Здравствуйте, у меня проблема такая при включённом интернете браузеры сами включаются и запускается реклама???? Что делать??
Printable View
Здравствуйте, у меня проблема такая при включённом интернете браузеры сами включаются и запускается реклама???? Что делать??
Уважаемый(ая) [B]spiderman326[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Я же приложил файлы вложения???
Ждите, Вас обслужат ;)
[b]Info_bot[/b] всем такое пишет.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\Никита и Катюшка\appdata\local\filterstart\filterstart.exe');
TerminateProcessByName('c:\program files (x86)\screenup\future_helper.exe');
TerminateProcessByName('c:\users\Никита и Катюшка\appdata\roaming\notepadplusplusapp\nppapplication.exe');
TerminateProcessByName('C:\Program Files\UBar\ubar.exe');
TerminateProcessByName('C:\Program Files\UBar\UbarService.exe');
StopService('UbarPolicyProvider');
QuarantineFile('c:\users\Никита и Катюшка\appdata\local\filterstart\filterstart.exe', '');
QuarantineFile('c:\program files (x86)\screenup\future_helper.exe', '');
QuarantineFile('c:\users\Никита и Катюшка\appdata\roaming\notepadplusplusapp\nppapplication.exe', '');
QuarantineFile('C:\Program Files\UBar\ubar.exe', '');
QuarantineFile('C:\Program Files\UBar\UbarService.exe', '');
QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\Nxg60kzU5B.dll', '');
QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\onaxVSH.exe', '');
DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock.job', '64');
DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock2.job', '64');
DeleteFile('c:\users\Никита и Катюшка\appdata\local\filterstart\filterstart.exe', '32');
DeleteFile('c:\program files (x86)\screenup\future_helper.exe', '32');
DeleteFile('c:\users\Никита и Катюшка\appdata\roaming\notepadplusplusapp\nppapplication.exe', '32');
DeleteFile('C:\Program Files\UBar\ubar.exe', '32');
DeleteFile('C:\Program Files\UBar\UbarService.exe', '32');
DeleteFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\Nxg60kzU5B.dll', '32');
DeleteFile('C:\Program Files (x86)\Youtube AdBlock\onaxVSH.exe', '32');
DeleteService('UbarPolicyProvider');
DeleteFileMask('c:\users\никита и катюшка\appdata\local\filterstart', '*', true);
DeleteFileMask('c:\program files (x86)\screenup', '*', true);
DeleteFileMask('c:\users\никита и катюшка\appdata\roaming\notepadplusplusapp', '*', true);
DeleteFileMask('c:\program files\ubar', '*', true);
DeleteFileMask('c:\program files (x86)\youtube adblock', '*', true);
DeleteDirectory('c:\users\никита и катюшка\appdata\local\filterstart');
DeleteDirectory('c:\program files (x86)\screenup');
DeleteDirectory('c:\users\никита и катюшка\appdata\roaming\notepadplusplusapp');
DeleteDirectory('c:\program files\ubar');
DeleteDirectory('c:\program files (x86)\youtube adblock');
DelBHO('{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}');
ExecuteFile('schtasks.exe', '/delete /TN "PC Base Helper" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Youtube AdBlock" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Youtube AdBlock2" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'nppApplication');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(3);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Всё сделал!! Вот файлы, карантин загрузил.
