Решена Всплывающие окна с рекламой в браузерах

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Здравствуйте!!! Посмотрите пожалуйста логи, в браузерах всплывают переиодически окна с рекламой хотя установлен AdMuncher и стартовая страница Webalta
 

Вложения

  • virusinfo_syscheck.zip
    25.7 KB · Просмотры: 0
  • virusinfo_syscure.zip
    29.9 KB · Просмотры: 4
  • info.txt
    25.5 KB · Просмотры: 2
  • log.txt
    30.5 KB · Просмотры: 4

Ботан

Злостный спам-бот
Сообщения
1,069
Реакции
146
Приветствую VaninFilms, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,312
Реакции
6,510
Здравствуйте!

1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

2) Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q5-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q4-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q3-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-Q2-TTL.DAT','');
QuarantineFile('C:\Users\ЛОЛ\AppData\Roaming\WBPU-TTL.DAT','');
BC_ImportQuarantineList;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

3) Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

4) Corbina Telecom - ваш провайдер?

5) Cool Smiley Bar for Facebook - сами устанавливали?

6) Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

7)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Добавлено через 3 минуты 37 секунд
8) прикрепите лог полного сканирования MBAM, вижу вы им уже пользовались. Надеюсь самостоятельно ничего не удаляли?
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Выполнено

Нет бар для Фейсбука не устанавливали, Да делали проверку в mbam 1 раз быструю нашлось много попапов удалил все что нашлось в программе
 

Вложения

  • virusinfo_syscheck.zip
    25.9 KB · Просмотры: 3
  • log.txt
    30.9 KB · Просмотры: 3
  • info.txt
    25.5 KB · Просмотры: 2

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Выполнено

отчет сделан опять сплошные попапы
 

Вложения

  • protection-log-2013-09-12.txt
    5 KB · Просмотры: 12

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,312
Реакции
6,510
Да делали проверку в mbam 1 раз быструю нашлось много попапов удалил все что нашлось в программе
лог с тем удалением тоже прикрепите.
где? и эту программу вы тоже вроде уже запускали ;)

Добавлено через 41 секунду
отчет сделан опять сплошные попапы
надеюсь на этот раз самостоятельно ничего не удаляли? лог не тот прикрепили.
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Выполнено

нет не чистил сам на этот раз ничего) лог мбам так и не дождался зависла программа после 4 часов
да AdwCleaner запускал уже и удалял там в ней , отчеты старые не сохранил
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,312
Реакции
6,510
отчеты старые не сохранил
в корне диск С не сохранились?
MBAM старый лог тоже прилодите, находится тут
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Добавлено через 8 минут 9 секунд
+ Cool Smiley Bar for Facebook - удалите через установка и удаление программ.
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Выполнено

Нету значитв папке AppData логов mbam там все логи имеют название
protection[/B] и вних нету отчета о сканировании и щас сканирвоание длилось 5 часов и тоже
protection с 2 угрозами
отчетов AdwCleaner старых нету так как я удалил что бы не запутатся
 

Вложения

  • Безымянный1.jpg
    Безымянный1.jpg
    65.1 KB · Просмотры: 27

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
может еще HittmaPro провериться?

Добавлено через 14 минут 59 секунд
в корне диск С не сохранились?
MBAM старый лог тоже прилодите, находится тут
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Добавлено через 8 минут 9 секунд
+ Cool Smiley Bar for Facebook - удалите через установка и удаление программ.
тулбар удалил
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,312
Реакции
6,510
VaninFilms, по картинкам тем более такого качества не гадаю, если там нету логов MBAM значит вы, что-то не так делаете.
Подробнее читайте в руководстве
и сделайте новый лог AdwCleaner

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Выполнено

Сделали сканирвоание быстрое , полное опять бы длилось 5 часов но ив полном так же как и щас было 2 угрозы всего лишь
 

Вложения

  • MBAM-log-2013-09-12 (23-18-48).txt
    2.6 KB · Просмотры: 6
  • AdwCleaner[R0].txt
    1,005 байт · Просмотры: 3

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,312
Реакции
6,510
VaninFilms, в личку вы мне прислали
1379012654-1ffcb-260kb.png
там 125 записей, а здесь всего пара. Почему такое расхождение? Уже сами поудаляли или в чём дело? Многие из программ, которые видны там на скрине стоило сначала деинсталировать, например Speed Analysis.

Эти две записи в MBAM удалите.
 
Последнее редактирование:

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Все почистил как написали )
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
я тогда же удалил после первого сканирования скриншот этот еще первого сканирования
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,312
Реакции
6,510
на данный момент какие проблемы?
 

Dimitri

Активный пользователь
Сообщения
234
Реакции
11
Все отлично спасибо , проблем нету )
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,312
Реакции
6,510
деинсталируйте MBAM

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Сверху Снизу