Показано с 1 по 18 из 18.

Помогите реклама [Trojan.BAT.StartPage.nu ] (заявка № 190314)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2015
    Сообщений
    25
    Вес репутации
    10

    Помогите реклама [Trojan.BAT.StartPage.nu ]

    Добрый вечер.... помогите пожалуйста... именно в мозиле самопроизвольное открытие окна.....
    httр://www.oursurfing.com/?type=sc&ts=1442489777&z=f56ea299c21ece23e63b30787 ebec57bgzzozbtmmm&from=amt&uid=st9250315as_5vcj4ap dxxxx5vcj4apdрасширения все выключил не помогает....
    Вложения Вложения
    Последний раз редактировалось mrak74; 23.09.2015 в 10:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    341
    Уважаемый(ая) VIZIR, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2015
    Сообщений
    25
    Вес репутации
    10
    Я что то не так сделал?

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,785
    Вес репутации
    74
    Здравствуйте!

    Через Панель управления - Удаление программ - удалите нежелательное ПО:
    CinemaP-1.9cV17.09
    Kometa

    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\AcerD260\Application Data\Browsers\exe.emorhc.bat', '');
     QuarantineFile('C:\Documents and Settings\AcerD260\Application Data\Browsers\exe.emorhc_nur.bat', '');
     QuarantineFile('C:\Documents and Settings\AcerD260\Application Data\Browsers\exe.erolpxei.bat', '');
     QuarantineFile('C:\Documents and Settings\AcerD260\Application Data\kYxK8VNsYY9sk6CtCUP0L7ZC.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "kYxK8VNsYY9sk6CtCUP0L7ZC.job" /F', 0, 15000, true);
     DeleteFile('C:\Documents and Settings\AcerD260\Application Data\Browsers\exe.emorhc.bat', '32');
     DeleteFile('C:\Documents and Settings\AcerD260\Application Data\Browsers\exe.emorhc_nur.bat', '32');
     DeleteFile('C:\Documents and Settings\AcerD260\Application Data\Browsers\exe.erolpxei.bat', '32');
     DeleteFile('C:\Documents and Settings\AcerD260\Application Data\kYxK8VNsYY9sk6CtCUP0L7ZC.exe', '32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(3);
     ExecuteRepair(4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    Cделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.


    Подготовьте лог сканирования AdwCleaner.

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    22.04.2015
    Сообщений
    25
    Вес репутации
    10

    Все сделал по инструкции..

    Комп очень сильно тормозит когда в интернете..
    лог AdwCleaner смог сделать ...
    а вот Check Browsers начинаю делать показывает процент готовность потом выдает ошибку и программа закрывается
    проблема осталась

    - - - - -Добавлено - - - - -

    AdwCleaner предложил удалить два вируса в итоге... проблема исчезла...
    Лог после удаления....
    Единственная проблема осталась как то ощущается что тормозит открытие страниц
    дайте пожалуйста совет.. что можно сделать....
    Может я бегу впереди паровоза... сори
    Вложения Вложения

  8. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,785
    Вес репутации
    74
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  9. #7
    Junior Member Репутация
    Регистрация
    22.04.2015
    Сообщений
    25
    Вес репутации
    10
    Проблема частично решилась.... при открытии страницы перестала сразу грузиться страница.... но если страницы открыта может через какое то время сработать перенаправление на страницу с рекламой
    Вложения Вложения

  10. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,785
    Вес репутации
    74
    Через Панель управления (или через Revo) удалите:
    oursurfing
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    CHR DefaultSearchURL: Default -> hxxp://www.oursurfing.com/web/?type=ds&ts=1442489777&z=f56ea299c21ece23e63b30787ebec57bgzzozbtmmm&from=amt&uid=st9250315as_5vcj4apdxxxx5vcj4apd&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> oursurfing
    CHR Extension: (Quick Searcher) - C:\Documents and Settings\AcerD260\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\noojglkidnpfjbincgijbaiedldjfbhh [2015-09-17]
    C:\Documents and Settings\AcerD260\Local Settings\Temp\1971.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\294.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\AmigoDistrib.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\amt_oursurfing.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp_sfhht.dll
    C:\Documents and Settings\AcerD260\Local Settings\Temp\InstallPackage_0.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\Internet.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\kometa_vd.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\mailruhomesearchvbm.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\mailrusputnik.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\pps-qq-19.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\qweee.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\runprog.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\SkypeSetup.exe
    C:\Documents and Settings\AcerD260\Local Settings\Temp\super-ex-inst.exe
    globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    В перечне установленных программ появится
    globalupdate Helper
    удалите.

  11. Это понравилось:


  12. #9
    Junior Member Репутация
    Регистрация
    22.04.2015
    Сообщений
    25
    Вес репутации
    10
    перекидывает на рекламу
    Вложения Вложения

  13. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,785
    Вес репутации
    74
    Цитата Сообщение от VIZIR Посмотреть сообщение
    перекидывает на рекламу
    В любом браузере, включая IE?

    К сети подключаетесь через роутер? Если да, один компьютер?
    Последний раз редактировалось Sandor; 23.09.2015 в 16:36.

  14. #11
    Junior Member Репутация
    Регистрация
    22.04.2015
    Сообщений
    25
    Вес репутации
    10
    Мозила .....
    Один компьютер по кабелю подключен..... с ним все хорошо...
    Второй нетбук по вайфаю .... с ним и проблемы... перекидывает на алиэкспресс и тормозит да и на всякую всячину
    именно когда в интернете очень тормозит...
    Последний раз редактировалось VIZIR; 23.09.2015 в 22:20.

  15. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,785
    Вес репутации
    74
    В FireFox отключите все расширения и проверьте исчезла ли проблема. Если да, включайте по одному. Найдете виновника, сообщите название.

  16. #13
    Junior Member Репутация
    Регистрация
    22.04.2015
    Сообщений
    25
    Вес репутации
    10
    расширения все выключил а в плагинах может быть?

  17. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,785
    Вес репутации
    74
    Да. Если не поможет, сохраните нужные закладки и сделайте Сброс настроек FireFox.

  18. Это понравилось:


  19. #15
    Junior Member Репутация
    Регистрация
    22.04.2015
    Сообщений
    25
    Вес репутации
    10
    Супер... спасибо правдо только чиста помогла.. ничего не тормозит не открывается

  20. #16
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,785
    Вес репутации
    74
    В завершение -

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера.

  21. #17
    Junior Member Репутация
    Регистрация
    22.04.2015
    Сообщений
    25
    Вес репутации
    10
    спасибо за помощь.... самому никак не решить

    - - - - -Добавлено - - - - -

    Да собственно подцепил вирус пытаясь найти программу Acer 3g connect ... в нетбуке встроенный 3g переставил винду в итоге 3g Никак не могу сделать чтоб работал(

  22. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\acerd260\application data\browsers\exe.erolpxei.bat - Trojan.BAT.StartPage.nu ( DrWEB: BAT.Hosts.147 )


  • Уважаемый(ая) VIZIR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 05.09.2015, 20:51
    2. Помогите,реклама ухх надоедливая.
      От hellodrow в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.05.2015, 15:29
    3. Помогите,всюду реклама!
      От Pandragon в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 04.09.2014, 13:02
    4. Ответов: 26
      Последнее сообщение: 12.02.2014, 22:34
    5. Помогите. Вирусная реклама.
      От джоке в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.02.2013, 18:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00661 seconds with 17 queries