Показано с 1 по 16 из 16.

Назойливые баннеры в системе и браузере. (заявка № 190456)

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2015
    Сообщений
    17
    Вес репутации
    32

    Назойливые баннеры в системе и браузере.

    Добрый день. Огромное почтение к вашей деятельности. Прошу помощи в проблеме появляющихся рекламных сообщений. Раньше их было настолько много, что навряд ли смог бы тут что то написать. Часть баннеров , ненужных программ , а также вирусов удалили своими силами. Однако проблема до сих пор стоит очень остро. Прошу о помощи. Спасибо.hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Emin-007, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    25.09.2015
    Сообщений
    17
    Вес репутации
    32
    3 файла с Логами прикрепил в самом первом сообщении. У меня что бы их прикрепить возникают сложности, так как в форме вложение, рядом с кнопкой "готово" висит щит непонятный.
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\095\AppData\Local\Microsoft\Extensions\extsetup.exe','');
     DeleteService('{3f1219df-4a4d-40a3-9537-f2a95f4016b3}Gw');
     DeleteService('{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}Gw');
     DeleteService('{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gw');
     DeleteService('{eb01aed1-bba3-4e72-8323-a77bb027b1d4}Gw');
     DeleteFile('C:\Windows\system32\drivers\{3f1219df-4a4d-40a3-9537-f2a95f4016b3}Gw.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}Gw.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gw.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{eb01aed1-bba3-4e72-8323-a77bb027b1d4}Gw.sys','32');
     DeleteFile('C:\Users\095\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
     DeleteFile('C:\Users\095\AppData\Roaming\eTranslator\eTranslator.exe','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Automatic Update','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_5075B28F479BE1212755152E88A05E4D','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iFunBox Fast App Install Handler','command');
     DeleteFile('C:\Users\095\AppData\Local\Kometa\Application\kometa.exe','32');
     DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KRB Updater Utility','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_E49144E5D389A0494DAFD5536E94B16B','command');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Users\095\AppData\Roaming\c9O2IJ6OCvarpmt.exe','32');
     DeleteFile('C:\Windows\Tasks\c9O2IJ6OCvarpmt.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    25.09.2015
    Сообщений
    17
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\095\AppData\Local\Microsoft\Extensions\extsetup.exe','');
     DeleteService('{3f1219df-4a4d-40a3-9537-f2a95f4016b3}Gw');
     DeleteService('{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}Gw');
     DeleteService('{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gw');
     DeleteService('{eb01aed1-bba3-4e72-8323-a77bb027b1d4}Gw');
     DeleteFile('C:\Windows\system32\drivers\{3f1219df-4a4d-40a3-9537-f2a95f4016b3}Gw.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}Gw.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gw.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{eb01aed1-bba3-4e72-8323-a77bb027b1d4}Gw.sys','32');
     DeleteFile('C:\Users\095\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
     DeleteFile('C:\Users\095\AppData\Roaming\eTranslator\eTranslator.exe','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Automatic Update','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_5075B28F479BE1212755152E88A05E4D','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iFunBox Fast App Install Handler','command');
     DeleteFile('C:\Users\095\AppData\Local\Kometa\Application\kometa.exe','32');
     DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KRB Updater Utility','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_E49144E5D389A0494DAFD5536E94B16B','command');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Users\095\AppData\Roaming\c9O2IJ6OCvarpmt.exe','32');
     DeleteFile('C:\Windows\Tasks\c9O2IJ6OCvarpmt.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    логи чекабраузераCheck_Browsers_LNK.log

    - - - - -Добавлено - - - - -

    virusinfo_syscure.zip

    - - - - -Добавлено - - - - -

    вроде все сделал , посмотрите пожалуйста
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    25.09.2015
    Сообщений
    17
    Вес репутации
    32

    Логи

    логи
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    25.09.2015
    Сообщений
    17
    Вес репутации
    32
    Удалил)

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    25.09.2015
    Сообщений
    17
    Вес репутации
    32
    Cпасибо большое , проблема решена.

  13. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от Emin-007 Посмотреть сообщение
    Cпасибо большое , проблема решена.
    Здорово !!! Но лог FRST всё таки приложите к теме, хочется убедится, что в системе полный порядок.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  14. #13
    Junior Member Репутация
    Регистрация
    25.09.2015
    Сообщений
    17
    Вес репутации
    32
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Здорово !!! Но лог FRST всё таки приложите к теме, хочется убедится, что в системе полный порядок.
    Ок , как доберусь до ноутбука обязательно скину.

  15. #14
    Junior Member Репутация
    Регистрация
    25.09.2015
    Сообщений
    17
    Вес репутации
    32

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Еще одного лога не хватает.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\095\appdata\local\microsoft\extensions\ex tsetup.exe - not-a-virus:AdWare.NSIS.InstallMonetizer.e


  • Уважаемый(ая) Emin-007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 07.10.2015, 08:28
    2. Назойливые баннеры
      От zelen184 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 14.07.2014, 23:16
    3. Ответов: 8
      Последнее сообщение: 25.05.2014, 20:24
    4. Назойливые банеры
      От Денис Наумов в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.03.2014, 12:21
    5. Ответов: 6
      Последнее сообщение: 24.03.2012, 01:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00630 seconds with 20 queries