Удалите программы:
ScreenUp
Video and Audio Plugin UBar
Youtube AdBlock
Служба автоматического обновления программ
[QUOTE]AV: ESET Smart Security 9.0.377.1 (Enabled - Out of date)
FW: Персональный файервол ESET (Disabled)[/QUOTE]
Необновляющийся антивирус - хуже, чем никакого, ибо даёт ложное чувство защищённости.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
(Mail.Ru) C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe
HKU\S-1-5-21-4052137236-1796865272-542273369-1001\...\Run: [MailRuUpdater] => C:\Users\Никита и Катюшка\AppData\Local\Mail.Ru\MailRuUpdater.exe [4157656 2016-09-13] (Mail.Ru)
GroupPolicy: Restriction - Chrome <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4052137236-1796865272-542273369-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BF6715BE4-571A-4BFE-9139-0C59F3711F93%7D&gp=811002
SearchScopes: HKU\S-1-5-21-4052137236-1796865272-542273369-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BF6715BE4-571A-4BFE-9139-0C59F3711F93%7D&gp=811002
BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\eRAJllunr2.dll => No File
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Никита и Катюшка\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-09-16] (Mail.Ru)
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811005"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B5A499EEE-C238-4315-8158-1063A05099FF%7D&gp=811006
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Никита и Катюшка\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-09-16]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Никита и Катюшка\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-09-16]
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\Никита и Катюшка\AppData\Roaming\Opera Software\Opera Stable\Extensions\dpiglkccaeohciincfjglehlcjlpfmjd [2016-09-20]
R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [2187992 2016-09-13] (Mail.Ru)
R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [4157656 2016-09-13] (Mail.Ru)
R1 ServiceMgr; C:\Windows\ServiceMgr.sys [57072 2016-09-16] (Windows (R) Win 7 DDK provider)
2016-09-16 17:48 - 2016-09-21 17:54 - 00000000 ____D C:\Program Files (x86)\ScreenUp
2016-09-16 17:48 - 2016-09-16 17:49 - 00000000 ____D C:\Users\Никита и Катюшка\AppData\Roaming\NotepadPlusPlusApp
2016-09-16 17:48 - 2016-09-16 17:48 - 00057072 _____ (Windows (R) Win 7 DDK provider) C:\Windows\ServiceMgr.sys
2016-09-16 17:48 - 2016-09-16 17:48 - 00000058 _____ C:\Users\Никита и Катюшка\AppData\Local\expand.ini
2016-09-16 17:47 - 2016-09-21 17:54 - 00000000 ____D C:\Program Files\UBar
2016-09-16 17:47 - 2016-09-16 17:48 - 00000000 ____D C:\Users\Никита и Катюшка\AppData\Local\FilterStart
2016-09-16 17:47 - 2016-09-16 17:47 - 00000000 ____D C:\ProgramData\UBar
2016-09-16 17:46 - 2016-09-16 19:55 - 00000000 ____D C:\ProgramData\Mail.Ru
2016-09-16 17:46 - 2016-09-16 17:46 - 00003264 _____ C:\Windows\System32\Tasks\MailRuUpdater
2016-09-16 17:46 - 2016-09-16 17:46 - 00000000 ____D C:\Users\Никита и Катюшка\AppData\Roaming\MailProducts
2016-09-16 17:46 - 2016-09-16 17:46 - 00000000 ____D C:\Users\Никита и Катюшка\AppData\Local\Mail.Ru
2016-09-16 17:46 - 2016-09-16 17:46 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2016-09-06 19:30 - 2016-09-06 19:30 - 00000000 ____D C:\ProgramData\boost_interprocess
Task: {5507CDFB-1EFC-4509-83FA-327D22FCEA48} - System32\Tasks\MailRuUpdater => C:\Users\Никита и Катюшка\AppData\Local\Mail.Ru\MailRuUpdater.exe [2016-09-13] (Mail.Ru)
Task: {767F088C-21B0-4D63-9A0E-986A8BF43036} - System32\Tasks\Language Manifest Mgr => C:\Users\Никита и Катюшка\AppData\Local\Language Manifest Mgr.exe
FirewallRules: [{2B263CD5-26CA-470B-8913-9DBA2A10DF7E}] => (Allow) C:\Program Files\UBar\ubar.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UBar" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\VuuPCConnectivity" /f
Reg: reg delete "HKU\S-1-5-21-4052137236-1796865272-542273369-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater" /f
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreenUp" /f /reg:32
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Youtube AdBlock" /f /reg:32
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
AV: ESET Smart Security 9.0.377.1 (Enabled - Out of date)
FW: Персональный файервол ESET (Disabled)
Что вот это значит???
Служба автоматического обновления программ тоже удалить????
[QUOTE=spiderman326;1404616]AV: ESET Smart Security 9.0.377.1 (Enabled - Out of date)[/QUOTE]
Антивирус включён, но не обновлён.
[QUOTE=spiderman326;1404616]FW: Персональный файервол ESET (Disabled)[/QUOTE]
А файрвол от Eset отключен.
[QUOTE=spiderman326;1404616]Служба автоматического обновления программ тоже удалить????[/QUOTE]
Да, это для программ от Mail.ru, которых в системе нет.
Ясно спасибо, антивирус пиратский ключ банят поэтому не обновляет. Сделаю, как написали и отпишусь...
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот файл что дальше??
[QUOTE=Vvvyg;1404596]Сообщите, что с проблемой.[/QUOTE]
А по поводу антивируса - нет денег на платный - пользуйтесь бесплатным, Kaspersky Free, например.
Всё норм пока!!!! Браузеры успокоились спасибо за сервис!!!!!
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]