Всплывают рекламные окна при входе в интернет-браузер, очень медленная работа интернета
Здравствуйте!
Беспокоят следующая проблемы:
1. Всплывают рекламные окна при входе в браузер Google Chrome, перешла на Opera, стало меньше.. но тоже есть
2. Интернет-страницы очень долго открываются, вообще интернет внезапно стал медленно работать, проблем у провайдера нет.
3. Периодически компьютер как будто что то загружает, грузится, все действия, даже открытие папок становятся трудоемкими (процесс обновления баз антивирусной программой исключила, в те, моменты обновления не было)
Прикладываю логи
Последний раз редактировалось Umnic-ca; 24.02.2014 в 18:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Umnic-ca, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Combofix я не запускала, сама точно, первый раз о такой программе слышу.
У меня Windows XP.
Выполнила действия согласна вашей инструкции.
Один только момент, во время сканирования программой Malwarebytes' Anti-Malware, где то после часа работы, завис компьютер. До конца не удалось завершить процесс.
Такая проблема тоже имеет место периодически.
Прикладываю логи
1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
2.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found C:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru
Folder Found C:\Documents and Settings\надя\Application Data\Yandex
Folder Found C:\Documents and Settings\надя\Local Settings\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\надя\Local Settings\Application Data\Yandex
Folder Found C:\Program Files\Mail.Ru
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikHelper.exe]
Нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
3. Я просил сделать полное сканирование, а не быстрое.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 7
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Помещено в карантин и успешно удалено.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Помещено в карантин и успешно удалено.
HKCU\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> Помещено в карантин и успешно удалено.
Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
Объекты реестра обнаружены: 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Помещено в карантин и успешно исправлено.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Помещено в карантин и успешно исправлено.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Помещено в карантин и успешно исправлено.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Помещено в карантин и успешно исправлено.
Обнаруженные папки: 3
C:\Documents and Settings\надя\Главное меню\Программы\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\надя\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\надя\Application Data\winxrar (Trojan.Agent) -> Помещено в карантин и успешно удалено.
Обнаруженные файлы: 19
C:\Documents and Settings\надя\Главное меню\Программы\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\надя\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\надя\Application Data\winxrar\after.png (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\dir.png (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\dot.gif (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\htmlayout.dll (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\logo.png (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\logo2.png (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\scroll.css (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\sview (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\надя\Application Data\winxrar\xsendexe.tmp (Trojan.Agent) -> Помещено в карантин и успешно удалено.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Добрый вечер!
Никак не могла совладать с программой Malwarebytes' Anti-Malware.
Прошлый раз я как раз делала полное сканирование, а не быстрое.
Запускаю полное сканирование, а компьютер то вообще зависает, то отчет не выдает об окончании сканирования, то в отчете почему то вылазит быстрое сканирование, путем нескольких попыток получилось.
Логи прикладываю.
Пока вас не было где-то уже успели повторно заразится.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 4
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ACRORD32INFO.EXE (Trojan.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> Действие не было предпринято.
HKLM\SOFTWARE\MediaPlayerV1alpha500 (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced (PUP.Optional.Webexp) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 4
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.WebExpEnhanced.A) -> Параметры: C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff -> Действие не было предпринято.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.MediaPlayerAlpha.A) -> Параметры: C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha500\ff -> Действие не было предпринято.
HKLM\SOFTWARE\mozilla\Firefox\Extensions|[email protected] (PUP.Optional.BetterSurf.A) -> Параметры: C:\Program Files\BetterSurf\BetterSurfPlus\ff -> Действие не было предпринято.
HKLM\SOFTWARE\mozilla\Firefox\Extensions|[email protected] (PUP.Optional.VideoPlayer.A) -> Параметры: C:\Program Files\VideoPlayerV3\VideoPlayerV3beta237\ff -> Действие не было предпринято.
Обнаруженные папки: 10
C:\Documents and Settings\надя\Главное меню\Программы\Webalta Toolbar (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555 (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ch (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff\chrome (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff\chrome\content (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff\chrome\content\icons (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff\chrome\content\icons\default (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ie (PUP.Optional.Webexp) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\надя\DoctorWeb\Quarantine\PhotoShopCSRU.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\BetterSurf\BetterSurfPlus\uninstall.exe.vir (PUP.Optional.Amonetize) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\MediaPlayerV1\MediaPlayerV1alpha500\uninstall.exe.vir (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Program Files\VideoPlayerV3\VideoPlayerV3beta237\uninstall.exe.vir (PUP.Optional.Amonetize) -> Действие не было предпринято.
C:\System Volume Information\_restore{77F970BD-07E3-4F44-B571-2D0CB36A6EA4}\RP980\A0323056.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\System Volume Information\_restore{77F970BD-07E3-4F44-B571-2D0CB36A6EA4}\RP989\A0326399.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
C:\System Volume Information\_restore{77F970BD-07E3-4F44-B571-2D0CB36A6EA4}\RP989\A0326403.exe (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\System Volume Information\_restore{77F970BD-07E3-4F44-B571-2D0CB36A6EA4}\RP989\A0326429.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
C:\Documents and Settings\надя\Главное меню\Программы\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\uninstall.exe (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ch\WebexpEnhancedV1alpha555.crx (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff\chrome.manifest (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff\install.rdf (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff\chrome\content\ffWebexpEnhancedV1alpha555.js (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff\chrome\content\ffWebexpEnhancedV1alpha555ffaction.js (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff\chrome\content\overlay.xul (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff\chrome\content\icons\Thumbs.db (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha555\ff\chrome\content\icons\default\WebexpEnhancedV1alpha555_32.png (PUP.Optional.Webexp) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Подробнее читайте в руководстве
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: