Показано с 1 по 13 из 13.

Помогите( (заявка № 181113)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    03.04.2015
    Сообщений
    7
    Вес репутации
    33

    Помогите(

    Лезет реклама Ads by name.. не могу её убрать(
    и еще не могу сделать один лог программа avz вылетает( могу дать только 2 лога.
    Помогите, заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Иван Миллер, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\ivanmiller\AppData\Roaming\UaPrhiLiWKKqz51.exe','');
     QuarantineFile('C:\Users\ivanmiller\AppData\Roaming\trCzvcZephH3S8LqvIx6eZkY.exe','');
     QuarantineFile('C:\Program Files (x86)\suprize\suprize_updating_service.exe','');
     QuarantineFile('C:\Program Files (x86)\suprize\suprize_notification_service.exe','');
     QuarantineFile('C:\Users\ivanmiller\AppData\Roaming\K12Y8ijM5IT.exe','');
     QuarantineFile('C:\Program Files (x86)\green game\green_game_updating_service.exe','');
     QuarantineFile('C:\Program Files (x86)\green game\green_game_notification_service.exe','');
     QuarantineFile('C:\Users\ivanmiller\AppData\Roaming\CD66GJTvKGIo4.exe','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys','');
     DeleteService('ssnfd_1_10_0_1');
     DeleteFile('C:\Windows\system32\drivers\ssnfd_1_10_0_1.sys','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Windows\Tasks\2a792e09-b2e4-4ec8-bfa4-1a1e19e9cc5a-4.job','64');
     DeleteFile('C:\Windows\Tasks\CD66GJTvKGIo4.job','64');
     DeleteFile('C:\Users\ivanmiller\AppData\Roaming\CD66GJTvKGIo4.exe','32');
     DeleteFile('C:\Windows\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-2.job','64');
     DeleteFile('C:\Windows\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-4.job','64');
     DeleteFile('C:\Windows\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-5.job','64');
     DeleteFile('C:\Windows\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-5_user.job','64');
     DeleteFile('C:\Users\ivanmiller\AppData\Roaming\K12Y8ijM5IT.exe','32');
     DeleteFile('C:\Windows\Tasks\K12Y8ijM5IT.job','64');
     DeleteFile('C:\Users\ivanmiller\AppData\Roaming\trCzvcZephH3S8LqvIx6eZkY.exe','32');
     DeleteFile('C:\Users\ivanmiller\AppData\Roaming\UaPrhiLiWKKqz51.exe','32');
     DeleteFile('C:\Windows\Tasks\UaPrhiLiWKKqz51.job','64');
     DeleteFile('C:\Windows\system32\Tasks\2a792e09-b2e4-4ec8-bfa4-1a1e19e9cc5a-4','64');
     DeleteFile('C:\Windows\system32\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-2','64');
     DeleteFile('C:\Windows\system32\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-4','64');
     DeleteFile('C:\Windows\system32\Tasks\ceb6ee34-35c7-4256-aca4-5a45651eb5e4-5','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    03.04.2015
    Сообщений
    7
    Вес репутации
    33

    Логи

    Вот логи по правилам отправляю их первым сообщением.

