Решена Банеры на сайтах вылазят и системная ошибка винды при загрузке

Статус
В этой теме нельзя размещать новые ответы.

Lesha_new

Новый пользователь
Сообщения
26
Реакции
0
Добрый день, на рабочем компе при загрузке винды вылазит системная ошибка(скрин прилагается), она работе пк не мешает, но в инете читал, что она связана с вирусом...также когда что-нибудь открываешь в браузере Опера, то на пол экрана появляются банеры, которые сложно закрыть. Проверял антивирусом malwarebytes, а также adwcleaner, всё очистил, но это не решило проблемы.
 

Вложения

  • CollectionLog-2017.03.03-08.26.zip
    64.5 KB · Просмотры: 5
  • Безымянный.JPG
    Безымянный.JPG
    15.7 KB · Просмотры: 47
Здравствуйте!

1.
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Вот отчёты
 

Вложения

  • AdwCleaner[C0].txt
    1.6 KB · Просмотры: 4
  • ClearLNK-06.03.2017_08-09.log
    4.4 KB · Просмотры: 2
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Отчёты
 

Вложения

  • Addition.txt
    70.8 KB · Просмотры: 3
  • FRST.txt
    36.4 KB · Просмотры: 3
  • Shortcut.txt
    62.9 KB · Просмотры: 1
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Free VPN version 3.2
Unity Web Player

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-839522115-1284227242-1801674531-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
FF DefaultSearchEngine: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/?ffverfix=1&fr=ffverfix_sg
FF Keyword.URL: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B123AA0D3-B6C6-42CB-B228-AC668602B926%7D&gp=811022
FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2015-12-28]
FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-03-22]
OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
OPR Extension: (Quick Searcher) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\ojhmphdkpgbibohbnpbfiefkgieacjmh [2015-10-07]
2017-02-16 10:43 - 2016-04-01 11:48 - 00000000 ____D C:\Documents and Settings\Admin\Local Settings\Application Data\Amigo
AV: 新毒霸铠甲防御 (Disabled - Up to date) {B3DDB456-E18B-4D81-9EB0-E23ABB4D2B12}
AlternateDataStreams: C:\Documents and Settings\Admin\Local Settings\Application Data:wa [146]
MSCONFIG\startupfolder: C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^爱奇艺PPS影音.lnk => C:\WINDOWS\pss\爱奇艺PPS影音.lnkStartup
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Application Data\IQIYI Video\LStyle\QyUpdate.exe] => Enabled:爱奇艺PPS升级模块
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
FRST_move.png
При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 
Последнее редактирование:
Лог
 

Вложения

  • Fixlog.txt
    7.1 KB · Просмотры: 4
Lesha_new,

1) Папку
Код:
C:\FRST\Quarantine
заархивируйте с паролем virus и закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU) ссылку на скачивание пришлите мне в ЛС.

2)
Код:
Java(TM) 6 Update 30 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216030FF}) (Version: 6.0.300 - Oracle)
деинсталируйте.
Unity Web Player - если сами не ставили, тоже.

Код:
ESET NOD32 Antivirus (HKLM\...\{7BA4460F-6E85-4EBC-88E4-B6242887A435}) (Version: 4.2.76.1 - ESET, spol. s r.o.)
Давно протух, надо обновить.
Код:
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
тоже устарели, а как следствие уязвимы.

Код:
WinRAR 4.01 (32-разрядная) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Надо бы обновить до 5-го.
 
regist,
1) отправил ссылку
2) Java(TM) 6 Update 30 и Unity Web Player плеер удалил, остальное обновится в ближайшее время
 
+ В следующий раз перед созданием темы качайте свежую версию Автологера.

+
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
 
Проблема решена. Банеров больше нет. Спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу