Здравствуйте. Собственно проблема в вышеописанном. Вылезают различные окна с рекламой в различных частях страницы.
Это, как я понимаю, притормаживает скорость работы интернета.
Заранее благодарен.
Printable View
Здравствуйте. Собственно проблема в вышеописанном. Вылезают различные окна с рекламой в различных частях страницы.
Это, как я понимаю, притормаживает скорость работы интернета.
Заранее благодарен.
Уважаемый(ая) [B]IvanZh[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\windows\temp\dgen.exe');
QuarantineFile('C:\Documents and Settings\User\Application Data\114\a11262.exe','');
QuarantineFile('c:\windows\temp\dgen.exe','');
QuarantineFileF('C:\Documents and Settings\User\Application Data\114\','*.exe, *.dll', true,'',0 ,0);
DeleteFile('c:\windows\temp\dgen.exe','32');
DeleteFile('C:\Documents and Settings\User\Application Data\114\a11262.exe','32');
DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('scu',2,2,true);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Сделал все как написано. Проблема не ушла.
Ссылка на virus detektor если я правильно понял: [url]http://virusinfo.info/virusdetector/upload.php[/url]
MD5 карантина: 1CD5D93F4FAF7558B4611D2C90601DAD
Размер файла: 485374 байт
Ссылка на результаты анализа:Результаты анализа карантина
Тема для обсуждения результатов анализа: Результаты анализа карантина
Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.
Сделал все как написано. Проблема не исчезла.
вот ссылка на результат анализа вашей системы [url]http://virusinfo.info/virusdetector/report.php?md5=1CD5D93F4FAF7558B4611D2C90601DAD[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вот этот файл прикрепите AdwCleaner[R0].txt
+ ещё раз выполните тот же скрипт в AVZ
+ [url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=http://yadi.sk/d/3KwxKzRHJMq4U]отсюда[/url]
[ATTACH]483195[/ATTACH]
Скрипт еще раз выполнил.
Только не выходит загрузить файл с uVS - пишет, что лимит объема выбран для вложений на форуме....
загрузите сюда [url]http://rghost.ru/[/url] и выложите ссылку на скачивание.
[url]http://rghost.ru/56768969[/url]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
BREG
addsgn 71007B5D50D66F310BD4AEB16420BC25278A7F328513B9847A3C552CC046E1DC769E26D4D24D3C0DCCC2841A8662753D79FBE88217DA4F392D34E72F7D062273 8 BitCoinMiner.heur [Kaspersky]
zoo %SystemRoot%\TEMP\DGEN.EXE
bl B6150B61CF0728006B79F569A3B5E519 201728
delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\114\A11262.EXE
deltmp
chklst
delvir
czoo
restart[/CODE]
сделайте новый лог virusinfo_syscheck.zip
Выполнил, ничего не поменялось.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Сделал....
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::
File::
c:\\Program Files\\PCDApp\\dgen.exe
Driver::
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\PCDApp\\dgen.exe"=-
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Сделал...
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::
File::
c:\windows\temp\dgen.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
отпишитесь, что с проблемой?
Сделал. Проблема осталась.
Посмотрите, что находится в папке
[CODE]c:\Program Files\PCDApp\[/CODE]
+ снова [url=http://virusinfo.info/showthread.php?t=121767][b]сделайте полный образ автозапуска uVS[/b][/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ [URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
В папке пусто.
[url]http://rghost.ru/56775322[/url] - новый образ.
Пишу из Opera. Тут вроде нет такой проблемы.
[quote="IvanZh;1134436"]В папке пусто.[/quote]
удалите её.
выполните скрипт uVS
[CODE];uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
BREG
zoo %SystemRoot%\TEMP\DGEN.EXE
bl B6150B61CF0728006B79F569A3B5E519 201728
addsgn 71007B5D50D66F310BD4AEB16420BC25278A7F328513B9847A3C552CC046E1DC769E26D4D24D3C0DCCC2841A8662753D79FBE88217DA4F392D34E72F7D062273 8 BitCoinMiner.heur [Kaspersky]
chklst
delvir
deltmp
czoo
restart[/CODE]
сделайте новый лог virusinfo_syscheck.zip
по рекламе отключайте все расширения в браузере.
Выполнил скрипт. В Mozilla исчезло все, не попасть в почтовый ящик (не отображает графически, Ваш форум тоже - только в виде текста на странице) А реклама осталась как и была :)
Странно скрипт мозиллу вообще не трогал. Попробуйте переустановить мозилу без сохранения профиля, предварительно сохранив важные настройки.
А майнер похоже наконец прибили.
[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]
Отпишитесь, что с проблемой после переустановки мозиллы?
Здравствуйте. Переустановил Mozilla, все заработало и реклама вроде как исчезла.
Спасибо пребольшое.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user\application data\114\a11262.exe - [B]not-a-virus:AdWare.Win32.Amonetize.afj[/B] ( DrWEB: Adware.Downware.5274 )[*] c:\windows\temp\dgen.exe - [B]not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.heur[/B] ( BitDefender: Gen:Variant.Kazy.125969 )[*] \dgen.exe._23b2d91312addb4fc83806e521c50a60d384ef37 - [B]not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.heur[/B] ( BitDefender: Gen:Variant.Kazy.125969 )[/LIST][/LIST]