Решена Самопроизвольное открывание рекламных окон в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Илена

Участник
Сообщения
98
Реакции
9
Окошки сами открываются поверх всего, что открыто :confused:
 

Вложения

  • info.txt
    31.7 KB · Просмотры: 1
  • log.txt
    31.1 KB · Просмотры: 3
  • virusinfo_syscure.zip
    13.9 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    14.2 KB · Просмотры: 1
Приветствую Илена, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Какие люди :)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe','');
 DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Деинсталируйте DealPly

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
мммм...меня помнят) приятно) Привет ;) как Ваше настроение?

Все сделала, архив отправила, лог прикрепляю)
 

Вложения

  • MBAM-log-2013-07-24 (18-06-47).txt
    18.3 KB · Просмотры: 1
мммм...меня помнят) приятно) Привет как Ваше настроение?
Привет! Такую аватарку невозможно забыть. Все прекрасно, настроение боевое.

Необходимо удалить при помощи MBAM (при необходимости повторить сканирование) только:
Код:
Обнаруженные ключи в реестре:  6
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Действие не было предпринято.
Обнаруженные файлы:  64
C:\Users\Илена\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Действие не было предпринято.
C:\Users\Илена\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Действие не было предпринято.
C:\Users\Илена\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.8.11.0\Sqlite3.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.8.11.0\uninst.dat (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.8.11.0\uninstall.exe (PUP.FunMoods) -> Действие не было предпринято.
Обнаруженные папки:  3
C:\Program Files\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.8.11.0 (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.8.11.0\bh (PUP.FunMoods) -> Действие не было предпринято.

Проблемы еще наблюдаются?
 
Все прекрасно, настроение боевое.
это хорошо, радует)

Необходимо удалить при помощи MBAM (при необходимости повторить сканирование)
удалила сразу же, вечером поставлю на сканирование.

а ниже приведенный код, мне его куда??)))

за сегодня ни разу не открылось это рекламное окно... надеюсь, больше не появится...

Очень заинтересовала программка по выявлению вирусов, она как антивирусник действует или только на нахождение?
 
MBAM? Позиционируется как дополнение к антивирусу, но практика показала, что очень много ложных срабатываний, особенно любит кейгены и активаторы. Мы используем программу как сканер по требованию.

Добавлено через 2 минуты 10 секунд
а ниже приведенный код, мне его куда??)))
Это не код, это список для удаления )))
 
MBAM? Позиционируется как дополнение к антивирусу, но практика показала, что очень много ложных срабатываний, особенно любит кейгены и активаторы. Мы используем программу как сканер по требованию.

он у меня заблокировал сайт с сериалами)

все удалила....посмотрю пару дней и отпишусь!. Спасибо! дай Бог тебе денег с неба...:)
 
Доброе утро. окошко открывается, этот sponsorship наглый...
 
К интернету подключаетесь через роутер?
В командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
ipconfig /all > C:\ipconfig.txt
файл C:\ipconfig.txt выложите.
 
да, роутер.
файл приложила)
 

Вложения

  • ipconfig.txt
    2 KB · Просмотры: 6
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, после этого еще раз очистите куки и кэш браузеров.

Проверяйте работу в Интернете
 
ВСЕМ спасибо!!!!! пока ничего не было, окна не открываются) : Поцелуй:
 
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 30.07.2013 22:36:55
Program directory: C:\Users\Илена\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.2
Диск C:\ ФС: NTFS Емкость: (50 Гб) Занято: (38.9 Гб) Свободно: (11.1 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 06.10.2012 16:06:35
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16635 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-07-30 16:10:14
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2012 v.12.0.0.374
-------------OtherUtilities-----------------------
Foxit Reader 3.0 Build 1817
TuneUp Utilities 2013 v.13.0.3020.19
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.8.800.94
Adobe Shockwave Player 12.0 v.12.0.3.133
Adobe Reader XI (11.0.03) v.11.0.03
-------------Browser------------------------------
Mozilla Firefox 3.5.1
Opera 12.16 v.12.16.1860
Google Chrome v.28.0.1500.72
-------------RunningProcess-----------------------
C:\Users\Илена\AppData\Local\Google\Chrome\Application\chrome.exe v.28.0.1500.72
-------------EndLog-------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу