Здравствуйте!
Имеется реклама в браузере, постоянно открываются вкладки с рекламой.
Прошу помощи. Создал 2 темы, потому как 2 разных компьютера.
Printable View
Здравствуйте!
Имеется реклама в браузере, постоянно открываются вкладки с рекламой.
Прошу помощи. Создал 2 темы, потому как 2 разных компьютера.
Уважаемый(ая) [B]winzh1[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\documents and settings\plyha\application data\newsi_1002\s_inst.exe');
TerminateProcessByName('c:\documents and settings\plyha\application data\newsi_1008\s_inst.exe');
TerminateProcessByName('c:\program files\sfk\ssfk.exe');
TerminateProcessByName('c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe');
TerminateProcessByName('c:\documents and settings\all users\application data\rwdmr\wdman.exe');
TerminateProcessByName('c:\program files\miuitab\protectservice.exe');
SetServiceStart('WdMan', 4);
SetServiceStart('AdobeFlashPlayerUpdateSvc', 4);
SetServiceStart('IHProtect Service', 4);
StopService('SSFK');
StopService('Windows Internet Name Service');
StopService('WdMan');
StopService('AdobeFlashPlayerUpdateSvc');
StopService('IHProtect Service');
QuarantineFileF('c:\program files\winzipper\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('c:\documents and settings\plyha\application data\newsi_1002\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\documents and settings\plyha\application data\newsi_1008\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\documents and settings\plyha\application data\newsi_1002\s_inst.exe', '');
QuarantineFile('c:\documents and settings\plyha\application data\newsi_1008\s_inst.exe', '');
QuarantineFileF('c:\documents and settings\plyha\application data\privoxy', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('C:\Program Files\miuitab', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\rWdMr\WdMan.exe', '');
QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe', '');
QuarantineFile('c:\program files\miuitab\protectservice.exe', '');
QuarantineFileF('c:\documents and settings\all users\application data\rwdmr\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('C:\Documents and Settings\plyha\Application Data\MyDesktop\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFile('c:\program files\sfk\ssfk.exe', '');
QuarantineFile('c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe', '');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
QuarantineFileF('c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\Program Files\MiuiTab\ProtectService.exe', '32');
DeleteFile('C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe', '32');
DeleteFile('c:\documents and settings\all users\application data\rwdmr\wdman.exe', '32');
DeleteFile('c:\documents and settings\plyha\application data\newsi_1002\s_inst.exe', '32');
DeleteFile('c:\documents and settings\plyha\application data\newsi_1008\s_inst.exe', '32');
DeleteFile('c:\program files\sfk\ssfk.exe', '32');
DeleteFile('c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe', '32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "newSI_1002" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "newSI_1008" /F', 0, 15000, true);
DeleteService('WdMan');
DeleteService('AdobeFlashPlayerUpdateSvc');
DeleteService('IHProtect Service');
DeleteService('SSFK');
DeleteService('Windows Internet Name Service');
DeleteFileMask('c:\documents and settings\plyha\application data\privoxy', '*', true);
DeleteFileMask('C:\Program Files\miuitab', '*', true);
DeleteFileMask('c:\documents and settings\all users\application data\rwdmr\', '*', true);
DeleteFileMask('C:\Documents and Settings\plyha\Application Data\MyDesktop\', '*', true);
DeleteFileMask('c:\documents and settings\plyha\application data\newsi_1002\', '*', true);
DeleteFileMask('c:\documents and settings\plyha\application data\newsi_1008\', '*', true);
DeleteFileMask('c:\program files\sfk', '*', true);
DeleteFileMask('c:\programdata\timetasks', '*', true);
DeleteDirectory('c:\documents and settings\plyha\application data\privoxy');
DeleteDirectory('C:\Program Files\miuitab');
DeleteDirectory('c:\documents and settings\all users\application data\rwdmr\');
DeleteDirectory('C:\Documents and Settings\plyha\Application Data\MyDesktop\');
DeleteDirectory('c:\documents and settings\plyha\application data\newsi_1002\');
DeleteDirectory('c:\documents and settings\plyha\application data\newsi_1008\');
DeleteDirectory('c:\program files\sfk');
DeleteDirectory('c:\programdata\timetasks');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Сделал экспресс анализ, файл загрузил MD5 карантина: 014456C397397AFBE2E9F937EE4613A0
Карантин сверху темы приложил, остальные логи приложил к сообщению.
1) Включите восстановление системы.
2) Деинсталируйте эти программы
[QUOTE]IMBoosterARP
IminentToolbar
Linkey
MediaGet
SearchProtect
Vosteran.com
WajIntEnhance
winzipper[/QUOTE]
3) - [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru и Yandex - если программами от mail.ru и Yandex не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
4) - сделайте лог [URL="http://dragokas.com/tools/Check_Browsers_LNK_2.0.0.14_alpha.zip"]Check Browsers' LNK by Dragokas & regist[/URL].
Восстановление системы включил.
Удалил программы: MediaGet и winzipper, других не было.
В AdwCleaner все удалил, отчеты прикрепил.
Лог Check Browsers' LNK by Dragokas & regist сделал, прикрепил.
Сделайте свежий лог AdwCleaner-а.
Файл карантина прикрепил, это был лог AdwCleaner-а.
Сделал свежий лог, прикрепил к своему сообщению.
Ещё после выполнения первых действий пропал интернет, вроде как он есть, но открываю браузер, ввожу любой адрес и не грузит, хотя к этому компьютеру подключаюсь через вивер.
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Лог сделал, но интернет так и не работает, ИЕ пишет, что не может отобразить страницу
[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Логи сделал, интернет починил, в свойствах обозревателя убрал галку «Использовать прокси-сервер для локальных подключений», поставил автоматическое определение параметров.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFileF('C:\Program Files\Wedsoft\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFile('C:\ProgramData\GZONXtFChg\ObLdOV0.bat', '');
QuarantineFile('C:\Program Files\Wedsoft\ZXfwwD.exe', '');
QuarantineFile('C:\ProgramData\nEwZIh\jqKZywlj5.bat', '');
DeleteFile('C:\Program Files\Wedsoft\ZXfwwD.exe');
DeleteFile('C:\ProgramData\GZONXtFChg\ObLdOV0.bat', '32');
DeleteFile('C:\ProgramData\nEwZIh\jqKZywlj5.bat', '32');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK by Dragokas & regist[/URL]. (скачайте заново по этой ссылке).
Amigo - советую деинсталировать.
Скрипт выполнил, карантин в шапку загрузил вроде бы, но ничего в ответ не выдало "Результат загрузки" и пустой экран.
Остальные логи приложил.
Хотел удалить амиго, но похоже, он уже удален, не нашел его в списке программ.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\WINDOWS\system32\flashplayerupdateservice.exe', '');
DeleteFile('C:\WINDOWS\system32\flashplayerupdateservice.exe', '32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
[CODE]C:\Documents and Settings\All Users\Избранное\Mail.Ru Агент - используй для общения!.url
C:\Documents and Settings\All Users\Избранное\Mail.Ru.url[/CODE]
Эти ярлыки если не нужны, то удалите.
Карантин загрузил.
Ярлыки удалил, логи приложил.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\WINDOWS\system32\flashplayerupdateservice.exe', '');
DeleteFile('C:\WINDOWS\Tasks\At2.job', '32');
DeleteFile('C:\WINDOWS\system32\flashplayerupdateservice.exe', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AnyProtect');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Praetorian', 'command');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(22);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[*]Сброс настроек Proxy[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
+ После этого
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования MBAM.[/url]
Все сделал, все логи прикрепил, карантин отправил в шапку.
[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Поместите в карантин MBAM[/url] всё кроме
[CODE]Данные реестра: 3
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо: (0), Плохо: (1),,[b798b5a78c0d23136f671cb81be9847c]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[0f40b4a8dcbdfa3cbb1c508449bbb44c]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо: (0), Плохо: (1),,[4906f16b8c0db6807461894bc83cb54b][/CODE]
После удаления просканируйте ещё раз и прикрепите свежий лог.
Сделал свежий лог.