Показано с 1 по 10 из 10.

Выскакивают окна с рекламой при нажатии на любую ссылку [not-a-virus:WebToolbar.Win64.SearchSuite.d ] (заявка № 162524)

  1. #1
    Junior Member Репутация
    Регистрация
    03.07.2014
    Сообщений
    8
    Вес репутации
    13

    Выскакивают окна с рекламой при нажатии на любую ссылку [not-a-virus:WebToolbar.Win64.SearchSuite.d ]

    Здравствуйте, уже видел на форуме такую проблему, выполнил все как Вы написали... Будьте добры посмотрите...

    Когда пытаюсь прикрепить карантин пишет: Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Grindars, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe');
     TerminateProcessByName('c:\program files (x86)\movies toolbar\datamngr\datamngrui.exe');
     TerminateProcessByName('c:\program files (x86)\greener web\bin\greenerweb.browseradapter.exe');
     TerminateProcessByName('C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse64.exe');
     TerminateProcessByName('c:\program files (x86)\greener web\updategreenerweb.exe');
     TerminateProcessByName('c:\program files (x86)\greener web\bin\utilgreenerweb.exe');
     ClearQuarantine;
     QuarantineFile('C:\Users\Grindars\AppData\Local\Temp\Iminent\IMinentToolbarInstallerFF.exe','');
     QuarantineFile('C:\Users\Grindars\Desktop\setup.exe','');
     QuarantineFile('C:\Users\Grindars\AppData\Local\Temp\120511~1\ZAFFSE~1.EXE','');
     QuarantineFile('C:\Users\Grindars\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Users\Grindars\AppData\Local\SwvUpdater\Updater.exe','');
     QuarantineFile('C:\Windows\sadrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VTope\VTope.lnk','');
     QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll','');
     QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','');
     QuarantineFile('C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe','');
     QuarantineFile('C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe','');
     QuarantineFile('C:\Users\Grindars\AppData\Local\THORN\Thorn.exe','');
     QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','');
     QuarantineFile('C:\Windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys','');
     QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','');
     QuarantineFile('C:\Program Files (x86)\Greener Web\bin\{a3f28269-ad17-41a8-b032-3e0313ef8979}.dll','');
     QuarantineFile('c:\program files (x86)\greener web\bin\utilgreenerweb.exe','');
     QuarantineFile('c:\program files (x86)\greener web\updategreenerweb.exe','');
     QuarantineFile('C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse64.exe','');
     QuarantineFile('c:\program files (x86)\greener web\bin\greenerweb.browseradapter.exe','');
     QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\datamngrui.exe','');
     QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','32');
     DeleteFile('c:\program files (x86)\movies toolbar\datamngr\datamngrui.exe','32');
     DeleteFile('c:\program files (x86)\greener web\bin\greenerweb.browseradapter.exe','32');
     DeleteFile('C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse64.exe','32');
     DeleteFile('c:\program files (x86)\greener web\updategreenerweb.exe','32');
     DeleteFile('c:\program files (x86)\greener web\bin\utilgreenerweb.exe','32');
     DeleteFile('C:\Program Files (x86)\Greener Web\bin\{a3f28269-ad17-41a8-b032-3e0313ef8979}.dll','32');
     DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','32');
     DeleteFile('C:\Windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys','32');
     DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','32');
     DeleteFile('C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe','32');
     DeleteFile('C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe','32');
     DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
     DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\zaber0','command');
     DeleteFile('C:\Windows\sadrive32.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Driver Setup','command');
     DeleteFile('C:\Users\Grindars\AppData\Local\SwvUpdater\Updater.exe','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
     DeleteFile('C:\Users\Grindars\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\Funmoods.job','64');
     DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
     DeleteFile('C:\Users\Grindars\AppData\Local\Temp\120511~1\ZAFFSE~1.EXE','32');
     DeleteFile('C:\Windows\system32\Tasks\{2899E74A-D876-4A2E-85D4-F139F053C3B0}','64');
     DeleteFile('C:\Users\Grindars\AppData\Local\Temp\Iminent\IMinentToolbarInstallerFF.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{DC153F55-4241-47EA-BD10-33F275400758}','64');
     DelBHO('{d1dac034-9fd9-4c13-a388-d2e10e57707f}');
     DelBHO('{c5925fcd-25aa-4668-81bd-ed79feca424e}');
     DeleteService('{a3f28269-ad17-41a8-b032-3e0313ef8979}w64');
     DeleteService('Util Greener Web');
     DeleteService('Update Greener Web');
     DeleteService('DatamngrCoordinator');
    ExecuteSysClean;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    03.07.2014
    Сообщений
    8
    Вес репутации
    13
    Все сделал, карантин перекрепил
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Удалите в AdwCleaner всё кроме папок от mail.ru и Yandex - если программами от mail.ru и Yandex не пользуетесь, то их тоже удалите.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    03.07.2014
    Сообщений
    8
    Вес репутации
    13
    Вроде бы Все пропало! Ребята Вы просто Гении! Пошел делать пожертвование!

    Платеж успешно завершен
    Пожертвование VirusInfo.Info
    Комиссия 0 руб. 50 коп.
    Сумма 100 руб.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    03.07.2014
    Сообщений
    8
    Вес репутации
    13
    Поиск критических уязвимостей
    Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual.jsp

    Множественные уязвимости в Java JDK и JRE (64-разрядная версия). Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual.jsp

    Обнаружено уязвимостей: 2

  13. #9

  14. Это понравилось:


  15. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\greener web\bin\{a3f28269-ad17-41a8-b032-3e0313ef8979}.dll - not-a-virus:AdWare.Win32.Kranet.f ( DrWEB: Trojan.BPlug.78, BitDefender: Adware.SwiftBrowse.AM )
      2. c:\program files (x86)\greener web\bin\greenerweb.browseradapter.exe - not-a-virus:WebToolbar.Win32.Agent.ako ( DrWEB: Trojan.BPlug.48, BitDefender: Adware.SwiftBrowse.AM )
      3. c:\program files (x86)\greener web\bin\greenerweb.purbrowse64.exe - not-a-virus:AdWare.Win64.Kranet.a ( BitDefender: Adware.SwiftBrowse.AM )
      4. c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll - not-a-virus:WebToolbar.Win64.SearchSuite.d
      5. c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe - not-a-virus:WebToolbar.Win64.SearchSuite.d
      6. c:\program files (x86)\movies toolbar\datamngr\datamngrui.exe - not-a-virus:WebToolbar.Win64.SearchSuite.d
      7. c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll - not-a-virus:WebToolbar.Win64.SearchSuite.d
      8. c:\windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys - not-a-virus:AdWare.Win64.Yotoon.a


  • Уважаемый(ая) Grindars, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 31.05.2014, 19:36
    2. Ответов: 10
      Последнее сообщение: 31.05.2014, 09:25
    3. Ответов: 5
      Последнее сообщение: 27.04.2014, 11:22
    4. Ответов: 11
      Последнее сообщение: 04.08.2013, 11:41
    5. Ответов: 2
      Последнее сообщение: 30.01.2013, 22:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00698 seconds with 17 queries