-
Junior Member (OID)
- Вес репутации
- 40
Всплывающие окна на любом сайте в любом браузере.
Доброго времени суток.
В какой-то момент появилась проблема всплывающих окон при любом клике в любом месте любой интернет страницы. На страницах, где ее до этого не было, появилась реклама, которая срабатывает и открывает всплывающие окна при наведении (даже не при клике!). Совсем капут наступил, когда я перестал мочь заходить в почту\контакт и. т. д., так как по какой-то причине я не могу ничего напечатать в окне введения пароля.
Антивирь у меня не стоит, но я прогнал CureIT - никакого эффекта. Снес старый и поставил новый java, почистил куки и кэш - никакого эффекта. Посмотрел хостс - там ничего противоестественного. В общем, выполнил все шаманства, в которых я сам мало что понимаю, но умные люди обычно советуют.
Соответственно, обращаюсь за помощью. Заранее спасибо.
Хм...а еще я не могу найти у себя virusinfo-syscure.zip. Поэтому пока присылаю 2 файла, может Вы подскажете, где он, и нужен ли он вообще?hijackthis.logvirusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Глеб Бердников, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
blockandsurf удалите через Установку программ
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\di5BlockAndSurf\u4BlockAndSurfs.exe','');
QuarantineFile('C:\Program Files (x86)\di5BlockAndSurf\I0BlockAndSurfq32.exe','');
QuarantineFile('C:\Program Files (x86)\di5BlockAndSurf\175.dll','');
DelBHO('{5966BDC7-EFBF-6C66-407B-64CCF3F8D5C8}');
DelBHO('{34ACBE5C-4564-C671-3A93-108495228C82}');
QuarantineFile('C:\Program Files (x86)\cosstminn\kZ.dll','');
QuarantineFile('C:\Program Files (x86)\Google\Update\GoogleUpdate.exe','');
DeleteService('gupdatem');
DeleteService('gupdate');
QuarantineFile('C:\Program Files (x86)\di5BlockAndSurf\c3BlockAndSurffB175.dll','');
QuarantineFile('c:\progra~2\suppor~1\suppor~1.dll','');
DeleteFile('c:\progra~2\suppor~1\suppor~1.dll','32');
DeleteFile('C:\Program Files (x86)\di5BlockAndSurf\c3BlockAndSurffB175.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Update\GoogleUpdate.exe','32');
DeleteFile('C:\Program Files (x86)\di5BlockAndSurf\175.dll','32');
DeleteFile('C:\Program Files (x86)\cosstminn\kZ.dll','32');
DeleteFile('C:\Program Files (x86)\di5BlockAndSurf\I0BlockAndSurfq32.exe','32');
DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','64');
DeleteFile('C:\Program Files (x86)\di5BlockAndSurf\u4BlockAndSurfs.exe','32');
DeleteFile('C:\Windows\Tasks\BlockAndSurf_wd.job','64');
DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','64');
DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf_wd','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14314;https=127.0.0.1:14314
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
Ответить с цитированием
