Показано с 1 по 11 из 11.

!!! Постоянно долбит программа-реклама, как избежать такое??? (заявка № 166165)

  1. #1
    Junior Member Репутация
    Регистрация
    26.08.2014
    Сообщений
    9
    Вес репутации
    13

    !!! Постоянно долбит программа-реклама, как избежать такое???

    Raspersky постоянно сообщает следующее:
    <http://utils.cdneurope.com/js/mo.js//mo>:обнаружено: программа-реклама 'HEUR:AdWare.Skript.Generic' (модификация)

    exe -файлы которые нашел Kaspersky, я удалил но эта гадость прёт постоянно - можно чего сделать???
    Могу прислать скрипты того что вылетает, но вы пишете что вам нужны тока AVZ-ские. По этому прикрепляю вам только AVZ.

    За ранее спасибо!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) wista35, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    term tutor удалите через Установку программ

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DelBHO('{6CB99040-7828-4C37-AC01-F15758F43E4D}');
     QuarantineFile('C:\Program Files\TermTutor\IE\TermTutorClientIE.dll','');
     QuarantineFile('C:\Program Files\TermTutor\Service\ttsvc.exe','');
     SetServiceStart('ttsvc', 4);
     DeleteService('ttsvc');
     DeleteFile('C:\Program Files\TermTutor\Service\ttsvc.exe','32');
     DeleteFile('C:\Program Files\TermTutor\IE\TermTutorClientIE.dll','32');
    DeleteFileMask('C:\Program Files\TermTutor', '*', true);
    DeleteDirectory('C:\Program Files\TermTutor');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    26.08.2014
    Сообщений
    9
    Вес репутации
    13

    Программа-реклама 'HEUR:AdWare.Skript.Generic' - посстоянно актевируется.

    Доброго дня!!!
    Решил написать уже сдесь, так как письмо написанное на info@..., результата не дал. Ребята у меня следующая проблема. После того как я сделал всё как вы просили у меня компьютер проработал 3-4 дня и началось опять вот такое
    Raspersky постоянно сообщает следующее:
    <http://utils.cdneurope.com/js/mo.js//mo>:обнаружено: программа-реклама 'HEUR:AdWare.Skript.Generic' (модификация)
    это то что постоянно выкидывает Кашперский. В чём может быть причина, подскажите. Вы в прошлый раз присылали вот этот скрипт который я и запустил. Отчёт прислал вам.
    Сейчас опять сделал логи на всякий случай, как прикрепить не могу понять. Как вам их отправить, подскажите???
    Подскажите пожалуйста в чем может быть дело. Кашперский стоит, постоянно работает. Такое ощущение, что на программу-рекламу он не реагирует. Главное что вроде ничего то и страшно го то не происходит. Только вот надоело постоянное выскакивание красной таблички.

    За ранее спасибо!!!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    wista35, не надо плодить дубли тем, продолжайте в своей теме.

    - - - - -Добавлено - - - - -

    Kaspersky Anti-Virus 6.0 - базы антивируса такие же старые ?
    Internet Explorer v8.00 - также надо обновить, даже если им не пользуетесь.

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    26.08.2014
    Сообщений
    9
    Вес репутации
    13
    Цитата Сообщение от regist Посмотреть сообщение
    wista35, не надо плодить дубли тем, продолжайте в своей теме.

    - - - - -Добавлено - - - - -
    Kaspersky Anti-Virus 6.0 - базы антивируса такие же старые ?
    Internet Explorer v8.00 - также надо обновить, даже если им не пользуетесь.

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отче

    т к своему следующему сообщению.
    34534534534

    - - - - -Добавлено - - - - -

    Цитата Сообщение от regist Посмотреть сообщение
    wista35, не надо плодить дубли тем, продолжайте в своей теме.

    - - - - -Добавлено - - - - -
    Kaspersky Anti-Virus 6.0 - базы антивируса такие же старые ?
    Internet Explorer v8.00 - также надо обновить, даже если им не пользуетесь.

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отче

    т к своему следующему сообщению.
    У меня Kaspersky Anti-Virus 6.0 (корпоративный), сис.админ дал вместе с ключом.
    Internet Explorer v8.00 - обновлю.
    А отчёт высылаю.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Media Get - деинсталируйте

    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    + сделайте свежий лог AdwCleaner-a.

  9. #8
    Junior Member Репутация
    Регистрация
    26.08.2014
    Сообщений
    9
    Вес репутации
    13
    Сделал как просили. Только вот папки и файлы удалял принудительно. Потому что в AdwCleaner - нажал кнопку удалить, второй раз запустил, программа опять выдала что те же файлы присутствуют, пришлось удалять раками.
    Не могу найти где прикрепляются файлы, поэтому отправляю отчет в тексте.

