Здравствуйте! Появилась всплывающая реклама в хроме. Интернет через wi-fi роутер. ОС Win7, 32 разрядная. Антивирусом не пользуюсь.
Printable View
Здравствуйте! Появилась всплывающая реклама в хроме. Интернет через wi-fi роутер. ОС Win7, 32 разрядная. Антивирусом не пользуюсь.
Уважаемый(ая) [B]kr9kr9kr9[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Логи AVZ где?
сейчас будут. Совсем забыл
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
лог avz
Перечитаййте правила и пришлите нужные логи
Сделал все по инструкции.
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Светлана\AppData\Roaming\willarchive\viewmerik.exe','');
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
DeleteFile('C:\Users\Светлана\AppData\Roaming\willarchive\viewmerik.exe','32');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFileMask('C:\Program Files\Zaxar', '*', true);
DeleteDirectory('C:\Program Files\Zaxar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пересоздайте ярлыки запуска всех браузеров в Панели быстрого запуска
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
новые логи
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]C:\Users\Светлана\AppData\Roaming\willarchive\willarchive.exe (PUP.SmsPay) -> Действие не было предпринято.[/code]
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)[/CODE]
[quote="thyrex;1041600"]Пересоздайте ярлыки запуска всех браузеров в Панели быстрого запуска[/quote]Почему не выполнили?
Удалить из MBAM указанную надпись не получилось, т.к. программа после полного сканирования не обнаружила ни одной угрозы. И кнопка "Показать результаты" просто не появилась
В HiJack все пофиксил.
Ярлык пересоздал только для хрома. Яндекс-браузер удалил. Эксплорером не пользуюсь
И да, MBAM в трее постоянно блокирует запросы хрома перейти на какойто вредоносный сайт.
МВАМ всегда неравнодушен к лбой сетевой активности
Что с проблемой?
Сейчас заходил на все свои частопосещаемые сайты. Вроде никакой активности не наблюдается. Вконтакте слева реклама тоже пропала. До завтрашнего дня еще посмотрю. Если ничего не появится отпишусь.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
проблема не решена. Тыкнув на обыкновенную ссылку на одном из сайтов вышло всплывающее окно
Куки и кэш браузеров очистите
очистил в хроме и IE. В хроме сразу после очистки вылезла реклама. Но когда открывается всплывающее окно, появляется надпись, чтото вроде Нет интернет соединения. То есть самой рекламы нет. Может заново все просканировать и залить новые логи?
установил KAV2013, просканировал весь компьютер, никаких угроз абсолютно
мне здесь больше помощи не ждать?
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
лог Combofix
Скопируйте текст ниже в [b]Блокнот[/b] и сохраните как файл с названием [b]CFScript.txt[/b] в корень диска С.
[code]KillAll::
File::
Driver::
Folder::
c:\users\Светлана\AppData\Roaming\smwdgt
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
„dдгњгCЂИ=-
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Новый лог Combofix
Что сейчас с проблемой?
пока все нормально. еще подожду и отпишусь. просто эти окна иногда перестают показываться, а потом внезапно появляются снова
Все отлично! Спасибо! Поддержу Ваш проект!
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]