Решена Тормозит компьютер, появилась реклама в опере

Статус
В этой теме нельзя размещать новые ответы.

stepanov_a

Новый пользователь
Сообщения
8
Реакции
0
Притормаживает компьютер, долго грузятся страницы в опере, появилась рекламма в броуз опера.
 

Вложения

  • CollectionLog-2014.06.03-21.44.zip
    198 KB · Просмотры: 2
Здравствуйте!

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

2. Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Documents and Settings\АлЁша\6681160.exe','');
 QuarantineFile('c:\docume~1\alluse~1\dxzunvxl.exe','');
 DeleteFile('c:\docume~1\alluse~1\dxzunvxl.exe','32');
 DeleteFile('C:\Documents and Settings\АлЁша\6681160.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\skrn32v','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','24875');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(13);
 ExecuteRepair(16);
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

3. После перезагрузки, выполните такой скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4. Пофиксите в HijackThis (если останутся) следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yamdex.net/?zm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yamdex.net/?zm
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: 168.144.170.60 www.odnoklassniki.ru
O4 - HKLM\..\Policies\Explorer\Run: [24875] c:\docume~1\alluse~1\dxzunvxl.exe

5. У вас установлена Malwarebytes Anti-Malware. Обновите базы и сделайте лог полного сканирования.
 
Все сделал как написано. Прикрепляю лог.
 

Вложения

  • MBAM-log-2014-06-06 (02-26-37).txt
    2.8 KB · Просмотры: 2
Удалять в MBAM ничего не нужно.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
 
Все сделал.
 

Вложения

  • CollectionLog-2014.06.07-19.44.zip
    166.5 KB · Просмотры: 6
Что с проблемой?
 
Долго грузятся страницы и вылазит рекламма. Принт скрин есть
 

Вложения

  • Скриншот 2014-06-07 20.52.16.png
    Скриншот 2014-06-07 20.52.16.png
    55.3 KB · Просмотры: 86
Реклама только в opera или во всех браузерах?
 
Да проблема только в опере, експлорер и хром грузится быстро и рекламы нет. Лог OTL делаю. Еще есть скрин другой рекламмы.
 

Вложения

  • Скриншот 2014-06-07 23.31.42.png
    Скриншот 2014-06-07 23.31.42.png
    36.3 KB · Просмотры: 82
+ нажмите Ctrl + Shift + E - отключите все расширения и ещё раз проверьте, что с проблемой.
 
+ нажмите Ctrl + Shift + E - отключите все расширения и ещё раз проверьте, что с проблемой.
Да действительно при отключении одного расширения реклама пропала. Скорость кажетсяувеличилась.
 

Вложения

  • Скриншот 2014-06-08 00.22.19.png
    Скриншот 2014-06-08 00.22.19.png
    64.2 KB · Просмотры: 78
Папку с расширением заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите расширение NetworkSecurity

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Последнее редактирование:
Нужно обновить

Java(TM) 6 Update 21 v.6.0.210 ^Удалите эту старую версию
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-7u55-windows-i586.exe^
QuickTime v.7.73.80.64 Внимание! Скачать обновления
Adobe Shockwave Player v.10.2.0.22 Внимание! Скачать обновления
Adobe Reader X (10.1.3) - Russian v.10.1.3 Внимание! Скачать обновления
The Bat! v4.0.24 Русская Версия v.4.0.24.0 Внимание! Скачать обновления
The Bat! v3.99.30 Русская Версия v.3.99.30 Внимание! Скачать обновления
также не понятно зачем у вас стоит две версии, при чём обе старые ;).

Выполните рекомендации после лечения+ смените стартовую страницу в файрфоксе, у вас там прописалась вирусная

Код:
"http://yamdex.net/?zm"
 
Java(TM) 6 Update 21 v.6.0.210
Как удалить старую версию если ее нет физически на диске, а в "Установка и удаление програм" есть. Пишет что нет такого файла.
А в остальном все отлично стало. Спасибо огромное :Thank You:
 
Java(TM) 6 Update 21 v.6.0.210
Как удалить старую версию если ее нет физически на диске, а в "Установка и удаление програм" есть. Пишет что нет такого файла.
Сделайте лог UVS, подчистим.+
Папку с расширением заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
не вижу карантина, отправьте снова.

+ на всякий случай загрузите на и ссылку на скачивание мне в личку.
 
Последнее редактирование:
Раз с заражением справились, то:

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.

Ждем лог UVS для чистки мусора.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу