Возникает рекламный модуль поверх всех окон После кнопки ..Закрыть,,через1 минуту исчезает а потом снова появляется через10-15 минут ..требует денег для прекращения рекламы...Kaspersky Virus Removal Tool вирусов не нашел..
Возникает рекламный модуль поверх всех окон После кнопки ..Закрыть,,через1 минуту исчезает а потом снова появляется через10-15 минут ..требует денег для прекращения рекламы...Kaspersky Virus Removal Tool вирусов не нашел..
Выполните скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\DOCUME~1\Owner\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\Documents and Settings\Owner\Application Data\CMedia\CMedia.dll',''); DeleteFile('C:\Documents and Settings\Owner\Application Data\CMedia\CMedia.dll'); DeleteFile('C:\DOCUME~1\Owner\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFileMask('C:\DOCUME~1\Owner\APPLIC~1\FieryAds', '*.*', true); DeleteDirectory('C:\DOCUME~1\Owner\APPLIC~1\FieryAds'); DeleteFileMask('C:\Documents and Settings\Owner\Application Data\CMedia', '*.*', true); DeleteDirectory('C:\Documents and Settings\Owner\Application Data\CMedia'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнить скрипт
Пришлите c:\quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
`Выполнил присланный Вами скрипт.Вотуже как несколько часов эта рекламная фигня не появляется...наверное результаты работы надо было сохранить в отдельную папку? я по неопытности этого не сделал... но факт налицо-Вы избавили меня от этой гадости ..спасибо Вам уважаемый thyrex ..если Вам важны результаты работы AVZ подскажите где их поискать и я Вам их пришлю.
см. вышеПришлите c:\quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Отослал карантин...Файл сохранён как 091004_010955_quarantine_4ac7bda394943.zip
Размер файла 743932
MD5 ad502a23e2392c96f4d831a173eb1101
Где свежие логи?
Выполнил опять оба скрипта но не получается выслать карантин-говорит что этот файл уже загружался...наверное надо было переименовать файл?
Карантин пришёл, нужны логи.
Вложение 166778
Вложение 166779
Вложение 166780сделал логи...
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll O2 - BHO: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP1.dll (file missing) O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL (file missing) O3 - Toolbar: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP1.dll (file missing)
Система перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE'); DeleteFile('C:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов} SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Прикрепите новые логи к новому сообщению в этой ветке.
Пофиксил...Выполнил в AVZ скрипт.. сделал диагностику с включенным Инетом при влюченном Каспере и брандмауере...высылаю логи..
Базы обновить, логи переделать...
При выполнении диагностики не отключал восстановление системы..а нужно ли это было сделать при производстве новых логов?
Добавлено через 8 минут
В этой версии Avz 4.32 что у меня опция ОБНОВЛЕНИЕ БАЗ почему-то серого цвета т.е.неактивна...пробовал обновить базы встроенным скриптом-не обновляются..может скачать другую версию утилиты где эта опция рабочая?подскажите где..спасибо...
Последний раз редактировалось gornik; 07.10.2009 в 00:26. Причина: Добавлено
Успокойтесь. В логах ничего вредоносного не видно. Если проблема не появляется - считайте, что мы избавились от этого рекламного модуля. Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\owner\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.AdSubscribe.jn ( DrWEB: Trojan.AdSubscribe.137 )
Уважаемый(ая) gornik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.