Показано с 1 по 15 из 15.

Выскакивают баннеры снизу в браузре (заявка № 152513)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    01.01.2014
    Сообщений
    7
    Вес репутации
    15

    Выскакивают баннеры снизу в браузре

    Начали выскакивать баннерыavz_log.txt, прикрепляю протокол авз

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Артем Терентьев, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Базы не обновили перед диагностикой, да и лог не тот прикрепили.

    Правила

    Как оформить заявку в разделе "Помогите!"
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    01.01.2014
    Сообщений
    7
    Вес репутации
    15
    А как обновить базы перед диагностикой и как прикрепить правильный лог, простите я слегка нуб

  6. #5

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    01.01.2014
    Сообщений
    7
    Вес репутации
    15
    Все сделал, подскажите, что делать дальше
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    А где второй лог?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    01.01.2014
    Сообщений
    7
    Вес репутации
    15
    Простите, не прикрепилось, не заметил
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    01.01.2014
    Сообщений
    7
    Вес репутации
    15
    Вот он
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Folder Found C:\Program Files (x86)\Mail.Ru
      Folder Found C:\Users\Артем\AppData\Local\Mail.Ru
      Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
      Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    01.01.2014
    Сообщений
    7
    Вес репутации
    15
    Простите, но у меня нет этих строк, у меня ничего нет
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Хорошо тогда лог MBAM прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    01.01.2014
    Сообщений
    7
    Вес репутации
    15
    Только сейчас просканировалось
    Вложения Вложения
    Последний раз редактировалось Артем Терентьев; 02.01.2014 в 03:01.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные ключи в реестре:  7
    HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    HKCR\CLSID\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    HKCR\ScriptInjector.AddOnIE (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E7E8ED77-2FBA-4EC6-BC07-65DE4DE6709F} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7E8ED77-2FBA-4EC6-BC07-65DE4DE6709F} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  2
    HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.
    HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.
    
    Обнаруженные папки:  2
    C:\Users\Артем\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    
    Обнаруженные файлы:
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlls.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlls64.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlph.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlservice.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlvknlg.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\rlxf.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\components\rlxg.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Program Files (x86)\RelevantKnowledge\firefox\rlnx.dll.vir (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-69533364-3419009217-1029502494-1002\$RMLPTIR\C\Users\Артем\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize) -> Действие не было предпринято.
    C:\Program Files (x86)\Shopping Suggestion\Shopping Suggestion.dll (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\15NE6ZW9\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHPQ1NYV\GPUTemp7[1].exe (Trojan.Vbkrypt.gen) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHPQ1NYV\sp-downloader[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HP0G1K3M\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HP0G1K3M\spstub[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XB3UT846\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Temp\nsdBFE1.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Temp\nse2D1E.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Temp\nsh3424.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Temp\nsr8BBB.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Temp\nsz9244.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Local\Temp\is45637729\35420043_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Windows\System32\rlls.dll (PUP.Optional.RelevantKnowledge) -> Действие не было предпринято.
    C:\Windows\System32\rlls.dll (Trojan.Agent) -> Действие не было предпринято.
    C:\Windows\SysWOW64\rlls.dll (Trojan.Agent) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    C:\Users\Артем\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  • Уважаемый(ая) Артем Терентьев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 51
      Последнее сообщение: 14.10.2013, 22:24
    2. Выскакивают баннеры в хроме
      От Amsel в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 08.09.2013, 22:30
    3. Выскакивают различные баннеры с рекламой в браузерах
      От Никита Мазуркевич в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.08.2013, 12:22
    4. Ответов: 9
      Последнее сообщение: 07.03.2013, 12:33
    5. Ответов: 6
      Последнее сообщение: 20.02.2013, 09:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00312 seconds with 17 queries