-
Junior Member
- Вес репутации
- 39
всплывающие баннеры-вирусы
Здравствуйте,одолели рекламные баннеры типа:Светлана Пермякова похудела и т.п ,всплывающие в левом углу во всех браузерах(Opera,Mozilla,Yandex(удалил))почти на каждой странице.Пробовал чистить кэш браузеров, Flash Player"а, удалилJava -не помогает,зараза появляется вновь,иногда открывается новая вкладка с рекламным сайтом best-pribyl.com. При входе в Одноклассники весь экран поверх моей страницы закрывает баннер с просьбой ввести номер телефона (как написано,для использования всех возможностей Одноклассников,или типа того).Помогите избавиться от этой напасти,заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Дмитрий Х, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
DelBHO('{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','');
DeleteFile('C:\Users\АРТУР\AppData\Local\Schedule\Schedule.exe','32');
DeleteFile('C:\windows\system32\Tasks\SvcDelay','64');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог MiniToolBox при подключённом интернете.
Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 39
Карантин АVZ выслал,проблема на данный момент осталась.
-
Запустите повторно AdwCleaner (by Xplode), нажмите кнопку Scan (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), а по окончании сканирования "Clean" и дождитесь окончания удаления.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
-
-
Junior Member
- Вес репутации
- 39
Проделал вышеизложеные манипуляции-эффект не достигнут.При открытии браузера Opera при клике в пустое поле страницы открылась вкладка best-pribyl.com. Реклама слева так же вылезает.
-
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check;
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 39
Запускал через администратора,правильно?Отчёты прикрепил.
-
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix
Код:
:processes
:OTL
FF - prefs.js..extensions.enabledAddons: likeapp%40sm-come.ru:13.9.19
FF - prefs.js..extensions.enabledAddons: vkmusic%40new-net.info:13.10.3
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
File not found (No name found) -- C:\USERS\РЂР*РЎРЈР*\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YHI04CBL.DEFAULT\EXTENSIONS\[email protected]
File not found (No name found) -- C:\USERS\РЂР*РЎРЈР*\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YHI04CBL.DEFAULT\EXTENSIONS\[email protected]
[2013.10.03 15:58:51 | 000,000,000 | ---D | C] -- C:\Users\АРТУР\AppData\Roaming\vkmdgt
[2013.10.03 15:58:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\vkmdgt
[2013.09.19 07:25:56 | 000,000,000 | ---D | C] -- C:\Program Files\Zaxar
:Files
recycler /alldrives
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
В Опере удалите расширения, связанные с соцсетями.
Сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 39
Вроде помогло сие действо.В Opera удалил какой то смайлер и vkзагрузчик музыки или типа того,в Mozilla те же паразиты были,тоже удалил.Огромное человеческое спасибо.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Junior Member
- Вес репутации
- 39
Выполнил скрипт,нашлось 2 уязвимости Adobe Reader 9.1 обновил до 11.0.0,потом до 11.0.05) и была ссылка в логе,по которой прошёл на сайт Microsoft, скачал и установил обновление безопасности msxml4-KB2758694.После этого опять выполнил этот же скрип и он выдал,что часто используемых уязввимостей не обнаружено.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-