Решена Sponsorship (вирус)

Статус
В этой теме нельзя размещать новые ответы.

NASTYA 55

Новый пользователь
Сообщения
10
Реакции
0
Здравствуйте! Проблема следующая: Браузер (Opera) самостоятельно запускается и открывается вкладка Sponsorship (различная реклама). Проверял на вирусу с помощью антивируса AVG - ничего не нашли.
С удовольствием бы сделала бы логи и вложила, но так и не поняла из прочитанного, с помощью какой программы это делать. Заранее благодарна за вашу помощь
 
Гадаем только по логам, карты и кофейную гущу не предлагать. Прочтите внимательно https://safezone.cc/forum/showthread.php?t=15 там всё подробно расписано.
 
Последнее редактирование:
Cсобрать логи RSIT не cмогла даже скачивая через зеркало , т.к. пишет "ошибка", но подготовила лог HijackThis
 

Вложения

  • hijackthis.log
    8.3 KB · Просмотры: 5
  • KL_syscure.zip
    19.1 KB · Просмотры: 6
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

AdwCleaner_Logo.png
 
Последнее редактирование модератором:
Cделала как вы сказали.
 

Вложения

  • AdwCleaner[R0].txt
    7.8 KB · Просмотры: 3
Последнее редактирование:
А здесь C:\AdwCleaner\AdwCleaner[R0].txt
 
Здравствуйте..! :)

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

+

  • Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
  • Дождитесь окончания сканирования и удаления
  • По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
  • Прикрепите полученный лог JRT.txt к своему следующему сообщению.

+


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

Пожалуйста, в вашем следующем посте приложить:

Код:
C:\AdwCleaner[S0].txt
JRT.txt
Лог Malwarebytes' Anti-Malware
 
Готово!
 

Вложения

  • AdwCleaner[S0].txt
    8.7 KB · Просмотры: 6
Скачала Junkware Removal Tool by thisisu. По оканчании работы блокнот автоматически открылся. В нем было написано что реестры успешно восстановлены. Потом я его закрыла, но на рабочем столе он автоматически не сохранился, поэтому не могу прислать лог.
При последующей загрузке программы, там почти пусто. Присылаю лог повторной загрузки.
 

Вложения

  • JRT.txt
    581 байт · Просмотры: 4
При установке Malwarebytes' Anti-Malware система дала сбой. Выходит сообщение:
Run time error 377
Failed to load control from ieframe.dll. Your version of ieframe.dll may be outdated. Make sure you are using the version of the control that was provided with your application
 
При установке Malwarebytes' Anti-Malware, система дала сбой. Строго по инструкции отказалась от использования Пробной версии. В конце вышло сообщение сообщение:
Run time error 377
Failed to load control from ieframe.dll. Your version of ieframe.dll may be outdated. Make sure you are using the version of the control that was provided with your application
Как по инструкции установила автономное обновление. Но когда начала нажимать на вкладку программы Malwarebytes' Anti-Malware через пуск, оказалось что папка пуста. В итоге ничего не установилось
 
  • Подготовьте лог OTL by OldTimer, как описано на этой странице.
  • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.
 
Cделано
 

Вложения

  • OTL.Txt
    179.8 KB · Просмотры: 4
  • Extras.Txt
    42.7 KB · Просмотры: 3
Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • В окно Custom Scans/Fixes скопируйте следующую информацию:

Код:
:Commands
[CreateRestorePoint]

:OTL
SRV - (vToolbarUpdater17.0.12) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe File not found
O4 - HKLM..\Run: []  File not found
O33 - MountPoints2\{61a3c58a-2b0e-11e3-b744-001bfc863f2b}\Shell - "" = AutoRun
O33 - MountPoints2\{61a3c58a-2b0e-11e3-b744-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{c5366528-7825-11e1-83f0-001bfc863f2b}\Shell - "" = AutoRun
O33 - MountPoints2\{c5366528-7825-11e1-83f0-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{c536652b-7825-11e1-83f0-001bfc863f2b}\Shell - "" = AutoRun
O33 - MountPoints2\{c536652b-7825-11e1-83f0-001bfc863f2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{eb5ba269-3b86-11e2-b513-001bfc863f2b}\Shell - "" = AutoRun
O33 - MountPoints2\{eb5ba269-3b86-11e2-b513-001bfc863f2b}\Shell\AutoRun\command - "" = F:\LGAutoRun.exe
MsConfig - StartUpReg: [b]2bc8d833b07fc16f84b586341a40b4cf03b7[/b] - hkey= - key= -  File not found

recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[clearallrestorepoints]
[Reboot]

  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
 
Сделала
 

Вложения

  • 10122013_222209.log
    10.8 KB · Просмотры: 3
Последнее редактирование:
Спасибо огромное! Вроде все прошло!!
 
Деинсталируйте программу OTL by OldTimer, для этого запустите ее и нажмите кнопку CleanUP.

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу