Здравствуйте, при работе с браузерами Хром, Яндекс, начинают сами по себе открываться сайты с разной рекламой, проверка и лечение Касперским не помогли. Помогите не знаю как решить проблему.
Printable View
Здравствуйте, при работе с браузерами Хром, Яндекс, начинают сами по себе открываться сайты с разной рекламой, проверка и лечение Касперским не помогли. Помогите не знаю как решить проблему.
Уважаемый(ая) [B]Максим Сергеевич[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL]
[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]
подскажите нубу как сделать вложение файлов логов
Из 3 сообщения по ссылкам пройдите там все подробно расписано. Там даже видеоролик есть как сделать логи.
разобрался)
[ATTACH=CONFIG]463530[/ATTACH]
[ATTACH=CONFIG]463531[/ATTACH]
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
сделал
[ATTACH=CONFIG]463555[/ATTACH]
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\Админ\AppData\Local\Mail.Ru
Folder Found C:\Users\Админ\AppData\Local\Yandex
Folder Found C:\Users\Админ\AppData\LocalLow\Yandex
Folder Found C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
Folder Found C:\Users\Админ\AppData\Roaming\Yandex
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
готово
[ATTACH=CONFIG]463573[/ATTACH]
[ATTACH=CONFIG]463574[/ATTACH]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
...
[ATTACH=CONFIG]463580[/ATTACH]
[ATTACH=CONFIG]463579[/ATTACH]
Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
C:\Windows\Microsoft.NET\NETFXRepair.1001.bll
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
Что с проблемой?
[url]https://www.virustotal.com/ru/file/a4274514babdd5a9e59ab8aa7d98310bc0eecb9a7efe6dbaf9da34c55eef7ecc/analysis/1393260056/[/url]
проблема осталась
[LIST][*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]32 разрядная версия windows[/URL][/B], то скачайте [url=http://safezone.cc/resources/4/][B]Random's System Information Tool (RSIT)[/B][/url] или с [url="http://images.malwareremoval.com/random/RSIT.exe"]зеркала[/url] [*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]64 разрядная версия windows[/URL][/B], то необходимо скачать эту версию [URL="http://safezone.cc/resources/6/"][B]Random's System Information Tool(RSIT)x64[/B][/URL] или с [URL="http://images.malwareremoval.com/random/RSITx64.exe"]зеркала[/URL][/LIST]
Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
///
[ATTACH=CONFIG]463585[/ATTACH]
[ATTACH=CONFIG]463584[/ATTACH]
В браузере отключите все расширения. Проверьте проблему.
написано "У вас нет расширений"
Когда приблизительно появилась такая проблема? В Internet Explorer проблема наблюдается?
[LIST=1][*]Скачайте [B][URL="http://dsrt.dyndns.org/uvsfiles.htm"]Universal Virus Sniffer[/URL][/B] (uVS)[*]Извлеките uVS из [I]архива[/I] или из [I]zip-папки[/I]. Откройте папку с UVS и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт [B]"Запустить под текущим пользователем"[/B].[*]Выберите меню [B]"Файл"[/B] => [B]"Сохранить полный образ автозапуска"[/B]. Программа предложит вам указать место сохранения лога в формате [B]"имя_компьютера_дата_сканирования"[/B]. Лог необходимо сохранить на рабочем столе.
[INDENT][SIZE="1"][B]!!!Внимание.[/B] Если у вас установлены архиваторы [B]WinRAR[/B] или [B]7-Zip[/B], то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.[/SIZE][/INDENT][*]Дождитесь окончания работы программы и прикрепите лог к посту в теме.
[INDENT][SIZE="1"][B]!!! Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [B]Windows XP[/B] так и есть. В [B]Windows Vista[/B] и [B]Windows 7[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]"Да"[/B].[/SIZE][/INDENT][/LIST]
проблему заметил три дня назад
[ATTACH=CONFIG]463598[/ATTACH]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url]
[code]
;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
breg
zoo %Sys32%\NOTEPAD.EXE
zoo %SystemRoot%\MICROSOFT.NET\NETFXREPAIR.1001.BLL
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\ADOBERDR10.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\BOO_RADIO_RUS_SETUP.EXE
zoo %SystemDrive%\USERS\АДМИН\DESKTOP\НОВАЯ ПАПКА\MULTIPACKBASE.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\NOKIA 2700C RM-561_GR.RUS_SW-09.97.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\VLC-2.1.2-WIN32.EXE
zoo %SystemDrive%\W7P_BACKUPS\W7PATCHER_X64.EXE
deltmp
dnsreset
regt 13
restart
[/code]
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "[B]Прислать запрошенный карантин[/B]" над первым сообщением в теме.
сделал
Что с проблемой?
всё по прежнему
В Internet Explorer проблема наблюдается?
В Internet Explorer нет такой проблемы, сейчас установил Mozilla Firefox, и проблема перекочевала туда, и перестала появляться в Яндекс браузере
[LIST][*]Подготовьте лог [B]OTL by OldTimer[/B], как описано на [URL="http://safezone.cc/threads/12019/#post-64662"]этой странице[/URL].[*]Прикрепите полученные логи [B]OTL.txt[/B] и [B]Extra.txt[/B] к своему следующему сообщению.[*]Если логи не прикрепляются [B][COLOR="Blue"]запакуйте их в архив[/COLOR][/B].[/LIST]
выключил расширения в фоксе и проблема перекочевала обратно в яндекс браузер, сейчас логи выложу, сканируеться ещё
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
а нет в обоих браузерах присутствует(( только в Internet Explorer нету
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[ATTACH=CONFIG]463708[/ATTACH]
otl превышает лимит форума даже после сжатия
Удалите старые вложения по этой [url]http://virusinfo.info/showthread.php?t=130567[/url] инструкции. Хотя судя по симптомам в браузере все таки есть расширения, которые и показывают рекламу. Еще раз проверьте расширения в браузерах по этой [url]https://support.google.com/chrome/answer/113907?hl=ru[/url] инструкции.
удаление расширений не даёт результата, в яндексе вообще пишет нет расширений а проблема есть, переустановка браузеров тоже не даёт результата, проблема наблюдается во всех браузерах кроме эксплолера
[ATTACH=CONFIG]463771[/ATTACH]
В интернет через роутер выходите?
нет кабель до компа выделенный, мтс интернет
Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните на рабочий стол.
1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://safezone.cc/threads/18577"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
[ATTACH=CONFIG]463776[/ATTACH]
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::
File::
Driver::
Folder::
Registry::
SRPeek::
c:\windows\system32\comres.dll
FileLook::
DirLook::
c:\users\Админ\AppData\Local\Bromium
c:\program files (x86)\IP-TV Player
c:\users\Админ\AppData\Local\Deployment
c:\users\Админ\AppData\Local\Apps
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
[LIST=1][*]Скачайте архив [url=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSKiller.zip[/url] и распакуйте его в отдельную папку;[*]Запустите файл [B][I]TDSSKiller.exe[/I][/B].[*]Нажмите кнопку "[b]Начать проверку[/b]". Не меняйте настройки сканирования по умолчанию.[*]В процессе проверки могут быть обнаружены объекты двух типов:[list][*]вредоносные (точно было установлено, какой вредоносной программой поражен объект);[*]подозрительные (тип вредоносного воздействия точно установить невозможно).[/list][*]По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.[*]Для вредоносных объектов утилита автоматически определяет действие: [b]Лечить[/b] или [b]Удалить[/b].[*]Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию [b]Пропустить[/b]).[*][B][COLOR="Red"]Самостоятельно без указания консультанта ничего не удаляйте!!![/COLOR][/B][*]После нажатия кнопки [b]Продолжить[/b] утилита выполняет выбранные действия и выводит результат.[*]Прикрепите лог утилиты к своему следующему сообщению[/list]По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: [i]ИмяУтилиты.Версия_Дата_Время_log.txt[/i]
Например, [i]C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt[/i]
[ATTACH=CONFIG]463812[/ATTACH]
не могу скачать архив TDSSKiller.zip, выдаёт 403 Forbidden
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[ATTACH=CONFIG]463812[/ATTACH]
не могу скачать прогу, выдаёт 403 Forbidden
скачал из другого источника
[ATTACH=CONFIG]463816[/ATTACH]
[QUOTE]Running from: c:\users\Lфьшэ\Desktop\ComboFix.exe
Command switches used :: c:\users\Lфьшэ\Desktop\CFScript.txt[/QUOTE]
Перенесите иконку Combofix в корень диска С. Потом выполните еще раз скрипт из 35 сообщения.
[QUOTE]не могу скачать архив TDSSKiller.zip[/QUOTE]
Скачайте отсюда [url]http://support.kaspersky.ru/viruses/disinfection/5350[/url]
[ATTACH=CONFIG]463817[/ATTACH]
[ATTACH=CONFIG]463819[/ATTACH]
IP-TV Player - удалите эту программу и проверьте, что с проблемой.
не помогло, проблема осталась