Добрый день! Прошу помощи.
В Хроме регулярно выскакивает страница с рекламой.
В Контакте, если использовать Хром, всплывают фейковые уведомления.
Не всегда срабатывает клик левой кнопкой мыши.
Добрый день! Прошу помощи.
В Хроме регулярно выскакивает страница с рекламой.
В Контакте, если использовать Хром, всплывают фейковые уведомления.
Не всегда срабатывает клик левой кнопкой мыши.
Уважаемый(ая) Евгений11, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); ClearQuarantineEx(True); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); DelBHO('{17177FAA-3830-43D3-A70B-FDE532676B1E}'); QuarantineFile('C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll',''); DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll','32'); DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll','32'); DeleteFile('C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll','32'); ExecuteSysClean; ExecuteWizard('SCU',2,2,true); ExecuteRepair(3); ExecuteRepair(4); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог HijackThis.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Готово
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.Код:C:\Documents and Settings\pik\Application Data\Mail.Ru C:\Documents and Settings\pik\Local Settings\Application Data\Mail.Ru C:\Documents and Settings\pik\Главное меню\Программы\Mail.Ru
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Проблемы остались
Сделайте лог MiniToolBox при подключённом интернете.
WBR,
Vadim
Вот.
Посмотрите, какие DNS-сервера в роутере прописаны, в пунктах меню WAN, LAN, DHCP могут быть.
WBR,
Vadim
основной 87.224.197.1
альтернативный 87.224.213.1
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
Готово
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::processes :OTL FF - prefs.js..extensions.enabledAddons: tnsbar%40tns-global.ru:1.8.0.177 FF - prefs.js..extensions.enabledAddons: exapp%40smile-net.ua:13.9.14 [2013.09.14 15:29:18 | 000,000,000 | ---D | M] (MegaSmiles) -- C:\Documents and Settings\pik\Application Data\Mozilla\Firefox\Profiles\nw9mosd6.default\extensions\[email protected] [2013.04.21 14:13:12 | 000,000,000 | ---D | M] (Research Bar) -- C:\Documents and Settings\pik\Application Data\Mozilla\Firefox\Profiles\nw9mosd6.default\extensions\[email protected] 000,126,703 | ---- | M] () (No name found) -- C:\Documents and Settings\pik\Application Data\Mozilla\Firefox\Profiles\nw9mosd6.default\extensions\{7760B465-F757-4443-9A87-78DA5B6C13C3}.xpi [2012.03.13 02:34:56 | 000,000,412 | ---- | M] () -- C:\Documents and Settings\pik\Application Data\Mozilla\Firefox\Profiles\nw9mosd6.default\searchplugins\webalta-search.xml O2 - BHO: (Research Bar) - {AEF595EA-2BEF-4F13-9D57-031060958C69} - D:\Program Files\Research bar\TNSbar.dll ((с) 2010-2012 TNS Маркетинговый Информационный Центр) [2013.09.14 15:29:19 | 000,000,006 | ---- | C] () -- C:\Documents and Settings\pik\Application Data\smw_inst [2013.09.14 15:29:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pik\Application Data\smwdgt @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A :Files recycler /alldrives ipconfig /flushdns /c :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
После устранения уязвимостей проверьте, что с проблемой.
WBR,
Vadim
Готово. После выполнения скрипта OTL перезагрузки не произошло. Просто выгрузилось все кроме фона рабочего стола. Перезагрузил вручную.
После этого не смог открыть ни один из браузеров. Перезагрузил. Система жестко подвисла. Перезагрузил еще раз. Теперь в диспетчере задач Загрузка ЦП постоянно висит не менее 50%.
Один из процессов svchost.exe постоянно ест 50%.
Возможно это из-за того, что жена днем пыталась скачать прогу для конвертации видео. и Антивирус(Нод 32) ругался при инсталяции. Узнал я об этом после того как начало все виснуть.
UPD:
Прогнал CureIT вылечил модифицированный файл host. Проблема исчезла.
Основная проблема тоже вроде себя пока не проявляет.
Последний раз редактировалось Евгений11; 16.12.2013 в 22:16.
Сделайте лог полного сканирования МВАМ.
WBR,
Vadim
Готово. Основная проблема с рекламой вроде ушла.
MBAM регулярно всплывает окно, что предотвращена попытка доступа к вредоносному сайту. Исходящее соединение.
И svchost.exe по прежнему загружает на 50%
Последний раз редактировалось Евгений11; 17.12.2013 в 18:38.
Удалите в MBAM всё, кроме:Код:HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. D:\Documents and Settings\ололо\Мои документы\MyPhoneExplorer_Setup_1.8.2.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. D:\Documents and Settings\ололо\Мои документы\Downloads\Autodesk_AutoCAD_MEP_2013\Crack\xf-adsk2013_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Documents and Settings\ололо\Мои документы\Downloads\Autodesk_AutoCAD_MEP_2013\Crack\xf-adsk2013_x64.exe (RiskWare.Tool.CK) -> Действие не было предпринято.Уведомление
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update. Заодно и проблема с svchost.exe, вполне вероятно, пропадёт.
WBR,
Vadim
Всё починилось. Спасибо!
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Евгений11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.