Показано с 1 по 17 из 17.

При наведении курсора на ссылку, ссылка не активна,а при клике в браузере открывается реклама (заявка № 196962)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    11.02.2016
    Сообщений
    9
    Вес репутации
    30

    При наведении курсора на ссылку, ссылка не активна,а при клике в браузере открывается реклама

    Добрый день! Файл virusinfo_syscheck.zip в папке AVZ нет. Все пункты инструкции соблюдала.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Людмила Байдачная, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    ProxyServer="123.45.67.89:8080" - сами прописывали?

    SpyHunter - деинсталируйте.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\PROGRA~2\Mozilla\mcexmhg.dll', '');
     QuarantineFile('C:\PROGRA~2\Mozilla\khokoef.exe', '');
     DeleteFile('C:\PROGRA~2\Mozilla\mcexmhg.dll');
     DeleteFile('C:\PROGRA~2\Mozilla\khokoef.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "tqzdroe" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive', 'command');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Смените все пароли, после окончания лечения смените ещё раз.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    11.02.2016
    Сообщений
    9
    Вес репутации
    30
    Прокси сервер не прописывала, Spy Hunter удалить не могу. При нажатии на uninstal он начинает процесс установки. Сейчас займусь действиями прописанными Вами.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Людмила Байдачная Посмотреть сообщение
    Spy Hunter удалить не могу.
    попробуйте по этой иструкции http://www.therealist.ru/kak-udalit-...polnostyu.html

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    11.02.2016
    Сообщений
    9
    Вес репутации
    30
    Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    http://virusinfo.info/virusdetector/...D097D8F16C9005

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Если можно выклыдывайте все отчёты разом. А то заглядываю в тему, а тут смотреть получается нечего. В итоге и тема отмечается прочтённой и могу вообще не заметить свежего ответа.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    11.02.2016
    Сообщений
    9
    Вес репутации
    30
    Здравствуйте! Проблема решена частично. Исчезли некоторые баннеры, но некоторые остались. К тому же курсор при наведении на ссылку по прежнему не активен. При клике, открывает новое окно в браузере.Но его можно обмануть, если обновить страницу. И ещё есть такая проблема - из поисковика гугл при нажатии на ссылку перебрасывает на мейл.ру. Не всегда, через раз примерно. Как вложить нашла.

    - - - - -Добавлено - - - - -

    Да, вот ещё отчёт. Простите, склероз совсем одолел...
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Профиксите в HijackThis
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=801435
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 123.45.67.89:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
    O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file)
    O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
    Сделайте свежий лог AdwCleaner-а.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    11.02.2016
    Сообщений
    9
    Вес репутации
    30
    Скачала uvs по Вашей ссылке. А на него мой Symantec ругается и в карантин его сунул. Вырубить его и скачать ещё раз?

    - - - - -Добавлено - - - - -

    Во вложении отчёт adwcleaner
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    Цитата Сообщение от Людмила Байдачная Посмотреть сообщение
    ырубить его и скачать ещё раз?
    да.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    11.02.2016
    Сообщений
    9
    Вес репутации
    30
    Сделала всё, как Вы сказали. Отчёты во вложении.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Людмила Байдачная, по AdwCleaner вы не тот лог прикрепили. Пожалуйста, перечитайте ещё раз пост и прикрепите нужный.

    - - - - -Добавлено - - - - -

    +
    Код:
    C:\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NPMNPBLPDNLCCGPPNIIAONOMCGAECMFD\1.2.1_0\ОНЛАЙН ЭКОНОМАЙЗЕР
    - это расширение вам знакомо?

    + Как понял расширения и программы от mail.ru вы сами не ставили? Следующим скриптом я также расширения в браузере от mail.ru удалю


    Выполните скрипт в uVS
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delref %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
    delref %SystemDrive%\PROGRAM FILES\PLANTSVSZOMBIES\MYIGRA.RU.URL
    delref D:\МОИ ДОКУМЕНТЫ\SOFT\UNLOCKER\UNLOCKER.URL
    delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC
    delall %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\5.0.1_0\ПОИСК MAIL.RU
    delall %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PPOILMFKBPCKODOIFDLKMKEPCAJFJMHL\5.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    delall %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI\5.0.1_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
    delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC
    delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC
    restart

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    11.02.2016
    Сообщений
    9
    Вес репутации
    30
    Вот. Вроде этот.

    - - - - -Добавлено - - - - -

    Расширение, указанное Вами мне не знакомо. Никаких программ и расширений от Мейл.ру не устанавливала. Выполнила скрипт. Мейл никуда не делся. Из гугла в ответы мейл.ру по прежнему.
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Цитата Сообщение от Людмила Байдачная Посмотреть сообщение
    Расширение, указанное Вами мне не знакомо.
    удалите его тогда и проверьте проблему.

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    11.02.2016
    Сообщений
    9
    Вес репутации
    30
    Удалила.Пока нормально. Буду наблюдать.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Людмила Байдачная, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 06.11.2015, 21:27
    2. Ответов: 20
      Последнее сообщение: 07.06.2014, 12:14
    3. Ответов: 10
      Последнее сообщение: 02.03.2014, 20:41
    4. Ответов: 15
      Последнее сообщение: 16.10.2013, 19:39
    5. Ответов: 5
      Последнее сообщение: 03.01.2013, 22:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01488 seconds with 20 queries