    - - - - -Добавлено - - - - -

    логи со второй программы, вышло 2 лога отправлю их обоих.
    реклама все еще лезет)
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-651036967-527709357-2638620073-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trovi.com/?gd=&ctid=ct3318522&octid=eb_original_ctid&isid=m8600ef34-0342-4a04-b135-bf9fb073cdec&searchsource=55&cui=&um=6&up=&sspv=
    SearchScopes: HKU\S-1-5-21-651036967-527709357-2638620073-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1321da9c1f539385a90a60a8ef18966d&text={searchTerms}
    FF Extension: ВКонтакте.ру Downloader - C:\Users\ivanmiller\AppData\Roaming\Mozilla\Firefox\Profiles\6b1wgdyd.default\Extensions\[email protected] [2014-10-12]
    CHR Extension: (ghbmhlgniedlklkpimlibbaoomlpacmk) - C:\Users\ivanmiller\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmhlgniedlklkpimlibbaoomlpacmk [2015-04-01]
    2015-04-03 21:49 - 2015-04-03 21:49 - 01577472 _____ () C:\Users\ivanmiller\AppData\Roaming\oiezrC1wrr06OnaUX1Wkt.exe
    2015-04-03 21:49 - 2015-04-03 21:49 - 01224704 _____ () C:\Users\ivanmiller\AppData\Roaming\E47MDM7EK5vnRjzbJPE5p2aQvPM.exe
    2015-04-02 22:56 - 2015-04-02 22:56 - 00003374 _____ () C:\Windows\System32\Tasks\green_game_notification_service
    2015-04-02 22:56 - 2015-04-02 22:56 - 00002736 _____ () C:\Windows\System32\Tasks\green_game_updating_service
    2015-04-02 22:56 - 2015-04-02 22:56 - 00001324 _____ () C:\Windows\Tasks\green_game_notification_service.job
    2015-04-02 22:56 - 2015-04-02 22:56 - 00000686 _____ () C:\Windows\Tasks\green_game_updating_service.job
    2015-04-02 22:56 - 2015-04-02 22:56 - 00000000 ____D () C:\Program Files (x86)\green game
    2015-04-02 00:02 - 2015-04-02 21:49 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-04-01 23:02 - 2015-04-04 12:02 - 00001306 _____ () C:\Windows\Tasks\suprize_notification_service.job
    2015-04-01 23:02 - 2015-04-04 11:31 - 00000668 _____ () C:\Windows\Tasks\suprize_updating_service.job
    2015-04-01 23:02 - 2015-04-02 22:08 - 00000000 ____D () C:\Program Files (x86)\suprize
    2015-04-01 23:02 - 2015-04-01 23:02 - 00004348 _____ () C:\Windows\System32\Tasks\suprize_notification_service
    2015-04-01 23:02 - 2015-04-01 23:02 - 00003712 _____ () C:\Windows\System32\Tasks\suprize_updating_service
    2015-04-01 23:02 - 2015-04-01 23:02 - 00001040 _____ () C:\Windows\Tasks\trCzvcZephH3S8LqvIx6eZkY.job
    2015-03-31 16:14 - 2015-03-31 16:14 - 00005655 _____ () C:\Users\ivanmiller\AppData\Roaming\UaPrhiLiWKKqz51
    2015-03-31 16:14 - 2015-03-31 16:14 - 00005655 _____ () C:\Users\ivanmiller\AppData\Roaming\oiezrC1wrr06OnaUX1Wkt
    2015-03-31 16:14 - 2015-03-31 16:14 - 00005655 _____ () C:\Users\ivanmiller\AppData\Roaming\CD66GJTvKGIo4
    2015-03-31 16:14 - 2015-03-31 16:14 - 00004387 _____ () C:\Users\ivanmiller\AppData\Roaming\trCzvcZephH3S8LqvIx6eZkY
    2015-03-31 16:14 - 2015-03-31 16:14 - 00004387 _____ () C:\Users\ivanmiller\AppData\Roaming\K12Y8ijM5IT
    2015-03-31 16:14 - 2015-03-31 16:14 - 00004387 _____ () C:\Users\ivanmiller\AppData\Roaming\E47MDM7EK5vnRjzbJPE5p2aQvPM
    C:\Users\ivanmiller\AppData\Local\Temp\InstHelper.exe
    Task: {16805363-9F0C-4387-AD89-D72877382625} - System32\Tasks\suprize_updating_service => C:\Program Files (x86)\suprize\suprize_updating_service.exe [2015-04-01] ()
    Task: {2ABD08C5-954C-4029-AD6D-09D42A550478} - \ShopperProJSUpd No Task File <==== ATTENTION
    Task: {3618B24D-2289-4F90-9A62-9487332AFDEB} - \SPDriver No Task File <==== ATTENTION
    Task: {517E3A10-70D4-4F68-922E-60B0691CA141} - \ShopperPro No Task File <==== ATTENTION
    Task: {7F1BB5B5-728D-42BE-8B50-E19836CBE635} - System32\Tasks\suprize_notification_service => C:\Program Files (x86)\suprize\suprize_notification_service.exe
    Task: {827585F0-EFB1-42EE-95A0-4805760B7648} - System32\Tasks\{8E1A3454-B68E-4E46-8D2B-0B35938A95D3} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
    Task: {B029F2CB-A743-49A2-A4A1-AC341CCEAEDF} - System32\Tasks\green_game_notification_service => C:\Program Files (x86)\green game\green_game_notification_service.exe [2015-04-02] (FileProperties_CompanyName)
    Task: {C9687B01-75FB-4293-9BC4-F533EFF364F2} - System32\Tasks\green_game_updating_service => C:\Program Files (x86)\green game\green_game_updating_service.exe [2015-04-02] ()
    Task: {EE1C173F-D66E-48A2-BF52-520CB878E41E} - \SPBIW_UpdateTask_Time_3334333733373930312d4a555b6c5a5a785745413734 No Task File <==== ATTENTION
    Task: C:\Windows\Tasks\green_game_notification_service.job => C:\Program Files (x86)\green game\green_game_notification_service.exeж/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='green game' /appid='73143' /srcid='2913' /bic='a17e4acbf1dfe9f68201b224c7068608' /verifier='e8b7a7c2141276ca41fe96e6c8cfbdda' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
    Task: C:\Windows\Tasks\green_game_updating_service.job => C:\Program Files (x86)\green game\green_game_updating_service.exe« /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=green_game_updating_service /funurl=http:/stats.buildomserv.com
    Task: C:\Windows\Tasks\suprize_notification_service.job => C:\Program Files (x86)\suprize\suprize_notification_service.exeг/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='suprize' /appid='73143' /srcid='2913' /bic='a17e4acbf1dfe9f68201b224c7068608' /verifier='e8b7a7c2141276ca41fe96e6c8cfbdda' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
    Task: C:\Windows\Tasks\suprize_updating_service.job => C:\Program Files (x86)\suprize\suprize_updating_service.exeЁ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=suprize_updating_service /funurl=http:/stats.buildomserv.com
    Task: C:\Windows\Tasks\trCzvcZephH3S8LqvIx6eZkY.job => C:\Users\ivanmiller\AppData\Roaming\trCzvcZephH3S8LqvIx6eZkY.exe
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #6
    Junior Member (OID) Репутация
    Регистрация
    03.04.2015
    Сообщений
    7
    Вес репутации
    33
    готово

    - - - - -Добавлено - - - - -

    Должен сказать что, на вашем сайте уже не вылезает реклама, а напhимер на pikabu.ru все равно вылезает, не в таком кол-ве но чтуки 2-3 с разных сторон все равно(

    - - - - -Добавлено - - - - -

    хотя вот и на этом сайте появилась(
    Вложения Вложения

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    В каком браузере?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    03.04.2015
    Сообщений
    7
    Вес репутации
    33
    Мозила

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member (OID) Репутация
    Регистрация
    03.04.2015
    Сообщений
    7
    Вес репутации
    33
    Вот
    Вложения Вложения

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Отключите все установленные в Firefox расширения и проверьте проблему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member (OID) Репутация
    Регистрация
    03.04.2015
    Сообщений
    7
    Вес репутации
    33
    Все расширеня отключены но ни чего не помогает((

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Пробуйте переустановить браузер
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00090 seconds with 17 queries