Решена Прошу убить рекламные баннеры(

Статус
В этой теме нельзя размещать новые ответы.

Юра5

Новый пользователь
Сообщения
8
Реакции
1
Вчера скачал через торрент несколько программ и сегодня Бог меня покарал.Рекламные баннеры наступают по всем фронтам.Сверху,снизу,с боку,поверх всех окон.Любой клик по ссылке отправляет читать женский журнал,хотя я совсем не туда стремился.
Вот как это выглядит. Скрины: Так выглядит твиттер http://ipic.su/img/img7/fs/Oknovtvi.1390930760.png А так выглядят слова ссылки
http://ipic.su/img/img7/fs/Slovassylki.1390930822.png

Пожалуйста спасите(
 

Вложения

  • CollectionLog-2014.01.28-21.32.zip
    128.2 KB · Просмотры: 7
Последнее редактирование:
1) "Пофиксите" в HijackThis

Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?im
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yambler.net/?im
O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - (no file)

2)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

3) Вижу у вас установлен MBAM, тогда заодно и лог его полного сканирования прикрепите.

4) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Ждём лога MBAM, потом
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    File Found : C:\Users\Бат\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
    Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Folder Found C:\Users\Бат\AppData\Local\Mail.Ru
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 
Вот логи МВАМИ у меня трагедия((После сканирования Adw с дуру сразу нажал на Clean.Комп моментально ушёл на перезагруз,а после того как запустился и повторного сканирования,все логи пустые((Простите,я не хотел.Можно как нибудь восстановить?

UPD.Нашёл у вас тему востановления,чем сейчас и занимаюсь.
 

Вложения

  • MBAM-log-2014-01-29 (00-46-18).txt
    30.6 KB · Просмотры: 5
Последнее редактирование:
Удалите все, что нашел MBAM кроме:
Код:
C:\Users\Бат\Downloads\Программы\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Бат\Downloads\Программы\Windows.7.Manager.v4.3.0.zip_12774775_71_letC.exe (Trojan.Onlinegames) -> Действие не было предпринято.
 
Прошу прощения,это мне опять полное сканирование МВАМ запускать?А то я по форуму полазил и не нашёл как мне отчёт обратно воткнуть.

Вот логи после Adw
 

Вложения

  • AdwCleaner[S1].txt
    4.5 KB · Просмотры: 2
Я походу проклят((Удалил всё как было сказано,но всё по старому.
 

Вложения

  • mbam-log-2014-01-29 (01-33-07).txt
    4.8 KB · Просмотры: 2
Да,вот пожалуйста.
 

Вложения

  • БАТ-ПК_2014-01-29_10-32-23.7z
    680.5 KB · Просмотры: 2
У вас интернет через роутер? Реклама во всех браузерах или только в одном?AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
DeleteFileMask('C:\Users\Бат\AppData\Roaming\nsmls', '*.*', true);
DeleteDirectory('C:\Users\Бат\AppData\Roaming\nsmls');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
 
Да,инет подключен через роутер.Реклама во всех.Но пользуюсь я только ГуглХромом и основной писец именно в нём.ЯндексХром и Моззила не так кошмарны.Вы знаете,кажется всё получилось.Ни окон ни баннеров больше нет.Вы даже представить не можете как я вам благодарен)Ребята-вы волшебники 80LvL)Спасибо огромное)
 
  • Like
Реакции: akok
Подготовьте лог лог SecurityCheck by glax24
Рекомендации после удаления вредоносного ПОПополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу