Думала, что избавилась от этого вируса, но реклама никуда не делась, она не только в браузере, но и в стиме.
Printable View
Думала, что избавилась от этого вируса, но реклама никуда не делась, она не только в браузере, но и в стиме.
Уважаемый(ая) [B]HappyMeal[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwCleaninger"]AdwCleaninger (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaninger\AdwCleaninger[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL]
Закинула архив.
[quote="regist;1248777"]- Проведите эту процедуру. [B]Полученную ссылку[/B] после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму [B]напишите в своём в сообщении здесь.[/B][/quote]
где ссылка?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Users\NoName\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk','');
QuarantineFile('C:\Users\NoName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk','');
QuarantineFile('C:\Users\NoName\Desktop\Yаndех.lnk','');
QuarantineFile('C:\Users\NoName\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.url','');
QuarantineFile('C:\Users\NoName\AppData\Local\Yandex\browser.bat','');
DeleteFile('C:\Users\NoName\AppData\Local\Yandex\browser.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
- Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Ссылки - [url]http://virusinfo.info/virusdetector/report.php?md5=75698BFAC9785BBF5524A10EB0DCAE52[/url]
[url]http://virusinfo.info/virusdetector/report.php?md5=CBAA231245AAF34C3D1CEF0F3A543B05[/url]
[quote="HappyMeal;1248965"]Ссылки - [url]http://virusinfo.info/virusdetector/...24A10EB0DCAE52[/url]
[url]http://virusinfo.info/virusdetector/...1CEF0F3A543B05[/url][/quote]
похоже вы всё перепутали. Это ссылки на карантин, который я просил загрузить по ссылке наверху тему. Жду, чтобы загрузили туда.
А ссылки с отчётом об анализе я просил о результате загрузки после стандартного скрипта №8.
Свежий лог Check Browsers' LNK сделайте.
Простите, что так туплю. Эти ссылки нужны? [url]http://virusinfo.info/showthread.php?t=180130[/url] [url]http://virusinfo.info/showthread.php?t=180123[/url]
да эта[quote="HappyMeal;1249035"]http://virusinfo.info/showthread.php?t=180123[/quote]
а точней эта [url]http://virusinfo.info/virusdetector/report.php?md5=75698BFAC9785BBF5524A10EB0DCAE52[/url]
а с логом немного ошиблись. Я просил
[quote="regist;1249019"]Свежий лог Check Browsers' LNK[/quote]а вы лог ClearLNK прикрепили. И что с проблемой?
[QUOTE=regist;1249084]
а вы лог ClearLNK прикрепили. И что с проблемой?[/QUOTE]
Ничего не изменилось, реклама по прежнему выскакивает
- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Users\NoName\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk','');
QuarantineFile('C:\Users\NoName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk','');
QuarantineFile('C:\Users\NoName\Desktop\Yаndех.lnk','');
QuarantineFile('C:\Users\NoName\AppData\Local\Yandex\browser.bat','');
DeleteFile('C:\Users\NoName\AppData\Local\Yandex\browser.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.
- Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
(до этого вы перетаскивали вы похоже перетаскивали, что-то другое).
[URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
+ уточните в Стиме реклама также осталась?
Да, в стиме реклама осталась. В опере открываются вкладки с ошибкой, но всплывающей рекламы нет.
Скрипт выполнила и в карантин закинула. [url]http://virusinfo.info/virusdetector/report.php?md5=030286CB1502A21EC70B9D308F5951BA[/url]
[quote="regist;1249318"]- Файл quarantine.zip из папки AVZ загрузите [B]по ссылке Прислать запрошенный карантин вверху темы.[/B][/quote]
карантины надо загружать по ссылке вверху темы. То что вы их грузите в вирусдетектор, я там не могу смотреть загруженные вами файлы.
+
- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
Проверяйте работу в Интернете
[QUOTE=regist;1249505]карантины надо загружать по ссылке вверху темы. То что вы их грузите в вирусдетектор, я там не могу смотреть загруженные вами файлы.
[/QUOTE]
Всё загрузила.
Сбросила настройки, очистила кеш и куки, но реклама никуда не делась
[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL]
Сделала
[b]HappyMeal[/b], откуда скачивали программу? Скачайте по той ссылке, что я дал и переделайте лог.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ [url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{26007EEC-E977-4923-8CF5-6C70E6FFC7B6}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1[/CODE]
если пропадёт интернет, то пропишите DNS от провайдера
[QUOTE=regist;1249735][b]HappyMeal[/b], откуда скачивали программу? Скачайте по той ссылке, что я дал и переделайте лог.[/QUOTE]
Оттуда и скачала. Переделала лог
Пофиксила, интернет не пропал, но реклама осталась
Выполните скрипт AVZ
[CODE]begin
ExecuteWizard('SCU', 2, 3, true);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
RebootWindows(false);
end.[/CODE]
[quote="regist;1249318"]скачайте отсюда Оперу и проверьте проблему в ней.[/quote]
ещё раз проверьте здесь проблему и в стиме.
И уверены, что вы утилиту качали по моей ссылке? У вас там в логе абракадбра, в логе сделанной версией которую я вам дал их не должно быть. Так что ещё раз перекачайте утилиту.
+
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('ping vk.com >> diag.log');
STR.Add('tracert vk.com >> diag.log');
STR.Add('nslookup vk.com 8.8.8.8>> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
ExecuteFile('cmd.exe', '/u /c type diag.log > diag1.log', 0, 10000, true);
DeleteFile(GetAVZDirectory + 'diag.log');
DeleteFile(GetAVZDirectory + 'diag.cmd');
end.[/code]
После его работы в папке с AVZ появится файл diag1.log, прикрепите его к своему следующему сообщению.
Ничего не изменилось, реклама по прежнему везде вылезает. Скрипты выполнила.
Cвежий лог hijackthis.log сделайте. Похоже вы ничего не пофиксили. Перед фиксом hijackthis запускали правой кнопкой от имени админа?
cpro0-5.interzet.ru - это ваш провайдер?
И в портативной Опере как страницы открываются?
[QUOTE=regist;1249943]Cвежий лог hijackthis.log сделайте. Похоже вы ничего не пофиксили. Перед фиксом hijackthis запускали правой кнопкой от имени админа?[/QUOTE]
Да, так и запускала.
cpro0-5.interzet.ru - да,это мой провайдер.
В опере открываются отдельные вкладки с рекламой, на обычных сайтах рекламы нет
1) [LIST][*]Скачайте свежую версию [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwCleaninger"]AdwCleaninger (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaninger\AdwCleaninger[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
2) [url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis (не забудьте, что утилиту надо запускать правой кнопкой от имени админа)
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms}
O13 - DefaultPrefix: http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text=
O17 - HKLM\System\CCS\Services\Tcpip\..\{26007EEC-E977-4923-8CF5-6C70E6FFC7B6}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1[/CODE]
3) У вас видно и AVG и avast - оставьте только один антивирус, второй надо деинсталировать.
Всё сделала: профиксила и удалила аваст.
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
свежий лог HijackThis сделайте и прикрепите.
+
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Всё сделала.
В мозилле удалите расширения от Nod-a.
Потом удалите остатки антивирусов касперского и avast, вот [URL="http://virusinfo.info/showthread.php?t=16646"]здесь[/URL] есть инструкция.
Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_171] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text=
BHO: No Name -> {41564952-412D-5637-4300-7A786E7484D7} -> No File
S2 lodelofo; C:\Users\NoName\AppData\Roaming\2C9B9670-1426792475-11E1-A05D-30F9EDF024FD\jnseCCF7.tmp [X]
S3 cnlcxcrj; No ImagePath
2015-03-23 17:29 - 2014-12-24 11:11 - 00023752 _____ (360安全中心) C:\Windows\SysWOW64\Drivers\efimon.sys
2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\Users\Все пользователи\360Quarant
2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\ProgramData\360Quarant
2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\$360Section
2015-03-19 22:13 - 2015-03-06 08:32 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
2014-01-08 21:37 - 2014-01-08 21:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-02-07 13:53 - 2014-02-07 13:53 - 0005083 _____ () C:\ProgramData\hwjqxkkr.zva
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделала
что с проблемой?
[QUOTE=regist;1251448]что с проблемой?[/QUOTE]
Всё так же, ничего не изменилось, реклама везде
Свежие логи Farbar Recovery Scan Tool сделайте.
И опишите подробней как эта реклама проявляется?
И в той портативной Опере, что я дал вам ссылку, я правильно понял рекламы нету?
Сайты до конца не загружаются и могут открываться новые вкладки с рекламой, или реклама просто открывается на разных сайтах. В опере рекламе нет, но открываются пустые вкладки.
Реклама, где только в Хроме?
Отключите там все расширения и проверьте проблему.
Реклама во всех браузерах, кроме оперы, там открываются пустые вкладки, даже в стиме.
Расширение все давно удалила, ничего не помогло
Очистите кукисы во всех браузерах, затем
[url]https://support.mozilla.org/ru/kb/reshenie-problem-v-firefox-s-ispolzovaniem-bezopas?redirectlocale=en-US&redirectslug=Safe+Mode[/url] сделайте это и проверьте проблему.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ проблема на всех сайтах?
[QUOTE=regist;1253290]Очистите кукисы во всех браузерах, затем
[URL]https://support.mozilla.org/ru/kb/reshenie-problem-v-firefox-s-ispolzovaniem-bezopas?redirectlocale=en-US&redirectslug=Safe+Mode[/URL] сделайте это и проверьте проблему.
[COLOR=silver]- - - - -Добавлено - - - - -[/COLOR]
+ проблема на всех сайтах?[/QUOTE]
Сделала. Проблема осталась. Да, на всех сайтах, всплывают окошки с рекламой, иногда открываются пустые вкладки
попробуйте ещё чистку кукисов по этой инструкции
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
и у меня уже кончаются идеи.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Сделала
Запакуйте в ZIP архив с паролем "[B]virus[/B]" папку [I]C:\Qoobox\Quarantine\[/I] - [B][I]C:\[/I] - [COLOR="Blue"]Ваш системный диск[/COLOR][/B]
Полученный архив загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
что с проблемой?
Отправила. Реклама пропала, никаких вкладок больше нет. Всё нормально) Спасибо большое за помощь