21-1454471165-1637723038-1801674531-500\Dd71.exe, , [4c05e5128efbd660babe582354aeb749],
Malware.Gen, D:\Guitar Pro 6.0.7 r9063\Guitar.Pro.v6.0.7.9063.Windows.Keymaker-EMBRACE.zip, , [f55ca84f7f0a4de9374cfd7ca0606898],
RiskWare.Tool.CK, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191715.exe, , [64ed8572414881b5b0f46b0e818150b0],
RiskWare.Tool.CK, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191763.exe, , [29282ec95b2efb3b973d095452b0a060],
Trojan.Agent.CK, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191786.exe, , [afa2aa4d47422511c57d2347b84aae52],
Trojan.Agent.CK, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191809.EXE, , [1140ee094940ca6c6adb4a20fc0653ad],
PUP.Keygen.Intro, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191824.EXE, , [8bc657a0b3d653e35e0bc57af1145fa1],
RiskWare.Tool.CK, D:\System Volume Information\_restore{70D31ADD-3ED5-4065-A131-558706AA5C1B}\RP490\A0191825.exe, , [e56c8b6c6b1e75c127afc520f70a04fc], [/CODE]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Скрипт не выполняется(( выдает ошибку Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
или я не поняла как это сделать. подскажите что и как?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
да..похоже, не поняла
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
а вот логи
[quote="Olesya13521;1218876"]или я не поняла как это сделать. подскажите что и как?[/quote]Сказано же, что делать нужно в МВАМ, а не в AVZ :)
Запустите повторное сканирование МВАМ и сможете сделать написанное
Удалите вручную
[QUOTE]C:\Program Files\Searchqu Toolbar
C:\Program Files\VK Downloader
C:\Program Files\advPlugin
C:\Users\Svyatoslav\AppData\Roaming\eTranslator[/QUOTE]
Удалила...но удалила все, что было в карантине (не сспециально, конечно). сканирование показало, что ничего вредоносного нет. высылаю лог ниже. проблема осталась.
и что делать с программой mbam? постоянно всплывают окна - "вредоносный веб-сайт заблокирован"..аж в глазах рябит.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
когда отключаю mbam, контакт пестрит рекламой!!!! не очень даже приличного характера. что же делать?!!!!!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Аууу...кто-нибудь.....
Удалите МВАМ
Напишите список установленных расширений для браузеров
а где это смотреть??
Гугл в помощь с запросом "Установленные расширения для браузеров"
Опера:
Java Deployment Toolkit 6.0.290.11 - 6.0.290.11
Java(TM) Platform SE 6 U29 - 6.0.290.11
Adobe Acrobat - 11.0.10.32
QuickTime Plug-in 7.7 - 7.7 (1680.34) Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
C:\Program Files\QuickTime\Plugins\npqtplugin.dll
QuickTime Plug-in 7.7 - 7.7 (1680.34) Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
C:\Program Files\QuickTime\Plugins\npqtplugin2.dll
QuickTime Plug-in 7.7 - 7.7 (1680.34)
Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
C:\Program Files\QuickTime\Plugins\npqtplugin3.dll
QuickTime Plug-in 7.7 - 7.7 (1680.34)
Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
C:\Program Files\QuickTime\Plugins\npqtplugin4.dll
QuickTime Plug-in 7.7 - 7.7 (1680.34)
Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
C:\Program Files\QuickTime\Plugins\npqtplugin5.dll
QuickTime Plug-in 7.7 - 7.7 (1680.34)
Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
C:\Program Files\QuickTime\Plugins\npqtplugin6.dll
QuickTime Plug-in 7.7 - 7.7 (1680.34)
Описание: The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site.
