Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Реклама,реклама и еще раз реклама. (http://forum.oszone.net/showthread.php?t=297889)

YoungFan 03-04-2015 16:53 2491436
Реклама,реклама и еще раз реклама.
 
Вложений: 1
Привет ребят,очень нужна ваша помощь.Поймал что то вредоносное,реклама кругом,как на любом сайте,так и в любом браузере.Пытался пользоваться различными утилитами,такими как Dr.Web CureIt,его аналог от касперского,и такими как spyhunter 4 и Malwarebytes.В общем что то нашлось,что то отчистилось,но результата нет.Надеюсь на вашу помощь.

iskander-k 03-04-2015 21:41 2491535
программу sun king вы установили ?


Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 QuarantineFile('C:\Users\Coolhand\AppData\Roaming\WK0kt1HWGIV66SMFPuPdj5TtgFT.exe','');
 QuarantineFile('C:\Users\Coolhand\AppData\Roaming\JdAo8MDQf.exe','');
 QuarantineFile('C:\Users\Coolhand\AppData\Local\Temp\115D7E536.sys','');
 QuarantineFile('C:\Users\Coolhand\AppData\Local\Temp\114C14825.sys','');
 DeleteFile('C:\Users\Coolhand\AppData\Local\Temp\114C14825.sys','32');
 DeleteFile('C:\Users\Coolhand\AppData\Local\Temp\115D7E536.sys','32');
 DeleteFile('C:\Users\Coolhand\AppData\Roaming\JdAo8MDQf.exe','32');
 DeleteFile('C:\Windows\Tasks\JdAo8MDQf.job','64');
 DeleteFile('C:\Users\Coolhand\AppData\Roaming\WK0kt1HWGIV66SMFPuPdj5TtgFT.exe','32');
 DeleteFile('C:\Windows\Tasks\WK0kt1HWGIV66SMFPuPdj5TtgFT.job','64');
 DeleteFile('C:\Windows\system32\Tasks\JdAo8MDQf','64');
 DeleteFile('C:\Windows\system32\Tasks\WK0kt1HWGIV66SMFPuPdj5TtgFT','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip

YoungFan 04-04-2015 01:41 2491582
Нет,сан кинг я не ставил,хотя припоминаю что то подобное у себя в расширениях...не помню точно,в любом случае осознано я его не ставил,и даже не нашел что это,а знать-не знал. Скрипты выполнил,но подвох в том,что файл "карантин.зип" появился,но он абсолютно пустой,пытался сделать пару раз по новой,при этом удаляя все предыдущие данные,эффект тот же.А вроде так быть не должно,4 файла ведь должны там быть...вроде.В общем отправлю то,что получилось,но вроде ничего не получилось.Ах да.после выполнения скрипта никаких изменений не произошло.
З.ы:делал все по FAQу

regist 04-04-2015 12:14 2491653
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

YoungFan 04-04-2015 12:48 2491668
Вложений: 1
Немного ранее пользовался этой программой,все отчистил,а лог не сохранился,вроде.Сейчас следуя рекомендация провел сканирование и приложил файл,на мой взгляд ничего дельного там нет.

regist 04-04-2015 13:10 2491680
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


скачайте отсюда Оперу и проверьте проблему в ней.


Сделайте лог MiniToolBox

YoungFan 04-04-2015 17:03 2491752
Вложений: 1
Цитата:
Цитата regist
Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление нажав кнопку: Да.
Подробнее читайте в этом руководстве.
скачайте отсюда Оперу и проверьте проблему в ней.
Сделайте лог MiniToolBox »
При работе с OperaUSB все прекрасно,больше чем должно быть,рекламы нет.Все замечательно.Лог прилагаю.

regist 04-04-2015 17:12 2491759
ясно.

1) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


2) Отключите все расширения в браузере и проверяйте проблему.

YoungFan 04-04-2015 17:26 2491764
Вложений: 2
Цитата:
Цитата regist
1) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
2) Отключите все расширения в браузере и проверяйте проблему. »
Все сделал.Проблема все еще актуальна.Логи на месте.
Shortcut.txt почему то не добавляется.Сейчас попробую исправить.

YoungFan 04-04-2015 17:35 2491770
Вложений: 1
Дело было в размере,вышел из ситуации так,извините за неудобства.

regist 04-04-2015 18:52 2491791
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
Task: {59A6E7C6-EECA-4CFA-BEF6-77C2312783DD} - \sun_king_updating_service No Task File <==== ATTENTION
Task: C:\Windows\Tasks\sun_king_notification_service.job => C:\Program Files (x86)\sun king\sun_king_notification_service.exeд/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='sun king' /appid='73143' /srcid='2913' /bic='177d488af95386024f30d59b4f739b73' /verifier='b275bee0fb4e478ad9a2600c9dd0c45d' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\sun_king_updating_service.job => C:\Program Files (x86)\sun king\sun_king_updating_service.exe© /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=sun_king_updating_service /funurl=http:/stats.buildomserv.com
OPR Extension: (SmartSaver+ 15) - C:\Users\Coolhand\AppData\Roaming\Opera Software\Opera Stable\Extensions\jkkngokdooagpeidijbihiofdalckjmh [2014-12-17]
OPR Extension: (sun king) - C:\Users\Coolhand\AppData\Roaming\Opera Software\Opera Stable\Extensions\lalfbopdcggfdchjfgkhgnifhippfnco [2015-04-02]
2015-02-04 17:41 - 2015-02-04 17:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


MBAM раз установили, то лог полного сканирования прикрепите.

YoungFan 06-04-2015 16:57 2492389
Вложений: 2
Цитата:
Цитата regist
MBAM раз установили, то лог полного сканирования прикрепите. »
Все готово.Лог MBAM пустой.

YoungFan 07-04-2015 17:47 2492781
regist, Все же придется переустановить ОС?Или я тороплю события?

YoungFan 09-04-2015 15:44 2493696
Решил проблему нежелательной переустановкой ОС,спасибо за помощь.(не сарказм) Решено.


Время: 21:24.

Время: 21:24.
© OSzone.net 2001-