Всплывает реклама и происходят переходы на другие сайты
Printable View
Всплывает реклама и происходят переходы на другие сайты
Уважаемый(ая) [B]Maddog96[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[ATTENTION]Не включайте AVZPM в AVZ без особого указания[/ATTENTION]
В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов, перезагрузите систему, обновите базы AVZ и переделайте логи.
Сделал,прикрепляю
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Всё сделал
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
S4 NMSAccessU; C:\Users\TEMP\AppData\Local\Temp\{75FE8737-4B3E-4665-8C15-00BB431CB496}\NMSAccessU.exe [X]
S2 NEWDRIVER; \??\C:\Windows\system32\WinVDEdrv6.sys [X]
S0 vxoqkw; no ImagePath
Task: {4F952A47-F1E7-48E9-85C5-AFFEA9C4B107} - System32\Tasks\avastBCLRestartS-1-5-21-1204960942-3675026053-2603167698-1000 => Chrome.exe
Task: {3CD25F0B-02CE-41AC-B94A-805802058D1D} - System32\Tasks\RNUpgradeHelperLogonPrompt_Павел => C:\Users\TEMP\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\rnupgagent.exe
Task: {49153579-0CE9-4E53-92C4-087B54CD00B5} - System32\Tasks\RealCreateProcessScheduledTask4326204S-1-5-21-1204960942-3675026053-2603167698-1000 => C:\Program Files\Real\RealPlayer\update\realsched.exe
Task: {832DAE4E-81C1-4B4A-B711-4F1006F06969} - System32\Tasks\RealCreateProcessScheduledTask1266681S-1-5-21-1204960942-3675026053-2603167698-1000 => C:\Program Files\Real\RealPlayer\update\realsched.exe
Task: {A561C8C7-B9C8-4378-ADAC-61290283B287} - System32\Tasks\RNUpgradeHelperResumePrompt_Павел => C:\Users\TEMP\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\rnupgagent.exe
Task: {F830C5DD-1DCE-4B15-9860-175E211E9358} - System32\Tasks\RealCreateProcessScheduledTask2170098S-1-5-21-1204960942-3675026053-2603167698-1000 => C:\Program Files\Real\RealPlayer\update\realsched.exe
Task: C:\Windows\Tasks\ReclaimerUpdateFiles_Павел.job => C:\Users\TEMP\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\rnupgagent.exe <==== ATTENTION
Task: C:\Windows\Tasks\ReclaimerUpdateXML_Павел.job => C:\Users\TEMP\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\rnupgagent.exe <==== ATTENTION
Task: C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Павел.job => C:\Users\TEMP\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\rnupgagent.exe <==== ATTENTION
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Простите, но у меня нет Wi-Fi, у меня кабельный интернет. Я не понимаю как мне сбросить настройки роутера... Куда заходить конкретно?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Устройства самого нет.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
То есть модема.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Зайти на веб-интерфейс роутера также не получается...
То есть роутера нет вовсе, кабель прямо в компьютер?
Да именно так
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Мне перейти к действиям с Farbar Recovery Scan Tool?
Делайте, сообщите, будет ли решена проблема.
Прикрепляю лог, рекламы вроде не видно
Жду окончательного вердикта.
Нет,всё таки реклама осталась...
Есть ещё способы которые помогут?
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Прикрепляю
Отключите временно антивирус и [url=http://virusinfo.info/showthread.php?t=121769]выполните скрипт в uVS:[/url][code];uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
delref %SystemDrive%\PROGRAM FILES\REAL\REALPLAYER\UPDATE\REALSCHED.EXE
delref %SystemDrive%\USERS\TEMP\APPDATA\ROAMING\REAL\UPDATE\UPGRADEHELPER\REALPLAYER\10.40\AGENT\RNUPGAGENT.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref %SystemDrive%\PROGRAM FILES\UTORRENT\UTORRENT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {2EECD738-5844-4A99-B4B6-146BF802613B}\[CLSID]
delref {3049C3E9-B461-4BC5-8870-4C09146192CA}\[CLSID]
delref {32099AAC-C132-4136-9E9A-4E364A424E17}\[CLSID]
delref {326E768D-4182-46FD-9C16-1449A49795F4}\[CLSID]
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {7AEFE841-DCA1-4A95-80CB-BE935D020103}\[CLSID]
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref {898EA8C8-E7FF-479B-8935-AEC46303B9E5}\[CLSID]
delref {8DAE90AD-4583-4977-9DD4-4360F7A45C74}\[CLSID]
delref {9030D464-4C02-4ABF-8ECC-5164760863C6}\[CLSID]
delref {98889811-442D-49DD-99D7-DC866BE87DBC}\[CLSID]
delref {9961627E-4059-41B4-8E0E-A7D6B3854ADF}\[CLSID]
delref {9BFBA68E-E21B-458E-AE12-FE85E903D2C1}\[CLSID]
delref {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\[CLSID]
delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
delref {EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\[CLSID]
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {11111111-1111-1111-1111-110411901140}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX
delref {75579960-3DAF-4389-9CFA-C2BB270C91E6}\[CLSID]
delref {782355DA-B9DB-48F3-84D4-340E450EF3A5}\[CLSID]
delref {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D2517915-48CE-4286-970F-921E881B8C5C}\[CLSID]
delref %Sys32%\DRIVERS\DFLT.SYS
delref %Sys32%\MACROMED\FLASH\FLASH9D.OCX
delref %SystemDrive%\USERS\TEMP\APPDATA\LOCAL\SKYMONK2\SKYMONK2.EXE
delref %SystemDrive%\USERS\TEMP\APPDATA\LOCAL\SKYMONK2\UNINSTALL.EXE
delref %SystemDrive%\USERS\TEMP\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
deltmp
restart[/code]Компьютер перезагрузится.
В каких браузерах реклама, на каких именно сайтах? Выгрузка µTorrent помогает?
Загрузите SecurityCheck by glax24 [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10)
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.