-
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url]
[code]
;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
breg
zoo %Sys32%\NOTEPAD.EXE
zoo %SystemRoot%\MICROSOFT.NET\NETFXREPAIR.1001.BLL
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\ADOBERDR10.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\BOO_RADIO_RUS_SETUP.EXE
zoo %SystemDrive%\USERS\АДМИН\DESKTOP\НОВАЯ ПАПКА\MULTIPACKBASE.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\NOKIA 2700C RM-561_GR.RUS_SW-09.97.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\VLC-2.1.2-WIN32.EXE
zoo %SystemDrive%\W7P_BACKUPS\W7PATCHER_X64.EXE
deltmp
dnsreset
regt 13
restart
[/code]
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "[B]Прислать запрошенный карантин[/B]" над первым сообщением в теме.
-
-
-
-
В Internet Explorer проблема наблюдается?
-
В Internet Explorer нет такой проблемы, сейчас установил Mozilla Firefox, и проблема перекочевала туда, и перестала появляться в Яндекс браузере
-
[LIST][*]Подготовьте лог [B]OTL by OldTimer[/B], как описано на [URL="http://safezone.cc/threads/12019/#post-64662"]этой странице[/URL].[*]Прикрепите полученные логи [B]OTL.txt[/B] и [B]Extra.txt[/B] к своему следующему сообщению.[*]Если логи не прикрепляются [B][COLOR="Blue"]запакуйте их в архив[/COLOR][/B].[/LIST]
-
выключил расширения в фоксе и проблема перекочевала обратно в яндекс браузер, сейчас логи выложу, сканируеться ещё
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
а нет в обоих браузерах присутствует(( только в Internet Explorer нету
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[ATTACH=CONFIG]463708[/ATTACH]
otl превышает лимит форума даже после сжатия
-
Удалите старые вложения по этой [url]http://virusinfo.info/showthread.php?t=130567[/url] инструкции. Хотя судя по симптомам в браузере все таки есть расширения, которые и показывают рекламу. Еще раз проверьте расширения в браузерах по этой [url]https://support.google.com/chrome/answer/113907?hl=ru[/url] инструкции.
-
удаление расширений не даёт результата, в яндексе вообще пишет нет расширений а проблема есть, переустановка браузеров тоже не даёт результата, проблема наблюдается во всех браузерах кроме эксплолера
[ATTACH=CONFIG]463771[/ATTACH]
-
В интернет через роутер выходите?
-
нет кабель до компа выделенный, мтс интернет
-
Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните на рабочий стол.
1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://safezone.cc/threads/18577"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
-
[ATTACH=CONFIG]463776[/ATTACH]
-
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::
File::
Driver::
Folder::
Registry::
SRPeek::
c:\windows\system32\comres.dll
FileLook::
DirLook::
c:\users\Админ\AppData\Local\Bromium
c:\program files (x86)\IP-TV Player
c:\users\Админ\AppData\Local\Deployment
c:\users\Админ\AppData\Local\Apps
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
[LIST=1][*]Скачайте архив [url=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSKiller.zip[/url] и распакуйте его в отдельную папку;[*]Запустите файл [B][I]TDSSKiller.exe[/I][/B].[*]Нажмите кнопку "[b]Начать проверку[/b]". Не меняйте настройки сканирования по умолчанию.[*]В процессе проверки могут быть обнаружены объекты двух типов:[list][*]вредоносные (точно было установлено, какой вредоносной программой поражен объект);[*]подозрительные (тип вредоносного воздействия точно установить невозможно).[/list][*]По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.[*]Для вредоносных объектов утилита автоматически определяет действие: [b]Лечить[/b] или [b]Удалить[/b].[*]Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию [b]Пропустить[/b]).[*][B][COLOR="Red"]Самостоятельно без указания консультанта ничего не удаляйте!!![/COLOR][/B][*]После нажатия кнопки [b]Продолжить[/b] утилита выполняет выбранные действия и выводит результат.[*]Прикрепите лог утилиты к своему следующему сообщению[/list]По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: [i]ИмяУтилиты.Версия_Дата_Время_log.txt[/i]
Например, [i]C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt[/i]
-
[ATTACH=CONFIG]463812[/ATTACH]
не могу скачать архив TDSSKiller.zip, выдаёт 403 Forbidden
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[ATTACH=CONFIG]463812[/ATTACH]
не могу скачать прогу, выдаёт 403 Forbidden
скачал из другого источника
[ATTACH=CONFIG]463816[/ATTACH]
-
[QUOTE]Running from: c:\users\Lфьшэ\Desktop\ComboFix.exe
Command switches used :: c:\users\Lфьшэ\Desktop\CFScript.txt[/QUOTE]
Перенесите иконку Combofix в корень диска С. Потом выполните еще раз скрипт из 35 сообщения.
[QUOTE]не могу скачать архив TDSSKiller.zip[/QUOTE]
Скачайте отсюда [url]http://support.kaspersky.ru/viruses/disinfection/5350[/url]
-
[ATTACH=CONFIG]463817[/ATTACH]
[ATTACH=CONFIG]463819[/ATTACH]
-
IP-TV Player - удалите эту программу и проверьте, что с проблемой.
-
не помогло, проблема осталась
Page generated in 0.01241 seconds with 10 queries