    Отчет:

    # AdwCleaner v3.310 - Отчёт создан 17/09/2014 at 13:48:55
    # Обновлено 12/09/2014 by Xplode
    # Операционная система : Windows 7 Professional Service Pack 1 (32 bits)
    # Имя пользователя : mitya - MITYA-PC
    # Запущено из : D:\Temp\AdwClener\adwcleaner_3.310.exe
    # Настройки : Сканировать

    ***** [ Службы ] *****


    ***** [ Файлы / Папки ] *****

    Папка Найдено : C:\Program Files\SiteLookup
    Папка Найдено : C:\ProgramData\Media Get LLC
    Папка Найдено : C:\ProgramData\Systweak

    ***** [ задачи ] *****

    задачa Найдено : LaunchSignup

    ***** [ Ярлыки ] *****


    ***** [ Реестр ] *****

    Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
    Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [search-snacks@search-snacks.com]
    Ключ Найдено : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Ключ Найдено : HKCU\Software\Conduit
    Ключ Найдено : HKCU\Software\InstallCore
    Ключ Найдено : HKCU\Software\Media Get LLC
    Ключ Найдено : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
    Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Ключ Найдено : HKCU\Software\Optimizer Pro
    Ключ Найдено : HKCU\Software\Softonic
    Ключ Найдено : HKCU\Software\SupHpUISoft
    Ключ Найдено : HKCU\Software\systweak
    Ключ Найдено : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
    Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProt ector_RASAPI32
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProt ector_RASMANCS
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI3 2
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANC S
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasap i32
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasma ncs
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi 32
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasman cs
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi 32
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasman cs
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\vopackage_RASAPI32
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\vopackage_RASMANCS
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASAPI32
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASMANCS
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\sweet-page uninstall
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\VOPackage
    Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\WindowsMangerProtect
    Ключ Найдено : HKLM\SOFTWARE\supWindowsMangerProtect
    Ключ Найдено : HKLM\SOFTWARE\sweet-pageSoftware
    Ключ Найдено : HKLM\SOFTWARE\systweak
    Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Ap plication\WindowsMangerProtect

    ***** [ Браузеры ] *****

    -\\ Internet Explorer v11.0.9600.17280


    -\\ Mozilla Firefox v32.0.1 (x86 ru)

    [ Файл : C:\Users\mama\AppData\Roaming\Mozilla\Firefox\Prof iles\9ez8tpdt.default\prefs.js ]


    [ Файл : C:\Users\mitya\AppData\Roaming\Mozilla\Firefox\Pro files\v5bdl31f.default\prefs.js ]

    Обнаружена строка : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
    Обнаружена строка : user_pref("extensions.quick_start.enable_search1", false);
    Обнаружена строка : user_pref("extensions.quick_start.sd.closeWindowWi thLastTab_prev_state", false);
    Обнаружена строка : user_pref("yasearch.static.hxxp://bar-widgets.yandex.ru/packages/approved/176/manifest.xml#smartbox.all.settings.enginename", "sweet-page");

    -\\ Google Chrome v

    [ Файл : C:\Users\mitya\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [4365 octets] - [17/09/2014 13:48:55]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4425 octets] ##########

    - - - - -Добавлено - - - - -

    Что то ещё надо удалять???

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от wista35 Посмотреть сообщение
    Потому что в AdwCleaner - нажал кнопку удалить, второй раз запустил, программа опять выдала что те же файлы присутствуют, пришлось удалять раками.
    где отчёт об удаление?

    - - - - -Добавлено - - - - -

    Цитата Сообщение от wista35 Посмотреть сообщение
    Не могу найти где прикрепляются файлы, поэтому отправляю отчет в тексте.
    в расширенном режиме посмотрите.

  11. #10
    Junior Member Репутация
    Регистрация
    26.08.2014
    Сообщений
    9
    Вес репутации
    13
    ...прошу прощения, может у меня действительно лыжи не едут, но никакого расширенного режима в программе AdwCleaner я не обнаружил. Запустил ещё раз программу, сделал отчет отправил в файле. На всякий случай продублирую в письме а то как то непонятно файл отправляется.

    # AdwCleaner v3.310 - Отчёт создан 18/09/2014 at 16:05:27
    # Обновлено 12/09/2014 by Xplode
    # Операционная система : Windows 7 Professional Service Pack 1 (32 bits)
    # Имя пользователя : mitya - MITYA-PC
    # Запущено из : C:\AdwCleaner\adwcleaner_3.310.exe
    # Настройки : Сканировать

    ***** [ Службы ] *****


    ***** [ Файлы / Папки ] *****


    ***** [ задачи ] *****


    ***** [ Ярлыки ] *****


    ***** [ Реестр ] *****


    ***** [ Браузеры ] *****

    -\\ Internet Explorer v11.0.9600.17280


    -\\ Mozilla Firefox v32.0.1 (x86 ru)

    [ Файл : C:\Users\mama\AppData\Roaming\Mozilla\Firefox\Prof iles\9ez8tpdt.default\prefs.js ]


    [ Файл : C:\Users\mitya\AppData\Roaming\Mozilla\Firefox\Pro files\v5bdl31f.default\prefs.js ]


    -\\ Google Chrome v

    *************************

    AdwCleaner[R4].txt - [793 octets] - [18/09/2014 16:05:27]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [852 octets] ##########

    ...вот то что в отчёте как я понял. Но реклама постоянно долбит. Вот где это пакость может сидеть???, что из под тишка такое творит. Kaspersky постоянно табличку эту показывает да убирает. Есть какие нибудь ещё соображения??? ...очень не хотелось бы систему переставлять. Хочется суть понять - где сидит эта тварь, и как она туда попала???

    Спасибо!!!

    - - - - -Добавлено - - - - -

    ...если конечно поможет, отправляю отчет Kaspersky.
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Проблема в Internet Explorer наблюдается?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Постоянно появляется реклама
    От Maratik Mikhal в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 23.02.2014, 00:04
  2. Постоянно вылазит реклама
    От Екатерина Анурьева в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 09.06.2013, 09:11
  3. Поймать подлеца: долбит хост 211.95.72.93
    От Пешеход в разделе Сетевые атаки
    Ответов: 2
    Последнее сообщение: 30.03.2009, 14:37
  4. Ответов: 15
    Последнее сообщение: 22.02.2009, 09:42

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01466 seconds with 17 queries