Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Реклама в браузере, помоги убрать [not-a-virus:Server-FTP.Win32.SFH.bi ] (заявка № 159209)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    06.05.2014
    Адрес
    SPB
    Сообщений
    21
    Вес репутации
    14

    Реклама в браузере, помоги убрать [not-a-virus:Server-FTP.Win32.SFH.bi ]

    Добрый день!
    Не давно скачал фильм с левого сайта через торрент, после этого появились на раб столе какие то файлы, и какие то проги установлены, типа игровых браузеров, тоже типа рекламы.
    ЧТо я подхватил и как избавится от этого?

    Антивирус Касперского ничего не говорит
    Последний раз редактировалось Roma Babaev; 06.05.2014 в 13:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. Это понравилось:


  5. #3
    Junior Member (OID) Репутация
    Регистрация
    06.05.2014
    Адрес
    SPB
    Сообщений
    21
    Вес репутации
    14
    Сори, уже читаю, сейчас все подправлю.

    - - - Добавлено - - -

    вот, вроде то

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    information

    Внимание

    Удалите карантин из вложений!

    Отправьте файл virusinfo_autoquarantine.zip по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  7. Это понравилось:


  8. #5
    Junior Member (OID) Репутация
    Регистрация
    06.05.2014
    Адрес
    SPB
    Сообщений
    21
    Вес репутации
    14
    Удалите карантин из вложений? как это сделать?

  9. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Как удалить вложения.

    - - - Добавлено - - -

    FTP-сервер в папке C:\Program Files\hfs сами устанавливали?
    WBR,
    Vadim

  10. Это понравилось:


  11. #7
    Junior Member (OID) Репутация
    Регистрация
    06.05.2014
    Адрес
    SPB
    Сообщений
    21
    Вес репутации
    14
    Извините, не понял что удалить.

    virusinfo_autoquarantine.zip вложил в первое сообщение


    Цитата Сообщение от Vvvyg Посмотреть сообщение
    FTP-сервер в папке C:\Program Files\hfs сами устанавливали?
    нет, нашёл, сейчас удалю.
    удалил, рекламы остались

  12. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\admin\application data\newsi_2\s_inst.exe');
     QuarantineFile('c:\documents and settings\admin\application data\newsi_2\s_inst.exe','');
     TerminateProcessByName('c:\documents and settings\admin\application data\newsi_10\s_inst.exe');
     QuarantineFile('c:\documents and settings\admin\application data\newsi_10\s_inst.exe','');
     TerminateProcessByName('c:\documents and settings\admin\application data\newsi_6\s_inst.exe');
     QuarantineFile('c:\documents and settings\admin\application data\newsi_6\s_inst.exe','');
     DeleteFile('c:\documents and settings\admin\application data\newsi_6\s_inst.exe','32');
     DeleteFile('c:\documents and settings\admin\application data\newsi_10\s_inst.exe','32');
     DeleteFile('c:\documents and settings\admin\application data\newsi_2\s_inst.exe','32');
     DeleteFileMask('c:\documents and settings\admin\application data\newsi_6','*',true);
     DeleteDirectory('c:\documents and settings\admin\application data\newsi_6');
     DeleteFileMask('c:\documents and settings\admin\application data\newsi_10','*',true);
     DeleteDirectory('c:\documents and settings\admin\application data\newsi_10');
     DeleteFileMask('c:\documents and settings\admin\application data\newsi_2','*',true);
     DeleteDirectory('c:\documents and settings\admin\application data\newsi_2');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  13. Это понравилось:


  14. #9
    Junior Member (OID) Репутация
    Регистрация
    06.05.2014
    Адрес
    SPB
    Сообщений
    21
    Вес репутации
    14
    Карантин

    - - - Добавлено - - -

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сообщите, что с проблемой.
    Места не хватило выложить, после просмотра, удалю и выложу virusinfo_syscheck.zip

