Добрый день!
Несколько дней назад появилась реклама на всех сайтах и всплывающая реклама. Антивирусы не берут.
Лог прикладываю.
Спасибо.
Printable View
Добрый день!
Несколько дней назад появилась реклама на всех сайтах и всплывающая реклама. Антивирусы не берут.
Лог прикладываю.
Спасибо.
Уважаемый(ая) [B]Hoegarden[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL]
[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]
[QUOTE=mike 1;1095606][URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL]
[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL][/QUOTE]
Сори, увидел ошибку, сейчас будут остальные файлы.
Сделал проверку, прикладываю файлы.
Забыл написать, что помимо всплывающих окон с рекламой и баннеров, иногда при нажатии на любое место на экране браузера открываются рекламные сайты.
Заранее спасибо!
Пересоздайте ярлыки запуска браузеров
Удалите Mobogenie через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\dell\appdata\roaming\closer.exe','');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Users\dell\appdata\roaming\closer.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Отчет о карантине прикрепил.
Прикладываю три файла.
Единственное, не понял, нужно ли повторять первый шаг и делать отчет AVZ.
YoutubeAdblocker, Optimizer Pro, EZDownloader, Search-NewTAb, EmotionExtension, Weatherbar, websavEE удалите через Установку программ
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]C:\Users\dell\Downloads\The Wolf of Wall Street 2013 DVDSCR XviD-BiDA(1).exe (PUP.Optional.Installex) -> Действие не было предпринято.
C:\Users\dell\Downloads\The Wolf of Wall Street 2013 DVDScr XviD-BiDA.exe (PUP.Optional.Installex) -> Действие не было предпринято.[/code]
[QUOTE=thyrex;1096149]YoutubeAdblocker, Optimizer Pro, EZDownloader, Search-NewTAb, EmotionExtension, Weatherbar, websavEE удалите через Установку программ
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]C:\Users\dell\Downloads\The Wolf of Wall Street 2013 DVDSCR XviD-BiDA(1).exe (PUP.Optional.Installex) -> Действие не было предпринято.
C:\Users\dell\Downloads\The Wolf of Wall Street 2013 DVDScr XviD-BiDA.exe (PUP.Optional.Installex) -> Действие не было предпринято.[/code][/QUOTE]
Не дает удалять EmotionExtension и Weatherbar. В первом случае пишет "Could not find proc" во втором, пишет что нет прав для удаления.
При этом антивирус (McAfee) вдруг стал ругаться на файлы, которые вы сказали, что не нужно удалять.
Непонятно, почему он раньше не находил этот вирус...
Лог МВАМ после удаления записей где?
[QUOTE=thyrex;1096568]Лог МВАМ после удаления записей где?[/QUOTE]
Сорри, вы не написали, что он нужен. Прикладываю.
Проверьте эти файлы на [url=http://virscan.org/]virscan[/url]
[CODE]C:\Windows\System32\setup.exe
[/CODE]
кнопка [b]Обзор[/b] - ищите нужный файл у вас в системе - [b]Открыть[/b] - [b]Отправить файл[/b] (Send file).Нажать на кнопку [b]ReScan[/b] (если будет). Дождитесь результата .Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
и что с проблемой?
Проверил, вот ссылка:
[url]http://r.virscan.org/report/90aeed50cc27dce5fe633e3fed4299a6.html[/url]
А проблема не исчезла: всплывающие окна, баннеры и окна, которые открываются при клике на странице - все осталось.
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=http://yadi.sk/d/3KwxKzRHJMq4U]отсюда[/url]
Не дает загрузить файл, говорит, что перелимит объема загруженных файлов.
Могу я как-то удалить старые?
Удалите старые вложения по этой [url]http://virusinfo.info/showthread.php?t=130567[/url] инструкции.
+ Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Файл прикладываю.
А с ComboFix какая-то фигня. Раз 10 скачивал, но файл тут же удаляется. Антивирусы вроде все отключены.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
BREG
exec "C:\Program Files (x86)\Winamp\eMusic\Uninst-eMusic-promotion.exe"
exec "C:\Program Files (x86)\smilwt\unins000.exe"
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217021FF}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417004FF}
exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}
exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4}
exec C:\Program Files (x86)\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
exec MsiExec.exe /X{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}
regt 27
deltmp[/CODE]
на вопросы об удаление программ рекомендую соглашаться. Скрипт также удалит старую версию Java т.к. она содержит уязвимости, если она вам нужно то скачайте и установите свежую версию.
улучшения есть?
Запустил скрипт, все поудалял кроме "EmotionExtension". Как и раньше, когда я пытался удалить его через удаление программ, написал ошибку "Could not find proc". И после выполнения кода в интернет постоянно рвется программа SputnikFlashPlayer.
А так - изменений нет, вирус до сих пор кидает рекламу.