Здравствуйте! В любом браузере открываются окна типа xml.adventurefeeds.com или yxo.warmportrait.com
Если Касперский раньше не замечал происходящего, то теперь научился блокировать переход. Но окна всё же открываются.
Printable View
Здравствуйте! В любом браузере открываются окна типа xml.adventurefeeds.com или yxo.warmportrait.com
Если Касперский раньше не замечал происходящего, то теперь научился блокировать переход. Но окна всё же открываются.
Уважаемый(ая) [B]mist8r[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
eportal.petrolesport.ru - вам этот сайт знаком?
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
eportal.petrolesport.ru
Да, это электронный портал для работы с портом.
Ссылка на результаты анализа:
[url]http://virusinfo.info/virusdetector/report.php?md5=C286C384034E23D5F37420F31779B52C[/url]
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончании сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
не помогло
Прочтите внимательно, что я просил сделать :).
файл не тот прикрепил. исправляюсь
Что с проблемой?
после перезагрузки проблема осталась
Опишите проблему подробней. При запуске браузера или когда? и т.д.
+ [URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
открываются параллельно при переходе по ссылкам во всех браузерах и в той опере по ссылке, что вы указали. вот примеры ссылок:
эти не блокируются касперским
есть ещё те, что закрываются без перехода на целевой рекламный сайт
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования MBAM.[/url]
Сделал полный лог, как вы писали.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ещё появилось странная штука. при запуске системы проигрывается песня иностранного происхождения. никогда с таким не сталкивался. звуки windows отключены(в смысле звуковая схема) и нигде в автозапуске явно не видно, ни в msconfig ни в реестре
Удалите в MBAM только
[CODE]Разделы реестра: 2
PUP.Optional.SearchApp, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaaiabcopkplhgaedhbloeejhhankf, , [acbfe3530a8fe55100091dadd52e6799],
PUP.Optional.SearchApp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\aaaaaiabcopkplhgaedhbloeejhhankf, , [cf9cde58abee56e00efba4263fc4cc34],
Значения реестра: 2
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-21-124548051-1010256397-3390151279-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.mdb;, , [303b58de4059f343d84b9872df25b34d]
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-21-124548051-1010256397-3390151279-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.mdb;, , [78f3df57c1d835016bb88c7eac58d828]
[/CODE]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
выполнил
[COLOR="#FF0000"]virusinfo_autoquarantine.zip[/COLOR] из папки AVZ загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
[B]Пуск[/B] - [B]Поиск / Выполнить[/B] - [B]msconfig[/B] - [B]ОК[/B] и перейдите на вкладку [B]Службы[/B]. Установите флажок [B]Не отображать службы Microsoft[/B].
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке [B]Автозагрузка[/B].
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте [URL='http://support.microsoft.com/kb/929135']здесь[/URL].
после отключения служб и автозапуска пропала песня при старте системы, но в браузерах всё осталось по прежнему
Результат загрузки
Файл сохранён как 160109_211004_virus_56913eec35cf6.zip
Размер файла 39418164
MD5 df6db92f8a8c211640da8a0e43ed4222
Файл закачан, спасибо!
[quote="mist8r;1348307"]после отключения служб и автозапуска пропала песня при старте системы[/quote]
дочитайте до конца
[quote="regist;1348262"]Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.[/quote]
Когда найдете виновника напишите здесь, кто был :).
По браузеру подробней опишите. Когда эти окна открываются? Это в любом браузере?
Да, открываются в любом браузере. Не сразу при старте браузера. Например переходишь на рамблер и оттуда по ссылкам начинают всплывать окна некоторые закрываются только открывшись, другие переходят на что-то вроде yxo.warmportrait.com