Добрый вечер. в браузере вылазит на различных сайтах куча рекламы. помогите, пожалуйста
Добрый вечер. в браузере вылазит на различных сайтах куча рекламы. помогите, пожалуйста
Уважаемый(ая) [B]vo_sa[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe');
TerminateProcessByName('c:\program files (x86)\screenup\future_helper.exe');
TerminateProcessByName('c:\users\Лия\appdata\local\filterstart\filterstart.exe');
TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe');
StopService('APNMCP');
QuarantineFile('C:\Users\Лия\AppData\Local\VkButton\plura\launcher.jar','');
QuarantineFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll','');
QuarantineFile('C:\Program Files (x86)\ScreenUp\nfapi.dll','');
QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe','');
QuarantineFile('c:\program files (x86)\screenup\future_helper.exe','');
QuarantineFile('c:\users\Лия\appdata\local\filterstart\filterstart.exe','');
QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe','');
DeleteFile('C:\Program Files (x86)\ScreenUp\nfapi.dll','32');
DeleteFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll','32');
DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe','32');
DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe','32');
DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll','32');
DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll','32');
DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32');
DeleteFile('C:\windows\system32\Tasks\Command Account Manager','64');
DeleteFile('C:\Users\Лия\appdata\local\filterstart\filterstart.exe','32');
DelBHO('{4F524A2D-5354-2D53-5045-7A786E7484D7}');
DelBHO('{4F524A2D-5350-4500-76A7-7A786E7484D7}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ApnTBMon');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Green Christmas Tree','command');
DeleteService('APNMCP');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
+
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven/10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
выполнил указания.
на первый взгляд рекламы нет.проблема ушла. завтра утром проверю еще раз. надо ли что еще делать ?
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
удалил все.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
сделал
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1141993423-3145159405-4053138493-1000\...\MountPoints2: F - F:\setup.exe
HKU\S-1-5-21-1141993423-3145159405-4053138493-1000\...\MountPoints2: {2b5c479c-ad57-11e2-b2b3-e0ca944014c6} - E:\MegaFonInternet_1_0_1_MGF.exe
HKU\S-1-5-21-1141993423-3145159405-4053138493-1000\...\MountPoints2: {356d9668-f8a0-11e3-942d-e0ca944014c6} - F:\setup.exe
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: Search App by Ask -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport_x64.dll" => No File
BHO: Shopping App by Ask -> {4F524A2D-5354-2D53-5045-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport_x64.dll" => No File
BHO-x32: Aimersoft Video Converter Ultimate 6.1.0 -> {D879895E-2124-4ED0-BDDF-F8F8BBC98A6F} -> C:\PROGRA~3\AIMERS~1\VIDEOC~1\WSBROW~1.DLL => No File
Toolbar: HKLM - Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport_x64.dll" No File
Toolbar: HKLM - Shopping App by Ask - {4F524A2D-5354-2D53-5045-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport_x64.dll" No File
Toolbar: HKU\S-1-5-21-1141993423-3145159405-4053138493-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler: WSAMVCUchrome - {086BD280-4613-43B5 - No File
FF Keyword.URL: Mozilla\Firefox\Profiles\w2hjt2wz.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BDC3BB58D-BE18-4AB2-8EA3-972D00EB92BB%7D&gp=821273
CHR HomePage: Default -> search.ask.com/?gct=hp
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821272","hxxp://www.google.ru/webhp?source=search_app"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B1FE2DCAF-DC0D-4684-A25E-2A0B80E8F755%7D&gp=821273
CHR DefaultSearchKeyword: Default -> mail.ru_
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Plugin: (Native Client) - C:\Users\Лия\AppData\Local\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Лия\AppData\Local\Google\Chrome\Application\55.0.2883.87\pdf.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Users\Лия\AppData\Local\Google\Chrome\Application\55.0.2883.87\gcswf32.dll => No File
CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32.dll => No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll => No File
CHR Plugin: (Google Update) - C:\Users\Лия\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll => No File
CHR HKLM\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx <not found>
CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahlfahldnilidgnlikdckbfehhca.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahlfahldnilidgnlikdckbfehhca.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
Task: {9850BE77-7BE0-477E-A571-81AB08CE9094} - \Command Account Manager -> No File <==== ATTENTION
Task: {CEF67746-60F0-48F9-9FDC-AACD028A5D4E} - System32\Tasks\SvcDelay => C:\windows\temp\SvcDelay.exe [2010-12-24] (Samsung Electronics Co., Ltd.) <==== ATTENTION
EmptyTemp:
Reboot:[/CODE][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
+
Что за [CODE]C:\Users\Лия\Desktop\GreenChristmasTree.exe[/CODE], уверены что она 100% безопасна ?
Фаил прикрепил. не нашел на рабочем столе этот exe фаил, и в тотале поиском пользовался тоже не нашел.
[quote="vo_sa;1421884"]Фаил прикрепил. не нашел на рабочем столе этот exe фаил, и в тотале поиском пользовался тоже не нашел.[/quote]
Наверное антивирус "прихлопнул" в свое время, сейчас это просто след в реестре и то в отключенных приложениях, так что безопасен.
Что с проблемой ?
проблема пропала.большое спасибо за помощь
Пожалуйста !!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe - [B]not-a-virus:WebToolbar.Win32.Asparnet.an[/B][/LIST][/LIST]