Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 43.

Вирус Mystartsearch! [not-a-virus:AdWare.MSIL.Agent.bfp, not-a-virus:AdWare.MSIL.Agent.bff ] (заявка № 180100)

  1. #21
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    762
    Cвежий лог hijackthis.log сделайте. Похоже вы ничего не пофиксили. Перед фиксом hijackthis запускали правой кнопкой от имени админа?

    cpro0-5.interzet.ru - это ваш провайдер?

    И в портативной Опере как страницы открываются?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    21
    Вес репутации
    38
    Цитата Сообщение от regist Посмотреть сообщение
    Cвежий лог hijackthis.log сделайте. Похоже вы ничего не пофиксили. Перед фиксом hijackthis запускали правой кнопкой от имени админа?
    Да, так и запускала.
    cpro0-5.interzet.ru - да,это мой провайдер.
    В опере открываются отдельные вкладки с рекламой, на обычных сайтах рекламы нет
    Вложения Вложения

  4. #23
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    762
    1)
    • Скачайте свежую версию AdwCleaninger (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaninger\AdwCleaninger[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    2) Профиксите в HijackThis (не забудьте, что утилиту надо запускать правой кнопкой от имени админа)


    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms}
    O13 - DefaultPrefix: http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text=
    O17 - HKLM\System\CCS\Services\Tcpip\..\{26007EEC-E977-4923-8CF5-6C70E6FFC7B6}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    3) У вас видно и AVG и avast - оставьте только один антивирус, второй надо деинсталировать.

  5. #24
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    21
    Вес репутации
    38
    Всё сделала: профиксила и удалила аваст.
    Вложения Вложения

  6. #25
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    762
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


    свежий лог HijackThis сделайте и прикрепите.

    +
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  7. #26
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    21
    Вес репутации
    38
    Всё сделала.
    Вложения Вложения

  8. #27
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    762
    В мозилле удалите расширения от Nod-a.

    Потом удалите остатки антивирусов касперского и avast, вот здесь есть инструкция.

    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    HKLM-x32\...\Run: [gmsd_ru_171] => [X]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    URLSearchHook: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
    SearchScopes: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text=
    BHO: No Name -> {41564952-412D-5637-4300-7A786E7484D7} ->  No File
    S2 lodelofo; C:\Users\NoName\AppData\Roaming\2C9B9670-1426792475-11E1-A05D-30F9EDF024FD\jnseCCF7.tmp [X]
    S3 cnlcxcrj; No ImagePath
    2015-03-23 17:29 - 2014-12-24 11:11 - 00023752 _____ (360安全中心) C:\Windows\SysWOW64\Drivers\efimon.sys
    2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\Users\Все пользователи\360Quarant
    2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\ProgramData\360Quarant
    2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\$360Section
    2015-03-19 22:13 - 2015-03-06 08:32 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
    2014-01-08 21:37 - 2014-01-08 21:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    2014-02-07 13:53 - 2014-02-07 13:53 - 0005083 _____ () C:\ProgramData\hwjqxkkr.zva
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  9. #28
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    21
    Вес репутации
    38
    Сделала
    Вложения Вложения

  10. #29

  11. #30
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    21
    Вес репутации
    38
    Цитата Сообщение от regist Посмотреть сообщение
    что с проблемой?
    Всё так же, ничего не изменилось, реклама везде

  12. #31
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    762
    Свежие логи Farbar Recovery Scan Tool сделайте.
    И опишите подробней как эта реклама проявляется?
    И в той портативной Опере, что я дал вам ссылку, я правильно понял рекламы нету?

  13. #32
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    21
    Вес репутации
    38
    Сайты до конца не загружаются и могут открываться новые вкладки с рекламой, или реклама просто открывается на разных сайтах. В опере рекламе нет, но открываются пустые вкладки.
    Вложения Вложения

  14. #33
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    762
    Реклама, где только в Хроме?

    Отключите там все расширения и проверьте проблему.

  15. #34
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    21
    Вес репутации
    38
    Реклама во всех браузерах, кроме оперы, там открываются пустые вкладки, даже в стиме.
    Расширение все давно удалила, ничего не помогло

  16. #35
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    762
    Очистите кукисы во всех браузерах, затем
    https://support.mozilla.org/ru/kb/re...slug=Safe+Mode сделайте это и проверьте проблему.

    - - - - -Добавлено - - - - -

    + проблема на всех сайтах?

  17. #36
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    21
    Вес репутации
    38
    Цитата Сообщение от regist Посмотреть сообщение
    Очистите кукисы во всех браузерах, затем
    https://support.mozilla.org/ru/kb/re...slug=Safe+Mode сделайте это и проверьте проблему.

    - - - - -Добавлено - - - - -

    + проблема на всех сайтах?
    Сделала. Проблема осталась. Да, на всех сайтах, всплывают окошки с рекламой, иногда открываются пустые вкладки

  18. #37
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    762
    попробуйте ещё чистку кукисов по этой инструкции
    - Очистите кеш и куки браузеров

    и у меня уже кончаются идеи.
    Сделайте лог ComboFix

  19. #38
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    21
    Вес репутации
    38
    Сделала
    Вложения Вложения

  20. #39
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    762
    Запакуйте в ZIP архив с паролем "virus" папку C:\Qoobox\Quarantine\ - C:\ - Ваш системный диск
    Полученный архив загрузите по ссылке Прислать запрошенный карантин вверху темы.

    что с проблемой?

  21. #40
    Junior Member Репутация
    Регистрация
    20.03.2015
    Сообщений
    21
    Вес репутации
    38
    Отправила. Реклама пропала, никаких вкладок больше нет. Всё нормально) Спасибо большое за помощь

  • Уважаемый(ая) HappyMeal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 3 Первая 123 Последняя

    Похожие темы

    1. Карантин D172FC48191478D0EB9796AA27C21A24 [not-a-virus:AdWare.MSIL.PennyBee.s, Trojan-Clicker.BAT.Agent.az]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 22.03.2015, 14:26
    2. Ответов: 8
      Последнее сообщение: 04.10.2014, 21:13
    3. Ответов: 11
      Последнее сообщение: 28.06.2014, 17:57
    4. Ответов: 7
      Последнее сообщение: 12.06.2014, 01:22
    5. Ответов: 16
      Последнее сообщение: 22.05.2014, 15:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00061 seconds with 17 queries