Решена opera открывает страницы с рекламой

Статус
В этой теме нельзя размещать новые ответы.
Всё получилось после перезагрузки, после выполнения скрипта в Farbar Recovery Scan Tool
 

Вложения

  • SecurityCheckдокумент (5).txt
    5.5 KB · Просмотры: 1
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17207 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.7.0.1530 Внимание! Скачать обновления
Adobe Flash Player 20 ActiveX v.20.0.0.228 Внимание! Скачать обновления
Adobe Flash Player 21 PPAPI v.21.0.0.182 Внимание! Скачать обновления
Adobe Reader 9 - Russian v.9.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Opera Neon v.1.0.2459.0 Внимание! Скачать обновления
Mozilla Firefox 48.0 (x86 ru) v.48.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Smart Application Controller v.1.00 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
pdfforge Toolbar v11.3 v.11.3 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

+

Рекомендации после лечения
 
Спасибо конечно обновление вин рара и всяких адоб приложений это жизненно необходимо, но проблема то осталась страницы открываются , рекламные вставки на страницы лезут,cureit видит трояна Trojan .Triosir687.Чем его убить?
 
После выполнения скрипта в AVZ прпала , после последнего выполнения скрипта и перезагрузке всё по новой.....
Ни чего, сейчас поправим.
Выполните скрипт в Farbar Recovery Scan Tool
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
Код:
start
CreateRestorePoint:
C:\Windows\ServiceMgr.sys 51DFFA6EAFE904D0D4E03756BCBC5834
2017-01-13 18:42 - 2017-01-13 18:42 - 00057072 _____ (Windows (R) Win 7 DDK provider) C:\Windows\ServiceMgr.sys
R1 ServiceMgr; C:\Windows\ServiceMgr.sys [57072 2017-01-13] (Windows (R) Win 7 DDK provider)
EmptyTemp:
Reboot:
end
+
Еще разок Почистите кэш и куки в браузерах.
+
Что сейчас с проблемой?
+
Для контроля подготовьте новый CollectionLog.
 
Последнее редактирование:
crisord, вы не те логи выложили, нужно
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
+
Для контроля подготовьте новый CollectionLog.
+ не ответили
Что сейчас с проблемой?
 
Трояна убил. прогой Loaris Trojan Remover , страницы пока не открываются, реклама в браузере осталась
 

Вложения

  • CollectionLog-2017.01.23-18.33.zip
    85.5 KB · Просмотры: 1
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\gmsd_us_220', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files (x86)\gmsd_us_220\gmsd_us_220.exe', '');
 DeleteFile('C:\Program Files (x86)\gmsd_us_220\gmsd_us_220.exe', '32');
 DeleteFileMask('c:\program files (x86)\gmsd_us_220', '*', true);
 DeleteDirectory('c:\program files (x86)\gmsd_us_220');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_us_220','command');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять карантин не нужно!


Подготовьте новый CollectionLog.

+
страницы пока не открываются, реклама в браузере осталась
В Опере? Проверьте и в других, которые у вас есть.
 
Да в других тоже есть.Файл туда не лезет? Отправляю письмом не доходит ( собаку ставлю)
сейчая выполню скрипт и пришлю лог
 
Зачем вы уже 3 письма на карантин с логами отправили, читайте, что вам пишет консультант!!!
 

ТАК?
отправил КАРАНТИН , , лог прицепил к сообщению...опять что то не так?
 

Вложения

  • CollectionLog-2017.01.24-13.31.zip
    85 KB · Просмотры: 0
ПОчистил Осталась реклама..ладно спасибо.
 
Отключите в браузерах все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
Если не поможет, тогда Подготовьте лог MBAM.
 
Ad Block Оказался , кто бы подумал...удалить его?
 
Конечно удалить, или вам реклама понравилась :Wink:
+
Если проблем больше нет, тогда:
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 
Частично ....браузеры обновил , то что рекомендовано удалил,
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу