Решена Левые баннеры в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Ballunozavr

Новый пользователь
Сообщения
6
Реакции
0
Словил зловреда. В Chrome и IE появились левые баннеры, сменилась стартовая страница, открываются левые вкладки, файлы загружаются битые.
 

Вложения

  • CollectionLog-2014.03.19-19.12.zip
    109.3 KB · Просмотры: 1
IePluginService12.27.0.3326, RightSurf, SaveSense - деинсталируйте.

Файл
Код:
C:\ProgramData\Lenovo-18478.vbs
заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
выполнено
только в AVZ "Скрипт сбора неопознанных и подозрительных файлов" был под номером 4
AVZ скачивал из FAQ
http://gfile.ru/a575b
 

Вложения

  • AdwCleaner[R0].txt
    10 KB · Просмотры: 1
Последнее редактирование:
1)
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Folder Found C:\Users\‘едор\AppData\Local\Mail.Ru
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2) Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

3) и заодно отпишитесь, что с проблемой?

4) Карантин вы посылали? Пришлите заново карантин с файлом
Код:
C:\ProgramData\Lenovo-18478.vbs
 
Последнее редактирование:
В данный момент проблема не обнаруживается, спасибо за помощь.
Логи прикрепляю.
Карантин отправлял ранее через http://www.oszone.net/virusnet/ в файле quarantine.zip
Сейчас продублирую на указанную почту.к сожалению gmail не пропускает письмо с этим файломотправил файл повторно через форму загрузки
 

Вложения

  • AdwCleaner[S0].txt
    7.4 KB · Просмотры: 2
  • AdwCleaner[R0].txt
    10 KB · Просмотры: 1
  • CollectionLog-2014.03.20-22.30.zip
    95.5 KB · Просмотры: 1
Последнее редактирование:
Карантина снова нет.

Файл
Код:
C:\ProgramData\Lenovo-18478.vbs

пришлите в карантин по этой инструкции.и что с проблемой?
 
Последнее редактирование:
Прошу прощения, неправильно собирал карантин. Отправил файл по почте.

В данный момент все "левые" баннеры пропали, вкладки сами не открываются, т.е. проблема отсутствует.
 
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 20.03.2014 23:54:29
Run directory: C:\Users\Федор\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.2
__________________________________________________

Windows 8.1 (6.3.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 11.02.2014 17:16:19
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Статус лицензии: Office 15, OfficeO365HomePremR_SubTrial5 edition Windows находится в режиме уведомления
Системный диск: C:\ ФС: NTFS Емкость: [97.3 Гб] Занято: [65 Гб] Свободно: [32.3 Гб]
Браузер по умолчанию: C:\WINDOWS\system32\OpenWith.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.16521 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-03-19 14:06:46
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky CRYSTAL
Антивирус обновлен
Windows Defender
-------------Firewall_WMI-------------------------
Kaspersky CRYSTAL
-------------AntiSpyware_WMI----------------------
Kaspersky CRYSTAL
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky CRYSTAL v.13.0.2.558
-------------Browser------------------------------
Google Chrome v.33.0.1750.154
-------------EndLog-------------------------------
 
Ещё один вопрос: Defender Windows надо отключать если установлен сторонний антивирус?
 
Ещё один вопрос: Defender Windows надо отключать если установлен сторонний антивирус?
Они не конфликтуют. Можно не обращать внимание.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.

Я отмечаю тему решенной.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу