спасайте слева в браузерах всплывает реклама сижу через wi-fy. пробовал сбрасывать настройки до заводских... не помогло.

[mike 1]

1) Отключите антивирус и фаервол.


2) Выполните скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.80.16 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GPOCJKAQ.DEFAULT\EXTENSIONS\[email protected]\CHROME\CONTENT\DATE.JS
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GPOCJKAQ.DEFAULT\EXTENSIONS\[email protected]\CHROME\CONTENT\JS\CORE\TOOLBAR.JS
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GPOCJKAQ.DEFAULT\PREFS.JS
zoo %SystemDrive%\PROGRAM FILES\INTLINE\XS3NET\GRAPHICX\DFORMULAAX.OCX
zoo %SystemDrive%\PROGRAM FILES\INTLINE\XS3NET\GRAPHICX\GRAPHICX.OCX
zoo %Sys32%\3D WINDOWS XP.SCR
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\COMINFO\MEDIAAM\MEDIAAM.OCX
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GPOCJKAQ.DEFAULT\EXTENSIONS\[email protected]\CHROME\CONTENT\JQUERY4TOOLBAR.JS
zoo %Sys32%\MACROMED\FLASH\FLASHPLAYERUPDATESERVICE.EXE
zoo %SystemDrive%\PROGRAM FILES\OPERA\PROGRAM\PLUGINS\FLASHPLAYER.XPT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\РАБОЧИЙ СТОЛ\ЗАРАБОТОК В ИНТЕРНЕТЕ 2013\СЕРФИНГ\IPGOLDSURFER.EXE
zoo %Sys32%\WIAACMGR.EXE
deltmp
dnsreset
restart

Компьютер перезагрузиться. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)

[Михаил Ш]

прислал

- - - Добавлено - - -

проблема на сколько я понимаю решена!
Спасибо огроменное !!! не правильно понимаю...

[mike 1]

Карантин чистый. Это радует.

[Михаил Ш]

была во всех

- - - Добавлено - - -

блин... из другого зашел, опять выскочила ((((

[mike 1]

В каком браузере наблюдается проблема?

[Михаил Ш]

Рамблер Нихром

[mike 1]

Рамблер Нихром

А в других браузерах проблема наблюдается?

[Михаил Ш]

блин она появлялась периодически... допустим в 1 из 10 сайтов... пока ток 1 раз выскочила из 30...

- - - Добавлено - - -

пока нету, если что появиться напишу... думаю завтра с утра над ещё полазить по сайтам...
я отпишусь.
спасибо!

- - - Добавлено - - -

в браузере яндекс, рамблер нихром точно всплывает реклама

- - - Добавлено - - -

опера, сафари... в общем во всех пока кроме мазилы и эксплорер.

[mike 1]

Во всех браузерах куки и кеш чистили?

[Михаил Ш]

да, точно чистил, мож удалить их? и переустановить?

[mrak74]

Служба "Kaspersky Anti-Virus Service" зависла при запуске.

Переустановите антивирус, воспользовавшись Инструкции и утилиты для полного удаления остатков антивирусных продуктов, судя по логам системы наблюдается его не совсем корректная работа.

ОС сборка судя по всему, лог uVS показывает что система не обновляется, а без своевременных обновлений увы уязвимости закрыть не возможно. Необходимо включить автоматическое обновление и установить все заплатки.

По поводу переустановки браузеров, если дойдет до этого не забудьте удалить папки браузеров в профилях пользователей.

После установки обновлений отпишитесь осталась ли проблема.

[Михаил Ш]

переустановил браузеры, проблема решена, спасибо!

[Михаил Ш]

вернулась всплывающая реклама, скрины можно скинуть? )

[mrak74]

Вместе с новыми логами.

[Михаил Ш]

делаю )

- - - Добавлено - - -

Вложение 431608
Вложение 431626
Вложение 431627

- - - Добавлено - - -

- - - Добавлено - - -

ребятааааааааааааа

[thyrex]

Сделайте лог ComboFix

[Михаил Ш]

Вложение 431662

[thyrex]

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С

Код:

KillAll::

File::

Driver::

Folder::
c:\documents and settings\All Users\Application Data\Babylon
c:\documents and settings\1\Application Data\Babylon
c:\documents and settings\1\Application Data\DSite

DDS::
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=1C560019CB1371BF&affID=119357&tsp=4975

FireFox::
FF - ProfilePath - c:\documents and settings\1\Application Data\Mozilla\Firefox\Profiles\gpocjkaq.default\
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 1c569d4e0000000000000019cb1371bf
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15932
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.013:39
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - ru
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4975
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false

DirLook::
C:\drivers
c:\documents and settings\1\Application Data\smsm

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Михаил Ш]

я не могу загрузить.. на сколько понимаю ящик для загрузки на форум заполнен

[thyrex]

Удалите старые вложения
Мой кабинет - Вложения