Доброго времени суток!
Прошу помощи!
После запуска любого из браузеров-появляются рекламные баннеры в виде всплывающих окон.
Все баннеры разные.
Доброго времени суток!
Прошу помощи!
После запуска любого из браузеров-появляются рекламные баннеры в виде всплывающих окон.
Все баннеры разные.
Уважаемый(ая) chudesnyj, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:Выполните скрипт в AVZ:Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{817DF707-4044-4254-BB72-7E0B254B8D28}: NameServer = 127.0.0.1Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Иван\AppData\Local\SwvUpdater\Updater.exe',''); DelBHO('{cb1f183d-038b-450a-ae55-d116b7e88ec1}'); QuarantineFile('C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha279\ie\WebexpEnhancedV1alpha279.dll',''); DeleteFile('C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha279\ie\WebexpEnhancedV1alpha279.dll','32'); DeleteFile('C:\Users\Иван\AppData\Local\SwvUpdater\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Mpk.exe'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог MiniToolBox при подключённом интернете.
WBR,
Vadim
Выполнил инструкции - результата нет.
Ещё рано.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
на вкладке RegistryКод:C:\Program Files\Mail.Ru C:\Users\Иван\AppData\Local\Mail.Ru C:\Users\Иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.Код:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
сделал, но проблема, к сожалению, осталась.
У Вас крайне сложная конфигурация сети, множество разных сетевых адресов прописано... Установите автоопределение сетевого адреса и DNS и сделайте новый лог MiniToolBox, на роутер подозрение.
WBR,
Vadim
Может сбросить настройки роутера?
Явных показаний к этому не вижу, но попробуйте. Если не поможет - делайте такой лог.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
сделано
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::OTL FF - prefs.js..extensions.enabledAddons: ext%40WebexpEnhancedV1alpha279.net:1.1 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha279\ff [2013.12.22 14:34:04 | 000,000,000 | ---D | M] [2013.10.17 08:56:37 | 000,000,000 | ---D | M] ("Desktopy") -- C:\Users\Иван\AppData\Roaming\mozilla\Firefox\Profiles\3ye1zp7x.default\extensions\{71238372-3743-33ab-8a9f-93722af74c97} [2013.12.19 13:21:16 | 000,023,951 | ---- | M] () (No name found) -- C:\Users\Иван\AppData\Roaming\mozilla\firefox\profiles\3ye1zp7x.default\extensions\{61e382f4-4ffc-4266-9cf3-a61d99a26c99}.xpi CHR - Extension: Webexp Enhanced = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmhdbcplgcjobgbanjhfcbgcdhibmedk\1.1_0\CHR - Extension: Desktopy = CHR CHR - Extension: Desktopy = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo\1.2_0\ CHR - Extension: Everysale.Net = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\iapdadaeaebaoigieglfababneoaifnf\3.3.2.2_0\ CHR - Extension: Browser Additions = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\phknmpnmfgjinjgfchllminafninibhe\1.0.0.0_0\ [2013.12.22 14:34:04 | 000,000,000 | ---D | C] -- C:\Program Files\WebexpEnhancedV1 [2013.12.19 08:13:59 | 000,000,000 | ---D | C] -- C:\Users\Иван\AppData\Roaming\browser_additions [2013.12.17 08:46:02 | 000,000,000 | ---D | C] -- C:\Users\Иван\AppData\Roaming\newnext.me [2013.12.17 08:44:10 | 000,000,006 | ---- | M] () -- C:\Users\Иван\AppData\Roaming\smw_inst @Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:82F50D1C @Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:41ADDB8A @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:E9EB8C3A @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC :Files recycler /alldrives ipconfig /flushdns /c :Reg :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
В Опере отключите сомнительные дополнения.
WBR,
Vadim
готово
Что с баннерами?
WBR,
Vadim
4 часа прошло...полет нормальный!
Огромнейшее вам человеческое спасибище!!!
Выполните рекомендации после лечения.
WBR,
Vadim
Хорошо.
Еще раз спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\webexpenhancedv1\webexpenhancedv1alpha279\ie \webexpenhancedv1alpha279.dll - not-a-virus:AdWare.Win32.BetterSurf.b
Уважаемый(ая) chudesnyj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.