Думала, что избавилась от этого вируса, но реклама никуда не делась, она не только в браузере, но и в стиме.
Думала, что избавилась от этого вируса, но реклама никуда не делась, она не только в браузере, но и в стиме.
Уважаемый(ая) HappyMeal, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Скачайте AdwCleaninger (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaninger\AdwCleaninger[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
- сделайте лог Check Browsers' LNK
Закинула архив.
где ссылка?
- - - - -Добавлено - - - - -
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\NoName\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk',''); QuarantineFile('C:\Users\NoName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk',''); QuarantineFile('C:\Users\NoName\Desktop\Yаndех.lnk',''); QuarantineFile('C:\Users\NoName\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.url',''); QuarantineFile('C:\Users\NoName\AppData\Local\Yandex\browser.bat',''); DeleteFile('C:\Users\NoName\AppData\Local\Yandex\browser.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Простите, что так туплю. Эти ссылки нужны? http://virusinfo.info/showthread.php?t=180130 http://virusinfo.info/showthread.php?t=180123
да этаа точней эта http://virusinfo.info/virusdetector/...24A10EB0DCAE52
а с логом немного ошиблись. Я просил
а вы лог ClearLNK прикрепили. И что с проблемой?
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\NoName\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk',''); QuarantineFile('C:\Users\NoName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk',''); QuarantineFile('C:\Users\NoName\Desktop\Yаndех.lnk',''); QuarantineFile('C:\Users\NoName\AppData\Local\Yandex\browser.bat',''); DeleteFile('C:\Users\NoName\AppData\Local\Yandex\browser.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
(до этого вы перетаскивали вы похоже перетаскивали, что-то другое).
скачайте отсюда Оперу и проверьте проблему в ней.
+ уточните в Стиме реклама также осталась?
Да, в стиме реклама осталась. В опере открываются вкладки с ошибкой, но всплывающей рекламы нет.
Скрипт выполнила и в карантин закинула. http://virusinfo.info/virusdetector/...0B9D308F5951BA
карантины надо загружать по ссылке вверху темы. То что вы их грузите в вирусдетектор, я там не могу смотреть загруженные вами файлы.
+
- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров
Проверяйте работу в Интернете
Сделала
HappyMeal, откуда скачивали программу? Скачайте по той ссылке, что я дал и переделайте лог.
- - - - -Добавлено - - - - -
+ Профиксите в HijackThis
если пропадёт интернет, то пропишите DNS от провайдераКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{26007EEC-E977-4923-8CF5-6C70E6FFC7B6}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Выполните скрипт AVZ
ещё раз проверьте здесь проблему и в стиме.Код:begin ExecuteWizard('SCU', 2, 3, true); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); RebootWindows(false); end.
И уверены, что вы утилиту качали по моей ссылке? У вас там в логе абракадбра, в логе сделанной версией которую я вам дал их не должно быть. Так что ещё раз перекачайте утилиту.
+
Выполните скрипт в AVZ:После его работы в папке с AVZ появится файл diag1.log, прикрепите его к своему следующему сообщению.Код:var STR : TStringList; CMDFile: string; begin ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); STR := TStringList.Create; STR.Add('ipconfig /all > diag.log'); STR.Add('ping vk.com >> diag.log'); STR.Add('tracert vk.com >> diag.log'); STR.Add('nslookup vk.com 8.8.8.8>> diag.log'); STR.SaveToFile(GetAVZDirectory + 'diag.cmd'); CMDFile:= GetAVZDirectory + 'diag.cmd'; ExecuteFile(CMDFile, '', 0, 200000, true); ExecuteFile('cmd.exe', '/u /c type diag.log > diag1.log', 0, 10000, true); DeleteFile(GetAVZDirectory + 'diag.log'); DeleteFile(GetAVZDirectory + 'diag.cmd'); end.
Ничего не изменилось, реклама по прежнему везде вылезает. Скрипты выполнила.
Уважаемый(ая) HappyMeal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.