  15. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    information

    Уведомление

    Карантин - в карантин


    Есть для него ссылка "Прислать запрошенный карантин" над над первым сообщением в теме, прикреплять карантин, т. е. вирус, к теме запрещено правилами!
    Что с проблемой?
    WBR,
    Vadim

  16. Это понравилось:


  17. #11
    Junior Member (OID) Репутация
    Регистрация
    06.05.2014
    Адрес
    SPB
    Сообщений
    21
    Вес репутации
    14
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    information

    Уведомление

    Карантин - в карантин


    Есть для него ссылка "Прислать запрошенный карантин" над над первым сообщением в теме, прикреплять карантин, т. е. вирус, к теме запрещено правилами!
    Что с проблемой?
    Сори, туплю, сделал
    Вложения Вложения

  18. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Опять тупим Это старый лог, virusinfo_syscheck.zip нужен.
    И что с проблемой скажите.
    WBR,
    Vadim

  19. Это понравилось:


  20. #13
    Junior Member (OID) Репутация
    Регистрация
    06.05.2014
    Адрес
    SPB
    Сообщений
    21
    Вес репутации
    14
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Опять тупим Это старый лог, virusinfo_syscheck.zip нужен.
    И что с проблемой скажите.
    Реклама так и не пропала

    - - - Добавлено - - -

    с
    Вложения Вложения

  21. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Снова не то, что просил, но хотя бы свежий лог, сойдёт

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.
    Скопируйте текст
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    в окно Custom Scans/Fixes и нажмите Run Scan.
    WBR,
    Vadim

  22. Это понравилось:


  23. #15
    Junior Member (OID) Репутация
    Регистрация
    06.05.2014
    Адрес
    SPB
    Сообщений
    21
    Вес репутации
    14
    1ое без кода

    2ок с этим
    Код:
    Код HTML:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    Вложения Вложения
    • Тип файла: zip 2.zip (26.3 Кб, 1 просмотров)
    • Тип файла: zip 1.zip (23.7 Кб, 0 просмотров)

  24. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Удалите следующие программы:

    Pando Media Booster - adware
    Java(TM) 6 Update 14 - в ней имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе.
    Если Java вообще нужна, скачайте и установите Java 7 Update 55.

    Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :OTL
    FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
    FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
    CHR - Extension: SuperMegaBest.com = C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.4.32_0\
    CHR - Extension: Music Helper = C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mhefancifjpfohpomjdalbgeigojecil\1.0.2_0\
    CHR - Extension: promokody = C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\obpjkecphechmoodhajjnggfpfmnclfc\3.0.3_0\
    
    :Files
    
    msexec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} /quiet /c
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  25. Это понравилось:


  26. #17
    Junior Member (OID) Репутация
    Регистрация
    06.05.2014
    Адрес
    SPB
    Сообщений
    21
    Вес репутации
    14
    Реклама пропала, огромное спасибо)
    Это значит вирус который у меня был, удалён?
    Вложения Вложения

  27. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Дело было, скорее всего в расширениях к браузерам "двойного назначения", их удалили.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  28. Это понравилось:


  29. #19
    Junior Member (OID) Репутация
    Регистрация
    06.05.2014
    Адрес
    SPB
    Сообщений
    21
    Вес репутации
    14
    Просто не удаляя предыдущию версию, скачать и переустановить?

  30. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Лучше удалить, хотя, зависит от конкретного софта.
    WBR,
    Vadim

  31. Это понравилось:


  • Уважаемый(ая) Roma Babaev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 30
      Последнее сообщение: 01.02.2014, 20:43
    2. помоги убрать банерное окно
      От rzncity в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.01.2014, 19:49
    3. Банер в любом браузере не могу убрать
      От OlgaIvanova в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.03.2013, 10:34
    4. Ответов: 5
      Последнее сообщение: 14.11.2008, 17:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00190 seconds with 17 queries