-
Junior Member
- Вес репутации
- 35
Weatherbar
Добрый день, ребята.
В общем вот суть моей проблемы: открывая браузер выплывают всякие банеры,рекламы и т.п. Никак не могу от них избавиться,система вообще тупит конкретно,просто невозможно работать с компьюетром. Adblock ничем не помог. Посоветовали удалить программы,закачанные в то время когда появились эти спамы. Нашел подозрительную прогу weatherbar ,и скорее всего вся эта ересь из-за этой проги.Попытался удалить ее через панель управления,но выходит такая рамка! пейн.jpg Что за путь,что за файл-не понимаю.
Не судите строго,в программировании 0.
буду очень благодарен за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Симаник, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1) http://virusinfo.info/pravila.html
2) Дополнительно
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 35
Последний раз редактировалось Симаник; 31.12.2014 в 16:35.
-
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
- сделайте лог Check Browsers' LNK
-
-
Junior Member
- Вес репутации
- 35
-
- выполните такой скрипт в AVZ
Код:
begin
ClearQuarantine;
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (3).lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (4).lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (5).lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (6).lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\MyWinLocker.lnk','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Program Files (x86)\EgisTec MyWinLocker\MiniLauncher.bat','');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','');
DeleteFile('C:\iexplore.bat','');
DeleteFile('C:\Program Files (x86)\EgisTec MyWinLocker\MiniLauncher.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Сделайте свежий лог hijackthis.log
-
-
Junior Member
- Вес репутации
- 35
Последний раз редактировалось regist; 31.12.2014 в 22:01.
Причина: прикреплять карантин к сообщению запрещено. Прочтите куда я просил его послать
-
загрузите карантин куда положено и что с проблемой?
-
-
Junior Member
- Вес репутации
- 35
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
- - - - -Добавлено - - - - -
Может пойдем пока НГ встретим ?
-
Сообщение от
regist
что с проблемой?
???
-
-
Junior Member
- Вес репутации
- 35
Имеете ввиду разрешилась ли она?
Последний раз редактировалось Симаник; 31.12.2014 в 22:48.
-
-
-
Junior Member
- Вес репутации
- 35
Безымянный1.jpg
Теперь вот такая штука появляется
-
не пользуюсь VK но вроде надпись загрузка это нормально? Если она означает, что там должны другие сообщения части страницы подгрузиться.
-
-
Junior Member
- Вес репутации
- 35
Нет,эта "загрузка" вместо этих баннеров появляется! Вот прям где раньше эти баннеры всплывали ,там выходит вот эта "загрузка". а вообще до этих реклам(спамов) не было таких рамок
-
Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
и проверьте проблему.
+ скачайте отсюда Оперу и проверьте проблему в ней.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\microsoft\windows\start menu\programs\google chrome\google chrome.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome (2).lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome (3).lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome (4).lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome (5).lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome (6).lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\windows\st art menu\programs\accessories\system tools\internet explorer (no add-ons).lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\users\user\appdata\roaming\microsoft\windows\st art menu\programs\internet explorer.lnk - HEUR:Trojan.WinLNK.StartPage.gena
-