Здравствуйте! Появилась постоянная реклама в браузерах и даже на ноутбуках, которые подключены через WIFi. у меня 64 бит система! нужен ли второй лог? вроде написано что не нужен
Здравствуйте! Появилась постоянная реклама в браузерах и даже на ноутбуках, которые подключены через WIFi. у меня 64 бит система! нужен ли второй лог? вроде написано что не нужен
Уважаемый(ая) Денис Попов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
- Сделайте повторные лог hijackthis.logКод:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(false); end.
- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров
Проверяйте работу в Интернете
рекламы не стало! лог прилагаю спасибо! буду тестить!
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
лог! опять реклама появилась((
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные ключи в реестре: 7 HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 2 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0A2O0R1R1H2Z1S1G0H1F -> Действие не было предпринято. HKLM\SOFTWARE\mozilla\Firefox\Extensions|[email protected] (PUP.Optional.BetterSurf.A) -> Параметры: C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff -> Действие не было предпринято. Обнаруженные папки: 21 C:\Users\Максим\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. C:\Users\Максим\AppData\Roaming\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. C:\Program Files (x86)\Mysearchdial (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. C:\Program Files (x86)\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. C:\Program Files (x86)\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\icons (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\icons\default (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\utils (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ie (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf\ch (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf\ff (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf\ff\chrome (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf\ff\chrome\content (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf\ie (PUP.Optional.BetterSurf) -> Действие не было предпринято. Обнаруженные файлы: C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято. C:\Users\Максим\AppData\Roaming\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. C:\Users\Максим\AppData\Roaming\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. C:\Program Files (x86)\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. C:\Program Files (x86)\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome.manifest (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\install.rdf (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\firefox.js (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\overlay.xul (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\icons\Thumbs.db (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\icons\default\star1_32.png (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\utils\amiextension.js (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\utils\amihelper.js (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\utils\amilocal.js (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\utils\chaddon.js (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\utils\chback.js (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\utils\ffaddon.js (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\utils\hostutils.js (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff\chrome\content\utils\ieaddon.js (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf\ch\Chrome.crx (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf\ff\build.cmd (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf\ff\chrome.manifest (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf\ff\install.rdf (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf\ff\chrome\content\firefox.js (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\Better-Surf\ff\chrome\content\overlay.xul (PUP.Optional.BetterSurf) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
лог
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
жесткой рекламы больше нет, но в яндексе выползает сообщение как будто написали вконтакте! спасибо за помощь))
В Яндекс браузере отключите все расширения. Проверьте проблему.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
блин опять появилась реклама на сайтах практически во весь экран и открываюст новые страницы с выигрышами! расширений нет!
Проблема во всех браузерах или только в одном каком-то браузере?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
только в хроме(
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
в этом и проблема, что расширений нет
Выполните скрипт в uVS:
Компьютер перезагрузится.Код:;uVS v3.82 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE breg delref HTTP://START.MYSEARCHDIAL.COM/?F=1&A=IRMSD1202&CD=2XZUYETN2Y1L1QZUZYTDTB0BTAYE0ATAYE0ETB0D0CYCTBYDTN0D0TZU0SYBTCTATN1L2XZUTBTFTBTFTCYETFTCTAYBZYTN1L1CZUTCYD1B1P1R&CR=1852275341&IR= delref HTTP://START.MYSEARCHDIAL.COM/?F=2&A=IRMSD1202&CD=2XZUYETN2Y1L1QZUZYTDTB0BTAYE0ATAYE0ETB0D0CYCTBYDTN0D0TZU0SYBTCTATN1L2XZUTBTFTBTFTCYETFTCTAYBZYTN1L1CZUTCYD1B1P1R&CR=1852275341&IR= exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4} exec "C:\Program Files (x86)\emofld\unins000.exe" deltmp restart
Это тоже еще актуально!
Сделайте новый лог UVS.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
не могу отправить файл, не хватает места(( а как удалить от туда не знаю!
Уважаемый(ая) Денис Попов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.