Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Обильная реклама, медленная работа ноутбука. (заявка № 195261)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    52
    Вес репутации
    30

    Thumbs up Обильная реклама, медленная работа ноутбука.

    Добрый день.
    Сам не справился, прошу Вашей помощи.
    Ноутбук жутко тормозит. В браузере постоянная реклама (и с перенаправлением и просто окна всплывающие). Чистка и переустановка браузера не помогла.
    Необходимые логи во вложении.
    С наступившим Новым Годом!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) BeSoFF, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    52
    Вес репутации
    30
    Если я напортачил с диагностикой (логами), сообщите пожалуйста. Исправлю. Я исполнительный

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Логи сделаны версией 4.43. Скачайте актуальную версию AVZ: 4.45, обновите базы и переделайте логи.

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    52
    Вес репутации
    30
    Файл успешно загружен
    MD5 карантина: 6B3FC5A9D1A240ECE0B3D6854F5CE934
    Размер файла: 7071748 байт

    Актуальные логи во вложении.

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Dr.WebH9\program files\drupdate+.bat', '');
     QuarantineFile('C:\PROGRA~1\MYPLAY~1.RU\80C1D2~1\AROUND~1.SCR', '');
     DeleteFile('C:\PROGRA~1\MYPLAY~1.RU\80C1D2~1\AROUND~1.SCR', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    После скрипта заставку рабочего стола возможно придётся заново поставить.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    52
    Вес репутации
    30
    Карантин прикрепил.
    Логи во вложении.
    Вложения Вложения

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Улучшения есть?

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    52
    Вес репутации
    30
    Да, намного лучше.
    но реклама с перенаправлением присутствует.
    в основном когда щелкаешь на пустых местах сайтов (разных)

  14. #10

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    52
    Вес репутации
    30
    В хроме при переходе с главной страницы вашего сайта (вирус инфо) в раздел "лечение компьютера" - открылась рекламная ссылка с перенаправлением страницы на рекламный сайт "казино вулкан "
    Оперу скачал, при открытии сразу стал запрашивать меня о сертификатах и т.п. Рекламы не было)
    приняв пару, попытался открыть сайт http://virusinfo.info/ - получил еще пачку запросов на принятие сертификатов.
    Скрин во вложении.
    Изображения Изображения

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от BeSoFF Посмотреть сообщение
    Оперу скачал, при открытии сразу стал запрашивать меня о сертификатах и т.п. Рекламы не было)
    Adguard удалите .

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    52
    Вес репутации
    30
    Как скажете.
    Отчеты во вложении =)
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось BeSoFF; 03.01.2016 в 22:06.

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    1) Удалите остатки аваста
    Инструкции и утилиты для полного удаления остатков антивирусных продуктов.

    + в планировщике у вас ещё батник от др. Веба сидит. Три антивируса дерутся за власть, так что ничего удивительного, что на остальное ресурсов не остаётся .

    2) Элементы Яндекса 8.0 для Internet Explorer - если не используете, то удалите.

    3) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    start
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    BHO: No Name -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> No File
    BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
    BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll => No File
    Toolbar: HKU\S-1-5-21-1860446654-1347487392-3579324603-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
    Task: {0460C7EB-995F-4E14-9058-030C829A8378} - \DealPly -> No File <==== ATTENTION
    Task: {98760832-2D17-4BF9-B97D-39220B1873FD} - \DealPlyUpdate -> No File <==== ATTENTION
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  21. Это понравилось:


  22. #15
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    52
    Вес репутации
    30
    Воспользовался утилитами для удаления антивирусов: аваст (только от Вас узнал что он был на этом компьютере), dr.web и макинтош.
    Элементы яндекса удалил.
    Свежий лог во вложении.

    \PS Рекламы не наблюдаю. Могу поздравить Вас с синхронной (заявка 195271) победой ???
    Добивать не кого/чего?

    - - - - -Добавлено - - - - -

    Упс...
    При попытке скачать свой же прикрепленный Fixlog.txt - вместо скачки открылся рекламный сайт (http://luxuryslotonline.com/casino-x/bonus_pack/?partner=p13098p31535pf07b&promo=adwise_277)
    Скрин загрузить? (просто не удобно грузить)

    - - - - -Добавлено - - - - -

    мелькает реклама слева в контакте. Её пытается загасить AdBlock - расширение гугл хром. на 2 сек появляется и исчезает...
    Благодарю Вас за выдержку.
    Вложения Вложения

  23. #16

  24. Это понравилось:


  25. #17
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    52
    Вес репутации
    30
    ОТКЛЮЧИЛ расшинеие adblock:
    Отвечая на ваше сообщение, а именно нажимая на кнопку "расширенный режим" открывается рекламный сайт.
    Нужно открылось только с третьего раза.
    Первый раз вот этот сайт -удалено
    второй раз на этот сайт кинуло - удалено

    Вконтакте как на скрине выше - слева рекламный блок, который ведет на один и тот же сайт - удалено

    При пользовании яндексом - вместо открывания найденной поисковиком ссылки открывался иной сайт с рекламой
    ( удалено )

    На сайте канала НТВ - см скрин.

    Заметил фишку - в хроме. Пытаясь понять какие расширения установлены и отключить их - зашел в настройки, следом в пункт в расширения.
    Итог - страница закрывается и не показывает какие расширения установлены.
    При попытке отправить данное сообщение - перенаправлен на сайт удалено]

    - - - - -Добавлено - - - - -

    Есть возможность, сохранить закладки и с корнями удалить гугл хром?
    И Снова установить?)
    PS К гугл аккаунту хром привязан.

    - - - - -Добавлено - - - - -

    Пишу Вам с браузера опера - который вы советовали выше.
    Грузится все очень долго, но рекламы нет.
    Посещал и проверял те же места, что и описаны выше. Рекламы нет.

    Виновен Гугл Хром получается. Что посоветуете?
    Изображения Изображения
    Последний раз редактировалось regist; 04.01.2016 в 11:49. Причина: вирусная ссылка

  26. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от BeSoFF Посмотреть сообщение
    Есть возможность, сохранить закладки и с корнями удалить гугл хром?
    для начала попробуйте https://support.google.com/chrome/answer/3296214?hl=ru

  27. Это понравилось:


  28. #19
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    52
    Вес репутации
    30
    Сброс выполнил.
    Расширения гугл хром стали доступны. Ничего опасного не нашел. Лишнее удалил.

    Вконтакте рекламы не наблюдаю.
    На сайте НТВ - рекламы нет (раз уж он был в примере моем)

    При попытке щелкнуть в поле логин(что бы его ввести и авторизироваться) на сайте вирусинфо - вместо этого открылась новая страница с рекламой -удалено
    Последний раз редактировалось regist; 04.01.2016 в 13:19. Причина: не надо постить вирусные ссылки

  29. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от BeSoFF Посмотреть сообщение
    При попытке щелкнуть в поле логин(что бы его ввести и авторизироваться) на сайте вирусинфо - вместо этого открылась новая страница с рекламой -удалено
    - Очистите кеш и куки браузеров

    Проверяйте работу в Интернете

  30. Это понравилось:


  • Уважаемый(ая) BeSoFF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Очень медленная работа ноутбука
      От Mr_Maximus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.01.2015, 01:41
    2. Ответов: 7
      Последнее сообщение: 20.11.2014, 19:02
    3. Медленная работа ноутбука
      От grahov в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 17.07.2014, 12:51
    4. медленная работа ноутбука
      От olegarchip в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.05.2012, 13:39
    5. Медленная работа ноутбука
      От krivich в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.08.2010, 23:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00571 seconds with 17 queries