Решена Всплывает реклама в новом окне.

  • Автор темы Автор темы Yana
  • Дата начала Дата начала

Yana

Новый пользователь
Сообщения
7
Реакции
0
Открывается сама реклама. 2b.ijquery открывает вкладки в хроме. иногда открывается какое-то mediarek/talon и перекидывается опять на 2b.ijquery
 

Вложения

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "worldmediarek" /F', 0, 15000, true);
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32');
 DeleteFileMask('c:\program files\zaxar', '*', true);
 DeleteDirectory('c:\program files\zaxar');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять карантин не нужно!

Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

Подготовьте лог AdwCleaner.
 
Все сделала. Но у меня еще проблема. Тормозит немного компьютер. Долговато жду, пока откликнется.
 

Вложения

Нажимаю сканировать, а он мигом выходит. вот только что есть.
 

Вложения

  • FRST.txt
    FRST.txt
    678 байт · Просмотры: 4
Последнее редактирование:
Еще раз попробуйте, внимательно следуя инструкции.
 
Попробовала. Все равно ничего нового.
 
Странно. Впервые такое встречаю. Просто быть не может.
Открывается сама реклама. 2b.ijquery открывает вкладки в хроме. иногда открывается какое-то mediarek/talon и перекидывается опять на 2b.ijquery
А эта проблема решена или нет?
 
Пока рекламы не наблюдаю. Раньше она тоже затихала, а потом все равно появлялась, сейчас пока не появляется. Буду дальше наблюдать. Кстати, компьютер тоже стал побыстрее. Спасибо!
 
Ок.
Тогда для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 31.12.2016 16:40:10
Path starting: C:\Users\Влубика-киса\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Влубика-киса
VersionXML: 3.67is-25.12.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 02.09.2016 16:56:59
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [199.9 Гб] Занято: [30.9 Гб] Свободно: [169 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2016-12-31 10:08:23
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.4763.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Cezurity Antivirus Scanner (выключен и устарел)
Avast Antivirus (включен и обновлен)
Malwarebytes (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Malwarebytes (включен и обновлен)
Windows Defender (выключен и обновлен)
Cezurity Antivirus Scanner (включен и обновлен)
Avast Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.12.3.2280
Cezurity Antivirus Scanner v.4.2.19821.56359
Cezurity Antivirus Scanner v4.2 v.4.2.19821.56359
-------------------------- [ SecurityUtilities ] --------------------------
Adguard v.6.1.298.1564
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 9.30 alpha
TeamViewer 11 v.11.0.66695 Внимание! Скачать обновления
TeamViewer 11 (TeamViewer) - Служба работает
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.30 v.7.30.105
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 22 PPAPI v.22.0.0.209 Внимание! Скачать обновления
Adobe Acrobat Reader DC - Russian v.15.020.20042
------------------------------- [ Browser ] -------------------------------
Google Chrome v.55.0.2883.87
Opera Stable 42.0.2393.94 v.42.0.2393.94
Yandex v.16.11.1.634 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.55.0.2883.87
------------------ [ AntivirusFirewallProcessServices ] -------------------
Adguard Service (Adguard Service) - Служба работает
D:\Adguard\AdguardSvc.exe v.6.1.298.1564
Avast Antivirus (avast! Antivirus) - Служба работает
C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.12.3.3154.0
C:\Program Files\AVAST Software\Avast\avastui.exe v.12.3.3154.23
Системная служба Cezurity Antivirus Scanner (CezurityAntivirusService) - Служба работает
C:\Program Files\Cezurity\Antivirus\CzAvSvc.exe v.4.2.19821.56359
Malwarebytes Service (MBAMService) - Служба работает
D:\Anti-Malware\MBAMService.exe v.3.1.0.388
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
 
Закрывайте уязвимости
+
Рекомендации после лечения
п.с.
Если все же вам удастся сделать логи FRST, выложите их, проверим после.
Удачи и с наступающим Новым Годом!
 
И Вас с Наступающим! Спасибо.
 
Назад
Сверху Снизу