Решена Выскакивает рекламный баннер

Статус
В этой теме нельзя размещать новые ответы.
R

rgstrhsp

Новый пользователь
Сообщения
10
Реакции
0
То слева, то справа выскакивает рекламный баннер
 

Вложения

  • virusinfo_syscure.zip
    21.1 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    20.8 KB · Просмотры: 0
  • log.txt
    28.9 KB · Просмотры: 2
  • info.txt
    15.5 KB · Просмотры: 0
Приветствую rgstrhsp, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Выполните скрипт в AVZ
Код: 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\hp\Local Settings\Application Data\Opera\Opera\cache\sesn\opr0KMNJ.tmp','');
 QuarantineFile('c:\documents and settings\hp\4014314.exe','');
 DeleteFile('c:\documents and settings\hp\4014314.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
 DeleteFile('C:\Documents and Settings\hp\Local Settings\Application Data\Opera\Opera\cache\sesn\opr0KMNJ.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код: 
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Пофиксите в HiJack
Код: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD2FA9E3-7CAB-48FF-83AD-A8D02C0A4D8A}: NameServer = 193.111.137.200
O20 - AppInit_DLLs:

Обновите базы AVZ

Сделайте новые логи
 
все по списку выполнил, а также обновил базы AVZ и сделал новые логи
 

Вложения

  • log.txt
    28.6 KB · Просмотры: 1
  • info.txt
    15.5 KB · Просмотры: 0
  • virusinfo_syscheck.zip
    19.2 KB · Просмотры: 0
  • virusinfo_syscure.zip
    19.6 KB · Просмотры: 1
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код: 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\DOCUME~1\hp\LOCALS~1\Temp\hpdj.exe','');
 DeleteFile('C:\DOCUME~1\hp\LOCALS~1\Temp\hpdj.exe');
 DeleteService('hpdj');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код: 
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы


Подготовьте лог лог SecurityCheck by glax24
 
выполнил скрипты, архив послал, лог подготовил
 
вдогонку
 

Вложения

  • SecurityCheck.txt
    2.5 KB · Просмотры: 3
сейчас появляется не весь рекламный баннер, а только верхняя строчка "Закрыть"
 
Обновляйте систему

Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
Java(TM) 6 Update 21 v.6.0.210 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u43-windows-i586.exe)^
Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.6.602.168 Внимание! Скачать обновления
Adobe Shockwave Player 11.5 v.11.5.6.606 Внимание! Скачать обновления
Adobe Reader XI (11.0.01) v.11.0.01 Внимание! Скачать обновления


что с проблемами ?
 
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Java удалил, а Java(TM) 6 Update 21 v.6.0.210 не ставится - повисает на первой странице, кнопка Next не активна
 
все по списку нормально обновил
 

Вложения

  • AdwCleaner[R2].txt
    1.2 KB · Просмотры: 1
выплывает только верхняя часть баннера с надписью "закрыть"
 
Выполните скрипт AVZ

Код: 
begin
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(false);
end.

после перезагрузки проверьте, что с проблемой ?
 
20 мин - полет нормальный. Вроде все пропало

Добавлено через 33 секунды
В смысле, больше ничего не появляется. Спасибо
 
ПО удалил.
Большое спасибо всем, кто участвовал в лечении компьютера. Очень полезный сайт. Еще раз, Спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу