Junior Member (OID)
Вес репутации
35
В браузерах постоянно открываются страницы с спамом
Появилась следующая проблема: когда захожу на какой-либо сайт, почти всегда вылазит реклама (спам), иногда в отдельной вкладке, а иногда запускается ещё одно окно браузера. Вообщем добавить особо больше нечего.
Заранее спасибо за внимание, надеюсь на вашу помощь
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pawa . , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить) :
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1415815106&from=cor&uid=MAXTORXSTM31000340AS_9QJ1JZBZXXXX9QJ1JZBZ&q={searchTerms}
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - (no file)
O9 - Extra button: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - (no file) (HKCU)
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить) :
Код:
begin
TerminateProcessByName('c:\program files\clickcaption_1.10.0.2\service\ccsvc.exe');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
ClearQuarantine;
QuarantineFile('C:\Program Files\ClickCaption_1.10.0.2\IE\ClickCaptionClientIE.dll','');
QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL','');
QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll','');
QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_2.sys','');
QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','');
QuarantineFile('C:\Program Files\ClickCaption_1.10.0.2\Service\ccsvc.exe','');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
QuarantineFile('c:\program files\clickcaption_1.10.0.2\service\ccsvc.exe','');
DeleteFile('c:\program files\clickcaption_1.10.0.2\service\ccsvc.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('C:\Program Files\ClickCaption_1.10.0.2\Service\ccsvc.exe','32');
DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll','32');
DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL','32');
DeleteFile('C:\Program Files\ClickCaption_1.10.0.2\IE\ClickCaptionClientIE.dll','32');
DelBHO('{A18EA34C-6D33-4298-8A54-7F16499904C0}');
DelBHO('{9D717F81-9148-4f12-8568-69135F087DB0}');
SetServiceStart('WindowsMangerProtect', 4);
StopService('WindowsMangerProtect');
DeleteService('WindowsMangerProtect');
SetServiceStart('ccsvc_1.10.0.2', 4);
StopService('ccsvc_1.10.0.2');
DeleteService('ccsvc_1.10.0.2');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил ) и приложите в теме.
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.
Junior Member (OID)
Вес репутации
35
Вложения
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить) :
Код:
O20 - AppInit_DLLs: C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Снимите галки со всего, что относится к Mail.Ru во всех вкладках AdwCleaner. (если пользуетесь этим).
Все остальное удалите в AdwCleaner.
Как удалить:
http://virusinfo.info/showthread.php...=1#post1041864
Что с проблемой?
Junior Member (OID)
Вес репутации
35
Большое спасибо, проблема устранена
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 4 В ходе лечения вредоносные программы в карантинах не обнаружены