Появилась реклама(баннеры) во всех браузерах(почти на каждой странице), браузеры начали зависать, подолгу загружаются.
Иногда браузер сам открывается и загружает vulcanwin1.net/ Пожалуйста помогите
Printable View
Появилась реклама(баннеры) во всех браузерах(почти на каждой странице), браузеры начали зависать, подолгу загружаются.
Иногда браузер сам открывается и загружает vulcanwin1.net/ Пожалуйста помогите
Уважаемый(ая) [B]Матвей Дятлов[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Сделал как вы сказали, жду отчета ([url]http://virusinfo.info/virusdetector/report.php?md5=8C373E086F65DFBACB8495C88A40A7F3[/url])
MD5 карантина: 8C373E086F65DFBACB8495C88A40A7F3
Adw прикрепил. Проблема пока не исчезла
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
[COLOR=#000000]Сделал все, что сказали. В указанной папке не нашлось документа [/COLOR][B]AdwCleaner[S0].txt [/B]Вместо этого были файлы [s1] и [r2] (оба прикрепил). Так же не помогло.:(
[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Удалить[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]
[URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
Удалил. Проблему так же не решило, почти на каждой странице появляются такие баннеры:
- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
Не помогло. Заметил что внизу баннеров написанно "powered by skinapp" . Нашел в C:\WINDOWS файл skinapp.sys , может в нем проблема?
[quote="Матвей Дятлов;1288996"]Не помогло.[/quote]
как сбрасывали настройки роутера? Кеш после этого очистили?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('ping vk.com >> diag.log');
STR.Add('tracert vk.com >> diag.log');
STR.Add('nslookup vk.com 8.8.8.8>> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
ExecuteFile('cmd.exe', '/u /c type diag.log > diag1.log', 0, 10000, true);
DeleteFile(GetAVZDirectory + 'diag.log');
DeleteFile(GetAVZDirectory + 'diag.cmd');
end.[/code]
После его работы в папке с AVZ появится файл diag1.log, прикрепите его к своему следующему сообщению.
Я подключен к интернету через iphone. И кеши удалил.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Обнаружил что рекламма появляется из за skinapp, только не понимаю как его удалить?
[quote="Матвей Дятлов;1289026"]Я подключен к интернету через iphone.[/quote]
поясните.
И на iphone реклама есть?
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
Нет, на айфоне рекламмы нет, все началось с того как я скачал на компьютер какой то вредоносный файл, при этом раздавал с айфона. Айфон не причем. Все дало в этом вирусе на компьютере который вставляет одну и ту же рекламму во все браузеры(( skinapp. Только она почему-то не была узказана ккогда uvs сканировал, но был указан файл который и вызвал вирусы (HOW TO DOWNLOAD MEGA.CO.NZ FILES) с него все началось
[quote="Матвей Дятлов;1289153"]HOW TO DOWNLOAD MEGA.CO.NZ FILES) с него все началось[/quote]
если сохранился, то заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
1) [url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\{EB629F6A-9ABC-43C1-EB62-29F6A9AB7DAA}\HOW TO DOWNLOAD MEGA.CO.NZ FILES USING IDM _ [INSTRUCTIONS].EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\HOW TO DOWNLOAD MEGA.CO.NZ FILES USING IDM _ [INSTRUCTIONS].EXE
dirzooex %SystemDrive%\PROGRAM FILES\SKINAPP
deldir %SystemDrive%\PROGRAM FILES\SKINAPP
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635\RNSX18C.EXE
dirzooex %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635
dirzooex %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\{EB629F6A-9ABC-43C1-EB62-29F6A9AB7DAA}\
zoo %SystemRoot%\TEMP\NSX4C.TMP
bl F5C7560B7C36FA09B1D2C8DC8F842632 595279
delall %SystemRoot%\TEMP\NSX4C.TMP
zoo %SystemRoot%\TEMP\NSJ4E.TMP
delall %SystemRoot%\TEMP\NSJ4E.TMP
zoo %Sys32%\REBUILDI.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635\JNSJ190.TMP
bl 2B639342639296899D5488CFFC6914B7 199168
delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635\JNSJ190.TMP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\LOCAL SETTINGS\APPLICATION DATA\5002E9C1-1435435623-DF11-9F74-00266C805635\SNSH1CB.TMP
czoo
deltmp
restart
[/CODE]
2) Деинсталируйте Java(TM) 6 Update 18
3) Сделайте свежий образ автозапуска.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \how to download mega.co.nz files using idm _ [instructions].exe - [B]Trojan-Dropper.Win32.Agent.bjdwfo[/B][/LIST][/LIST]