Добрый день! Прошу Вашей помощи! Вирусная реклама в браузере. перепробовал все антивирусники, программы по поиску и блокировке рекламы, ничего не находит.
Добрый день! Прошу Вашей помощи! Вирусная реклама в браузере. перепробовал все антивирусники, программы по поиску и блокировке рекламы, ничего не находит.
Уважаемый(ая) BkmzBkmz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
зарание прошу прощения если делаю что-то не так, инструкцию читал). Запрошеный карантин высылал, сделал ещё один, вот ПРОТОКОЛ.
Последний раз редактировалось mike 1; 15.06.2014 в 18:24.
Лог не тот прикрепили.Напоминаем Вам, что таких файлов должно быть 3, их имена:
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да, извините, моя ошибка
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
P.s.
В браузерах перестало подгружаться видео и аудио, 10-15сек. и конец. Может взаимосвязано.
Уже успели что-то удалить. Прикрепите эти отчеты
AdwCleaner[S0].txt - [6491 octets] - [15/06/2014 09:57:08]
AdwCleaner[S1].txt - [1753 octets] - [15/06/2014 10:04:04]
AdwCleaner[S2].txt - [1876 octets] - [15/06/2014 13:43:03]
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да, да, да.
Еще раз перечитайте 9 сообщение и прикрепите нужные отчеты.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
...
Много чего уже успели удалить.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Много бяки)
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные процессы в памяти: 4 C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe (PUP.Optional.GreenerWeb.A) -> 2932 -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\GreenerWeb.BrowserAdapter.exe (PUP.Optional.GreenerWeb.A) -> 5816 -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse64.exe (PUP.Optional.GreenerWeb.A) -> 5584 -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe (PUP.Optional.GreenerWeb.A) -> 3296 -> Действие не было предпринято. Обнаруженные модули в памяти: 1 C:\Program Files (x86)\Greener Web\bin\{a3f28269-ad17-41a8-b032-3e0313ef8979}.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. Обнаруженные ключи в реестре: 12 HKCR\CLSID\{655826aa-6ed1-47ea-b584-8aebf072f04b} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. HKCR\TypeLib\{b8f9275f-967f-4c99-9100-672d114a806f} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. HKCR\Interface\{330AE741-168D-4DFC-A3AC-AE0E6930AC15} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{655826AA-6ED1-47EA-B584-8AEBF072F04B} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. HKLM\SYSTEM\CurrentControlSet\Services\Update Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. HKLM\SYSTEM\CurrentControlSet\Services\Util Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. HKCR\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. HKCR\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. HKCR\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. HKCU\Software\Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. HKLM\Software\Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. HKLM\Software\Wow6432Node\Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKCU\Software\Mozilla\Firefox\Extensions|{BD4ACD0E-3854-3C2A-20FC-BC9B823C8DED} (PUP.Optional.PassShow.A) -> Параметры: C:\Program Files (x86)\PassShow-soft\171.xpi -> Действие не было предпринято. Обнаруженные папки: 5 C:\Program Files (x86)\Greener Web (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\plugins (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\TEMP (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Users\Илья\AppData\Roaming\cload (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято. Обнаруженные файлы: 37 C:\Program Files (x86)\Greener Web\GreenerWebBHO.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.BrowserAdapterS.dll (PUP.Optional.Sanbreel.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.PurBrowse.dll (PUP.Optional.Sanbreel.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.PurBrowseG.dll (PUP.Optional.Sanbreel.A) -> Действие не было предпринято. C:\Users\Илья\AppData\Local\Temp\nsa8E6B.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\Илья\AppData\Local\Temp\nsh613B.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\Илья\AppData\Local\Temp\nsi63FB.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\Илья\AppData\Local\Temp\nsz8BF9.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\Илья\AppData\Local\Temp\nstE439\SpSetup.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Users\Илья\AppData\Local\Temp\nsv3568\SpSetup.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\GreenerWeb.ico (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\0 (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\7za.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\GreenerWebUninstall.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\updateGreenerWeb.InstallState (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\7za.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\BrowserAdapterS.7z (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\GreenerWeb.BrowserAdapter.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse.zip (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse64.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowseG.zip (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\GreenerWebBAApp.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.InstallState (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\{a3f28269-ad17-41a8-b032-3e0313ef8979}.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.Bromon.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.BroStats.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.CompatibilityChecker.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.FFUpdate.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Program Files (x86)\Greener Web\bin\plugins\GreenerWeb.IEUpdate.dll (PUP.Optional.GreenerWeb.A) -> Действие не было предпринято. C:\Users\Илья\AppData\Roaming\cload\chrome.dat (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято. C:\Users\Илья\AppData\Roaming\cload\opera.dat (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято. C:\Users\Илья\AppData\Roaming\cload\opera_chrome.dat (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Почистил, реклама на месте)
Проблема во всех браузерах? В Internet Explorer наблюдается?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
использую основной браузер Opera, в ней реклама то пропадет и все красиво, но после перезагрузки снова появляется, кэш и cookies чистил. В Internet Explorer такой проблемы с рекламой пока нет.
В браузере отключите все расширения. Проверьте проблему.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Браво Вам! Огромное спасибо, помогло!
Уважаемый(ая) BkmzBkmz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.