Здравствуйте!
Имеется реклама в браузере, постоянно открываются вкладки с рекламой.
Прошу помощи. Создал 2 темы, потому как 2 разных компьютера.
Printable View
Здравствуйте!
Имеется реклама в браузере, постоянно открываются вкладки с рекламой.
Прошу помощи. Создал 2 темы, потому как 2 разных компьютера.
Уважаемый(ая) [B]winzh1[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Стас\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe');
TerminateProcessByName('c:\program files\mail.ru\mailruupdater\mailruupdater.exe');
TerminateProcessByName('c:\users\Стас\appdata\local\mail.ru\mailruupdater.exe');
TerminateProcessByName('c:\program files\wedsoft\zxfwwd.exe');
StopService('HSystem');
StopService('Updater.Mail.Ru');
QuarantineFileF('c:\users\Стас\appdata\local\amigo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\mail.ru', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\Стас\appdata\local\mail.ru', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\wedsoft', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\users\Стас\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe', '');
QuarantineFile('c:\program files\mail.ru\mailruupdater\mailruupdater.exe', '');
QuarantineFile('c:\users\Стас\appdata\local\mail.ru\mailruupdater.exe', '');
QuarantineFile('c:\program files\wedsoft\zxfwwd.exe', '');
QuarantineFile('C:\Users\Стас\AppData\Local\Amigo\Application\amigo.exe', '');
QuarantineFile('C:\ProgramData\GZONXtFChg\ObLdOV0.bat', '');
QuarantineFile('C:\ProgramData\nEwZIh\jqKZywlj5.bat', '');
QuarantineFile('C:\ProgramData\RenewalService\Service.exe', '');
DeleteFile('c:\users\Стас\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe', '32');
DeleteFile('c:\program files\mail.ru\mailruupdater\mailruupdater.exe', '32');
DeleteFile('c:\users\Стас\appdata\local\mail.ru\mailruupdater.exe', '32');
DeleteFile('c:\program files\wedsoft\zxfwwd.exe', '32');
DeleteFile('C:\Users\Стас\AppData\Local\Amigo\Application\amigo.exe', '32');
DeleteFile('C:\ProgramData\GZONXtFChg\ObLdOV0.bat', '32');
DeleteFile('C:\ProgramData\nEwZIh\jqKZywlj5.bat', '32');
DeleteFile('C:\ProgramData\RenewalService\Service.exe', '32');
DeleteService('HSystem');
DeleteService('Updater.Mail.Ru');
DeleteFileMask('c:\users\Стас\appdata\local\amigo', '*', true);
DeleteFileMask('c:\program files\mail.ru', '*', true);
DeleteFileMask('c:\users\Стас\appdata\local\mail.ru', '*', true);
DeleteFileMask('c:\program files\wedsoft', '*', true);
DeleteDirectory('c:\users\Стас\appdata\local\amigo');
DeleteDirectory('c:\program files\mail.ru');
DeleteDirectory('c:\users\Стас\appdata\local\mail.ru');
DeleteDirectory('c:\program files\wedsoft');
ExecuteFile('schtasks.exe', '/delete /TN "RenewalService" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK[/URL].
Все логи сделал, карантин залил, остальное прикрепил к сообщению.
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Логи прикрепил, реклама почти вся ушла, но в некоторых местах осталось, на другом компьютере открываю тот же сайт, и нету этой рекламы.
Проверьте и удалите в браузерах расширения, которые сами не устанавливали.
Удалил расширения, оставил только все от гугла, поставил так же адблок, рекламы вроде нету.
По логам все чисто?
Кроме расширений, других причин рекламы я не видел.
Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]401[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]