Появилась реклама(баннеры) во всех браузерах(почти на каждой странице), браузеры начали зависать, подолгу загружаются.
Иногда браузер сам открывается и загружает vulcanwin1.net/ Пожалуйста помогите
Появилась реклама(баннеры) во всех браузерах(почти на каждой странице), браузеры начали зависать, подолгу загружаются.
Иногда браузер сам открывается и загружает vulcanwin1.net/ Пожалуйста помогите
Последний раз редактировалось Матвей Дятлов; 28.06.2015 в 19:21.
Уважаемый(ая) Матвей Дятлов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Сделал как вы сказали, жду отчета (http://virusinfo.info/virusdetector/...8495C88A40A7F3)
MD5 карантина: 8C373E086F65DFBACB8495C88A40A7F3
Adw прикрепил. Проблема пока не исчезла
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Сделал все, что сказали. В указанной папке не нашлось документа AdwCleaner[S0].txt Вместо этого были файлы [s1] и [r2] (оба прикрепил). Так же не помогло.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
скачайте отсюда Оперу и проверьте проблему в ней.
Удалил. Проблему так же не решило, почти на каждой странице появляются такие баннеры:
- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров
Не помогло. Заметил что внизу баннеров написанно "powered by skinapp" . Нашел в C:\WINDOWS файл skinapp.sys , может в нем проблема?
как сбрасывали настройки роутера? Кеш после этого очистили?
- - - - -Добавлено - - - - -
Выполните скрипт в AVZ:После его работы в папке с AVZ появится файл diag1.log, прикрепите его к своему следующему сообщению.Код:var STR : TStringList; CMDFile: string; begin ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); STR := TStringList.Create; STR.Add('ipconfig /all > diag.log'); STR.Add('ping vk.com >> diag.log'); STR.Add('tracert vk.com >> diag.log'); STR.Add('nslookup vk.com 8.8.8.8>> diag.log'); STR.SaveToFile(GetAVZDirectory + 'diag.cmd'); CMDFile:= GetAVZDirectory + 'diag.cmd'; ExecuteFile(CMDFile, '', 0, 200000, true); ExecuteFile('cmd.exe', '/u /c type diag.log > diag1.log', 0, 10000, true); DeleteFile(GetAVZDirectory + 'diag.log'); DeleteFile(GetAVZDirectory + 'diag.cmd'); end.
Я подключен к интернету через iphone. И кеши удалил.
- - - - -Добавлено - - - - -
Обнаружил что рекламма появляется из за skinapp, только не понимаю как его удалить?
поясните.
И на iphone реклама есть?
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
Нет, на айфоне рекламмы нет, все началось с того как я скачал на компьютер какой то вредоносный файл, при этом раздавал с айфона. Айфон не причем. Все дало в этом вирусе на компьютере который вставляет одну и ту же рекламму во все браузеры(( skinapp. Только она почему-то не была узказана ккогда uvs сканировал, но был указан файл который и вызвал вирусы (HOW TO DOWNLOAD MEGA.CO.NZ FILES) с него все началось
если сохранился, то заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
- - - - -Добавлено - - - - -
1) Выполните скрипт в uVS и пришлите карантин
2) Деинсталируйте Java(TM) 6 Update 18Код:;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c BREG delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\{EB629F6A-9ABC-43C1-EB62-29F6A9AB7DAA}\HOW TO DOWNLOAD MEGA.CO.NZ FILES USING IDM _ [INSTRUCTIONS].EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\HOW TO DOWNLOAD MEGA.CO.NZ FILES USING IDM _ [INSTRUCTIONS].EXE dirzooex %SystemDrive%\PROGRAM FILES\SKINAPP deldir %SystemDrive%\PROGRAM FILES\SKINAPP zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635\RNSX18C.EXE dirzooex %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635 dirzooex %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\{EB629F6A-9ABC-43C1-EB62-29F6A9AB7DAA}\ zoo %SystemRoot%\TEMP\NSX4C.TMP bl F5C7560B7C36FA09B1D2C8DC8F842632 595279 delall %SystemRoot%\TEMP\NSX4C.TMP zoo %SystemRoot%\TEMP\NSJ4E.TMP delall %SystemRoot%\TEMP\NSJ4E.TMP zoo %Sys32%\REBUILDI.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635\JNSJ190.TMP bl 2B639342639296899D5488CFFC6914B7 199168 delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635\JNSJ190.TMP delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\LOCAL SETTINGS\APPLICATION DATA\5002E9C1-1435435623-DF11-9F74-00266C805635\SNSH1CB.TMP czoo deltmp restart
3) Сделайте свежий образ автозапуска.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \how to download mega.co.nz files using idm _ [instructions].exe - Trojan-Dropper.Win32.Agent.bjdwfo
Уважаемый(ая) Матвей Дятлов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.