Добрый вечер. в браузере вылазит на различных сайтах куча рекламы. помогите, пожалуйста
Добрый вечер. в браузере вылазит на различных сайтах куча рекламы. помогите, пожалуйста
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vo_sa, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe'); TerminateProcessByName('c:\program files (x86)\screenup\future_helper.exe'); TerminateProcessByName('c:\users\Лия\appdata\local\filterstart\filterstart.exe'); TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe'); StopService('APNMCP'); QuarantineFile('C:\Users\Лия\AppData\Local\VkButton\plura\launcher.jar',''); QuarantineFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll',''); QuarantineFile('C:\Program Files (x86)\ScreenUp\nfapi.dll',''); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe',''); QuarantineFile('c:\program files (x86)\screenup\future_helper.exe',''); QuarantineFile('c:\users\Лия\appdata\local\filterstart\filterstart.exe',''); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe',''); DeleteFile('C:\Program Files (x86)\ScreenUp\nfapi.dll','32'); DeleteFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll','32'); DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe','32'); DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe','32'); DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll','32'); DeleteFile('C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll','32'); DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32'); DeleteFile('C:\windows\system32\Tasks\Command Account Manager','64'); DeleteFile('C:\Users\Лия\appdata\local\filterstart\filterstart.exe','32'); DelBHO('{4F524A2D-5354-2D53-5045-7A786E7484D7}'); DelBHO('{4F524A2D-5350-4500-76A7-7A786E7484D7}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ApnTBMon'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Green Christmas Tree','command'); DeleteService('APNMCP'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
выполнил указания.
на первый взгляд рекламы нет.проблема ушла. завтра утром проверю еще раз. надо ли что еще делать ?
Последний раз редактировалось vo_sa; 24.12.2016 в 00:45.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
удалил все.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
сделал
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1141993423-3145159405-4053138493-1000\...\MountPoints2: F - F:\setup.exe HKU\S-1-5-21-1141993423-3145159405-4053138493-1000\...\MountPoints2: {2b5c479c-ad57-11e2-b2b3-e0ca944014c6} - E:\MegaFonInternet_1_0_1_MGF.exe HKU\S-1-5-21-1141993423-3145159405-4053138493-1000\...\MountPoints2: {356d9668-f8a0-11e3-942d-e0ca944014c6} - F:\setup.exe GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: Search App by Ask -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport_x64.dll" => No File BHO: Shopping App by Ask -> {4F524A2D-5354-2D53-5045-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport_x64.dll" => No File BHO-x32: Aimersoft Video Converter Ultimate 6.1.0 -> {D879895E-2124-4ED0-BDDF-F8F8BBC98A6F} -> C:\PROGRA~3\AIMERS~1\VIDEOC~1\WSBROW~1.DLL => No File Toolbar: HKLM - Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport_x64.dll" No File Toolbar: HKLM - Shopping App by Ask - {4F524A2D-5354-2D53-5045-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport_x64.dll" No File Toolbar: HKU\S-1-5-21-1141993423-3145159405-4053138493-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler: WSAMVCUchrome - {086BD280-4613-43B5 - No File FF Keyword.URL: Mozilla\Firefox\Profiles\w2hjt2wz.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BDC3BB58D-BE18-4AB2-8EA3-972D00EB92BB%7D&gp=821273 CHR HomePage: Default -> search.ask.com/?gct=hp CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821272","hxxp://www.google.ru/webhp?source=search_app" CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B1FE2DCAF-DC0D-4684-A25E-2A0B80E8F755%7D&gp=821273 CHR DefaultSearchKeyword: Default -> mail.ru_ CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Plugin: (Native Client) - C:\Users\Лия\AppData\Local\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => No File CHR Plugin: (Chrome PDF Viewer) - C:\Users\Лия\AppData\Local\Google\Chrome\Application\55.0.2883.87\pdf.dll => No File CHR Plugin: (Shockwave Flash) - C:\Users\Лия\AppData\Local\Google\Chrome\Application\55.0.2883.87\gcswf32.dll => No File CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32.dll => No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => No File CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll => No File CHR Plugin: (Google Update) - C:\Users\Лия\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll => No File CHR HKLM\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx <not found> CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahlfahldnilidgnlikdckbfehhca.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahlfahldnilidgnlikdckbfehhca.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx Task: {9850BE77-7BE0-477E-A571-81AB08CE9094} - \Command Account Manager -> No File <==== ATTENTION Task: {CEF67746-60F0-48F9-9FDC-AACD028A5D4E} - System32\Tasks\SvcDelay => C:\windows\temp\SvcDelay.exe [2010-12-24] (Samsung Electronics Co., Ltd.) <==== ATTENTION EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
+
Что за, уверены что она 100% безопасна ?Код:C:\Users\Лия\Desktop\GreenChristmasTree.exe
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Фаил прикрепил. не нашел на рабочем столе этот exe фаил, и в тотале поиском пользовался тоже не нашел.
Наверное антивирус "прихлопнул" в свое время, сейчас это просто след в реестре и то в отключенных приложениях, так что безопасен.Сообщение от vo_sa
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
проблема пропала.большое спасибо за помощь
Пожалуйста !!!
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier .exe - not-a-virus:WebToolbar.Win32.Asparnet.an
Уважаемый(ая) vo_sa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
