Показано с 1 по 11 из 11.

Всплывающие баннеры на сайтах [not-a-virus:HEUR:Downloader.Win32.LMN.gen, HEUR:Trojan.Script.Generic ] (заявка № 168534)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    5
    Вес репутации
    35

    Всплывающие баннеры на сайтах [not-a-virus:HEUR:Downloader.Win32.LMN.gen, HEUR:Trojan.Script.Generic ]

    Здравствуйте!
    Помогите, пожалуйста, удалить всплывающую рекламу (баннеры), которая появляется почти на каждом сайте. Надеюсь, все логи правильно сделала. Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ольга Колягина, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Ольга\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
     QuarantineFile('C:\Users\Ольга\appdata\roaming\newsi_2\s_inst.exe','');
     QuarantineFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe','');
     QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','');
     DelBHO('{71e129ff-6c2a-4984-818c-7e2c998b8d99}');
     QuarantineFile('C:\Users\Ольга\AppData\Local\SaveSense\SaveSenseIE.dll','');
     QuarantineFile('C:\Users\Ольга\AppData\Roaming\newnext.me\nengine.dll','');
     QuarantineFile('C:\Users\Ольга\AppData\Local\Microsoft\Windows\system.vbs','');
     DeleteFile('C:\Users\Ольга\AppData\Local\Microsoft\Windows\system.vbs','32');
     DeleteFile('C:\Users\Ольга\AppData\Roaming\newnext.me\nengine.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
     DeleteFile('C:\Users\Ольга\AppData\Local\SaveSense\SaveSenseIE.dll','32');
     DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
     DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job','64');
     DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job','64');
     DeleteFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineCore','64');
     DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineUA','64');
     DeleteFile('C:\Users\Ольга\appdata\roaming\newsi_2\s_inst.exe','32');
     DeleteFile('C:\Users\Ольга\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    5
    Вес репутации
    35
    Новые логи
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Поместите в карантин МВАМ всё, кроме
    Код:
    Trojan.Downloader, C:\Program Files (x86)\The Sims 3.Gold Edition.v 21.0.150 + Store\Key\The Sims 3\The_Sims_3_Keygen.exe, , [8fe79e75a1db3bfb99fd5f05b7492dd3], 
    PUP.Hacktool.Patcher, C:\Program Files (x86)\?*??N??°?????°N? ???°???µN??°\ScCap_pill.exe, , [472f65aed6a63ff7d4f7fe0711ef21df],
    PUP.Keygen.Intro, C:\Users\???»N????°\Downloads\tabl_appCC.rar, , [1462be55027afc3ae9a3487e36ce3dc3], 
    PUP.Optional.Zona, C:\Users\???»N????°\Downloads\universitet_monstrov_monsters_university_2013_hdrip_litsenziya.exe, , [54222ee582fa81b51760ae6bf40d4db3], 
    PUP.Optional.OpenCandy, C:\Users\???»N????°\Downloads\Cheatengine61.zip, , [6313868d0d6fec4a8de26526956dbc44], 
    PUP.Optional.OpenCandy, C:\Users\???»N????°\Downloads\Cheatengine61\CheatEngine61.exe, , [c0b66ca7cfadea4c1d525e2daf53b947], 
    PUP.Hacktool.Patcher, D:\?????? ??????N????µ??N?N?\?????? ??N?????N??°????N?\?*??N??°?????°N? ???°???µN??° v1.25 RePack + Portable Rus\ScCap_pill\ScCap_pill.exe, , [e4923ad92f4d20169437788d6e92f40c],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    5
    Вес репутации
    35
    А как это сделать? Конкретной инструкции я не нашла.
    Стала делать по этой инструкции:

    Как удалять с помощью MBAM указанные в теме элементы?
    - Запустите MBAM
    - выберите Perform Full Scan (Провести полную проверку)
    - нажмите Scan (Проверить)
    - после сканирования выберите Ок и далее Show Results (Показать результаты)
    - отметьте пункты, которые Вам указали
    - нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).

    После удаления откройте лог и прикрепите его к сообщению.

    Но насколько я вижу, это инструкция для какой-то старой версии. Если сканирование я сделаю, то никаких "Показать результаты" я не нашла.

    Подскажите, пожалуйста, может я вобще не то делаю.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Ольга Колягина Посмотреть сообщение
    Подскажите, пожалуйста, может я вобще не то делаю.
    Запустите повторное сканирование МВАМ, дождитесь его окончания и потом сможете поместить в карантин
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    5
    Вес репутации
    35
    Я сделала сканирование её перед последним обращением, но мышка случайно дёрнулась, я что-то нажала и программа закрылась, не успех сохранить лог в текстовом файле. Сделала ещё сканирование, но уже заражённых объектов не было, видимо они все в карантине уже. Как я могу достать тот текстовый файл, чтобы удалить сказанные вами строчки?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Новый лог МВАМ сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    5
    Вес репутации
    35
    Ребят, мы с вами друг друга не понимаем. Я вам который раз говорю, сканирование заканчивается вот такой картинкой: 1.jpg
    Здесь нет кнопки "Выгрузить лог". Мне никакой текстовый документ не показывает.
    Видимо мы так и не решим эту проблему с вами. Если я удалю все программы, что мне пришлось скачать, у меня всё восстановится? Или надо восстанавливать карантин из вашей инструкции? Буду искать помощи в другом месте.

    - - - - -Добавлено - - - - -

    еле нашла, где можно экспортировать в текстовый файл. из результатов вышепоказанной картинки вот какой лог получается
    Вложения Вложения
    • Тип файла: txt mbam.txt (1.1 Кб, 0 просмотров)

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\ольга\appdata\local\microsoft\windows\sys tem.vbs - HEUR:Trojan.Script.Generic ( DrWEB: Trojan.MulDrop5.40803, AVAST4: VBS:AutoRun-CU [Trj] )
      2. c:\users\ольга\appdata\roaming\mediahit\shadow\med iahit.update\mediahit.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen ( DrWEB: Adware.Downware.6450 )
      3. c:\users\ольга\appdata\roaming\newsi_2\s_inst.exe - not-a-virus:AdWare.Win32.Agent.aljo ( DrWEB: Adware.Downware.4998 )


  • Уважаемый(ая) Ольга Колягина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Баннеры на всех сайтах
      От Gambler.pro в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.05.2014, 21:11
    2. Подозрительные баннеры на сайтах
      От Мария Елецкая в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.11.2013, 22:47
    3. Баннеры на различных сайтах
      От Eastwood в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.06.2013, 22:34
    4. Баннеры на некоторых сайтах
      От Notif в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.05.2013, 10:41
    5. Всплывающие окна на сайтах
      От levdimoff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.02.2013, 13:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00940 seconds with 20 queries