C:\Program Files\QuickTime\Plugins\npqtplugin7.dl
Shockwave Flash - 16,0,0,296
Описание: Shockwave Flash 16.0 r0
C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_296.dll
iTunes Application Detector - 1.0.1.1
Описание: iTunes Detector Plug-in
C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
Silverlight Plug-In - 5.1.30514.0
C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll
Microsoft Office 2010 - 14.0.4761.1000
Описание: The plug-in allows you to open and edit files using Microsoft Office applications
C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL
Raidcall plugin - 1.0.0.1
C:\Users\Svyatoslav\AppData\LocalLow\raidcall\plugins\webplugin.dll
Raidcall plugin - 1.0.0.1
C:\Users\Svyatoslav\AppData\Roaming\raidcall\plugins\nprcplugin.dll
gamecenter component npdetector.dll - 2.0.424.26028
C:\Users\Svyatoslav\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll
Google Update - 1.3.25.11
C:\Users\Svyatoslav\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll
Unity Player - 4.3.4.96603
Описание: Unity Player 4.3.4f1
C:\Users\Svyatoslav\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Explorer:
Имя Shockwave Flash Object
Издатель Adobe Systems Incorporated
Состояние Включено
Дата файла 24 января 2015 г., 23:28
Версия 16.0.0.296
Имя Adobe PDF Reader Link Helper
Издатель Adobe Systems, Incorporated
Состояние Включено
Дата файла 23 сентября 2012 г., 19:43
Версия 11.0.0.379
Время загрузки 0.03 s
Имя Winamp Toolbar
Издатель AOL Inc.
Состояние Отключено
Дата файла 29 июня 2011 г., 20:14
Версия 5.6.13.6666
Время загрузки (0.15 s)
Имя Winamp Toolbar Loader
Издатель AOL Inc.
Состояние Отключено
Дата файла 29 июня 2011 г., 20:14
Версия 5.6.13.6666
Время загрузки (0.62 s)
Имя Спутник@Mail.Ru
Издатель LLC Mail.Ru
Состояние Включено
Дата файла 3 ноября 2012 г., 14:52
Версия 2.4.1.110
Время загрузки 0.54 s
Имя MailRuBHO Class
Издатель LLC Mail.Ru
Состояние Включено
Дата файла 3 ноября 2012 г., 14:52
Версия 2.4.1.110
Время загрузки 0.04 s
Имя MSS+ Identifier
Издатель McAfee, Inc.
Состояние Включено
Дата файла 9 апреля 2014 г., 16:12
Версия 3.8.0.0
Время загрузки 0.00 s
Имя Windows Live ID Sign-in Helper
Издатель Microsoft Corporation
Состояние Включено
Дата файла 18 августа 2009 г., 11:32
Версия 6.500.3165.0
Время загрузки 0.10 s
Имя Office Document Cache Handler
Издатель Microsoft Corporation
Состояние Включено
Дата файла 28 февраля 2010 г., 1:20
Версия 14.0.4750.0
Время загрузки 0.22 s
Имя Java(tm) Plug-In 2 SSV Helper
Издатель Sun Microsystems, Inc.
Состояние Включено
Дата файла 3 ноября 2011 г., 23:13
Версия 6.0.290.11
Имя AlterGeoBHO Class
Издатель Wi2geo Ltd
Состояние Включено
Дата файла 8 июня 2011 г., 19:04
Версия 3.3.2.779
Время загрузки 0.25 s
Имя Элементы Яндекса
Издатель YANDEX LLC
Состояние Включено
Дата файла 25 декабря 2014 г., 12:25
Версия 1.0.0.6
Время загрузки 0.82 s
Имя Visual Bookmarks
Издатель YANDEX LLC
Состояние Включено
Дата файла 25 декабря 2014 г., 12:25
Версия 1.0.0.6
Время загрузки 0.14 s
Имя Mail.Ru Агент
Издатель Недоступен
Состояние Включено
Имя ICQ7.5
Издатель Недоступен
Состояние Включено
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
других нет)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
и проблема почему-то только с контактом. реклама, глючит нереально. остальные сайты вроде в обычном режиме работают. с телефона и планшет с контактом проблем нет.
В каком браузере проблема?
и в том, и в том проблема с контактом. в опере вообще глючит и ни один пукт меню не открывается? а реклама не ушла. в explorere- рекламы нет, но пункт "сообщения" глючит
В браузере отключите все расширения. Проверьте проблему с рекламой.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]