Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Нужна помощь в лечении системы (http://forum.oszone.net/showthread.php?t=291081)

Evgen927 16-11-2014 21:46 2430444
Нужна помощь в лечении системы
 
Вложений: 4
Здравствуйте, у меня последнее время очень часто выпрыгивает реклама в бразуре, везде, даже на странице вк, что раньше не было. Помогите пожалуйста подробной иструкцией что делать. Антивирус не установлен, если не трудно поделитесь ссылкой откуда мог бы я скачать тот антивирус который вы посоветуете.
Прочитал что нужно прилагать файлы с логами, попробую все что необходимо приложить, если что то не то, дайте знать.
Те имена файлов, которые указаны в теме по загрузке логов, по указанному пути у меня не оказалось таких, делал все по инструкции, в общем прикрепляю что есть) и еще на всякий случай прикрепил лог с другой программы. Помогите пожалуйста!)

Sandor 17-11-2014 17:41 2430895
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\4c0f6683-2f83-421e-8410-9d669d28d41d\maintainer.exe');
 StopService('{bb0dfb23-a500-4e87-bdb2-e385c8537af5}Gw64');
 StopService('{8733a2ac-2e41-4941-8840-8caf7b8f25bb}Gw64');
 QuarantineFile('C:\Windows\system32\drivers\{bb0dfb23-a500-4e87-bdb2-e385c8537af5}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{8733a2ac-2e41-4941-8840-8caf7b8f25bb}Gw64.sys','');
 QuarantineFile('c:\programdata\4c0f6683-2f83-421e-8410-9d669d28d41d\maintainer.exe','');
 DeleteFile('c:\programdata\4c0f6683-2f83-421e-8410-9d669d28d41d\maintainer.exe','32');
 DeleteFile('C:\Windows\system32\drivers\{8733a2ac-2e41-4941-8840-8caf7b8f25bb}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{bb0dfb23-a500-4e87-bdb2-e385c8537af5}Gw64.sys','32');
 DeleteService('{bb0dfb23-a500-4e87-bdb2-e385c8537af5}Gw64');
 DeleteService('{8733a2ac-2e41-4941-8840-8caf7b8f25bb}Gw64');ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Evgen927 17-11-2014 19:09 2430952
Вложений: 2
Здравствуйте!
Все сделал)
На всякий случай прикрепляю второй текстовый документ в этой же папке.

Sandor 18-11-2014 10:38 2431331
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Что с проблемой?

Evgen927 18-11-2014 11:06 2431350
Вложений: 4
Проблема не решена!) Все так же как было. :(

Sandor 18-11-2014 11:20 2431359
Цитата:
Цитата Evgen927
часто выпрыгивает реклама в бразуре »
В любом браузере? Скачайте Портативный браузер и проверьте в нем.
К сети подключаетесь через роутер? Если да, один компьютер?

Логи прикрепляйте только те, что запрашиваются.

Evgen927 19-11-2014 20:00 2432163
В других браузерах все нормально!) Но если возможно, то хотелось бы именно с гугл хромом работать и не переходить на новый браузер...
К сети подключаюсь через роутер, три компьютера, все рядышком в комнате!) Все подключаемся по вай фай, иногда с телефонов тоже подключаемся к этой сети.

Sandor 20-11-2014 09:59 2432438
Перечислите расширения Хрома или покажите скриншот.

Evgen927 20-11-2014 13:21 2432515
BonanzaDeals, Google Презентации, Google Таблицы, PortalMore, Документы Google, Поиск Яндекса, Стартовая — Яндекс.

Sandor 20-11-2014 13:23 2432519
Цитата:
Цитата Evgen927
BonanzaDeals »
Удалите.

Evgen927 20-11-2014 18:07 2432719
Удалил бонанза, но все так же осталась проблема

Удалил расширение portalmore и реклама пропала)) Спасибо)

Sandor 21-11-2014 10:18 2433064
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.


Время: 21:04.

Время: 21:04.
© OSzone.net 2001-