Помогите убрать рекламу в браузерах, из-за них очень медленно работает комп
Помогите убрать рекламу в браузерах, из-за них очень медленно работает комп
Уважаемый(ая) nik67, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
деинсталируйте через установку и удаление программ если они есть.WindowsMangerPro
advPlugin
askpartnernetwork
Twilight Tech
gmsd_ru_87
Kometa
HQCinema Pro 2.1V23.01
help4u
Torrent Search
Pay-By-Ads
А также если не используете
BrowserManager
Driver Booster
IObit Uninstaller
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', ''); QuarantineFile('C:\Users\Admin\AppData\Local\chrome.bat', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\Users\Admin\AppData\Roaming\RHUVUNN.exe', ''); DeleteFile('C:\Windows\Tasks\RHUVUNN.job', '64'); DeleteFile('C:\Windows\system32\Tasks\RHUVUNN', '64'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32'); DeleteFile('C:\Users\Admin\AppData\Local\chrome.bat', '32'); DeleteFile('C:\iexplore.bat', '32'); DeleteFile('C:\Users\Admin\AppData\Roaming\RHUVUNN.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'xijjzlswnq'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(2); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK
Последний раз редактировалось regist; 03.05.2015 в 06:45.
Ссылка загрузки карантина http://virusinfo.info/virusdetector/...157B65F37BBB25
- - - - -Добавлено - - - - -
сделан
- - - - -Добавлено - - - - -
файл карантина не удалось загрузить, т.к. система сообщила что файл уже загружен
- - - - -Добавлено - - - - -
вот еще логи
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Интернет браузер Phоеniх (2).lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Интернет браузер Phоеniх.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет браузер Phoenix\Интернет браузер Phоеniх.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Оpеrа.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\6f0cd1739ed46724\Google Chrome.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\6f0cd1739ed46724\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа Intеrnеt Вrоwsеr.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа12.12 1707 (2).lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа12.12 1707.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr (64-bit).lnk',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Global Offensive\СS Glоbаl Оffеnsivе Lаunсhеr.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garry'+#39+'s Mod 13 by RadioMan\Gаrry'+#39+'s Моd 13 by RаdiоМаn.lnk',''); QuarantineFile('C:\Users\Admin\AppData\Local\chrome.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); QuarantineFile('C:\opera.bat',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Launcher.bat',''); QuarantineFile('D:\launcher.bat',''); QuarantineFile('Вoйти в Интeрнeт 2inf.net.ico', ''); DeleteFile('Вoйти в Интeрнeт 2inf.net.ico'); QuarantineFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.exe', ''); DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.exe'); DeleteFile('C:\Users\Admin\AppData\Local\chrome.bat',''); DeleteFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteFile('C:\opera.bat',''); DeleteFile('C:\iexplore.bat',''); DeleteFile('C:\Launcher.bat',''); DeleteFile('D:\launcher.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Файл в карантин отправил, логи сделал
Надо было выполнять в той последовательности, в которой написаносделайте свежие.- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Вот сделал новые логи.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('ccnfd_1_10_0_6'); StopService('BAPIDRV'); QuarantineFileF('C:\Program Files (x86)\Twilight Tech\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kometa.lnk', ''); QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys', ''); DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys', '32'); DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys', '32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kometa.lnk', '32'); DeleteFile('C:\Windows\Tasks\help4u_notification_service.job', '64'); DeleteFile('C:\Windows\Tasks\help4u_updating_service.job', '64'); DeleteFile('C:\Windows\system32\Tasks\help4u_updating_service', '64'); DeleteFile('C:\Windows\system32\Tasks\help4u_notification_service', '64'); DeleteService('ccnfd_1_10_0_6'); DeleteService('BAPIDRV'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
+ что с проблемой?
+ Twilight Tech - вам знакомо? Пользуетесь?
Последний раз редактировалось regist; 03.05.2015 в 16:38.
Добрый день!
Все сделал, вот новые логи.
Спасибо Вам
По поводу проблемы. Проблема решилась, скажу больше, я сегодня почитав страницы форума открыл для себя "америку". Много интересного узнал, благодаря этой проблеме и благодаря Вам и Вашему терпению и трудолюбию. Этож надо сколько времени тратить на лечение одного (моего) компа. поразительно. Скажите как Вы это делаете, основываясь на логи. Я бы тоже этому не прочь научится. Много интересного узнал на сайте авз, много утилит и программ увидел, почитал о них. Вы помогаете всем и бесплатно (удивительно для сегодняшнего времени). Только один вопрос, где можно получить такие знания, чтоб также помогать другим?
Что я сделал. Увидел в свойствах ярлыков браузеров непонятные вещи, пересоздал их ( форум помог). обновил все что можно было обновить, начиная флеш, заканчивая остальными прогами. Удалил все что не нужно (игры, твикеры - они оказываются бесполезны), очистил временные папки. Вот сейчас скачиваю один из free антивирусников, установлю. Планирую, ограничить учетную запись до пользователя,(чтоб под админкой в инет не выходить), ну и интернет цензор установлю( для дитя).
Рекламы в браузерах нет, компьютер просто "летает".
Спасибо Вам!
- - - - -Добавлено - - - - -
+ Twilight Tech - вам знакомо? Пользуетесь?
Нет, только что удалил
http://virusinfo.info/showthread.php?t=96026
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
нужно обновить iE и silverlight. Обновляю.
По поводу обучения. Ну условия для зачисления в группу интересные.
Например. Не флудить, но в то же время быть активными на форуме. Это как? к тому же , если я новичок, даже если что-то знаю,
мне ведь запрещено что-либо советовать пользователю, который обратился за помощью. тут как быть?
Спасибо за помощь и за информацию!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 25
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) nik67, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.