Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] помоги! реклама в браузераз! (http://forum.oszone.net/showthread.php?t=266286)

AndrewLakers 16-08-2013 09:13 2202508
помоги! реклама в браузераз!
 
Помогите пожалуйста, реклама выскакивает постоянно, иногда открывается в новой вкладке, а иногда сопровождается голосом, типа "откройте вашу почту" и т.д.

AndrewLakers 16-08-2013 09:15 2202511
Вложений: 1
потропился не тот скрин выложил! вот этот, справа реклама!

Sandor 16-08-2013 10:20 2202532
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.
На каком еще ресурсе Вы создали запрос? Лечение следует проводить только в одном месте.

AndrewLakers 16-08-2013 10:45 2202540
Только здесь! Больше никуда не обращался!

AndrewLakers 16-08-2013 20:32 2202881
Вложений: 4
вот файлы

Sandor 16-08-2013 23:18 2202980
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
  then
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Cfkikk.exe','');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Cfkikk.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Cfkikk');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Далее:
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Вебальтой пользуетесь?

Цитата:
Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
После обновления баз повторите логи AVZ (стандартный скрипт 2) и RSIT.

AndrewLakers 17-08-2013 00:23 2203006
Вложений: 3
Вебальтой не пользуюсь, но данное приложение по каким-то непонятным причинам установлена была, как раз вчера удалил, и вчера начались проблемы с рекламой.

Sandor 17-08-2013 12:52 2203141
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Для полной очистки вебальты:
AVZ - Сервис - Поиск данных в реестре.
В поле "Образец" впишите webalta, нажмите "Пуск". После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

AndrewLakers 17-08-2013 18:05 2203262
Вложений: 2
вот, все сделал

AndrewLakers 17-08-2013 18:20 2203271
рекламы вроде не наблюдается.

Sandor 17-08-2013 20:47 2203321
На результатах поиска AVZ правой кнопкой - Выделить все - Удалить.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

AndrewLakers 18-08-2013 20:50 2203745
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 18.08.2013 23:49:46
Program directory: C:\Users\Андрей\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
XML File - VersionInet=5.3
Диск C:\ ФС: NTFS Емкость: (298.1 Гб) Занято: (200.9 Гб) Свободно: (97.2 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 21.06.2010 14:08:29
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-08-17 04:54:09
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Антивирус Касперского
Антивирус устарел
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Антивирус Касперского
Windows Defender
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 2012 v.12.0.0.374
-------------Java---------------------------------
Java 7 Update 25 v.7.0.250
-------------AppleProduction----------------------
Служба Bonjour (Bonjour Service) - Служба остановлена
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.94
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
Adobe Reader XI (11.0.02) v.11.0.02 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.28.0.1500.95
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.28.0.1500.95
C:\Program Files\Internet Explorer\iexplore.exe v.9.0.8112.16502
-------------EndLog-------------------------------

спасибо большое!!!

iskander-k 20-08-2013 00:16 2204354
AndrewLakers, Желательно выполнить рекомендованное обновление программ.


Время: 20:06.

Время: 20:06.
© OSzone.net 2001-