Решена Выскакивают рекламные окна в браузерах

Статус
В этой теме нельзя размещать новые ответы.

con_brio

Новый пользователь
Сообщения
13
Реакции
0
В браузерах Opera и Firefox постоянно выскакивают рекламные окна и банеры содержания типа "ваш компьютер заражен". Расширений никаких не подключено. прилагаю логи.
 

Вложения

  • CollectionLog-2014.07.07-14.04.zip
    109.2 KB · Просмотры: 4

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,417
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

PassShow - деинсталируйте.

+ вижу, что запускали MBAM. Лог полного сканирования приложите.

+ заодно отпишитесь, что с проблемой?
 
Последнее редактирование:

con_brio

Новый пользователь
Сообщения
13
Реакции
0
Проблема всё та же. Активно выскакивают окна на youtube.com.
Закачанный лог с AVZ MD5: B8B12000593EE97564858D918AD1ECE0
лог с MBAMудалил все найденные MBAM PassShow файлы.Теперь при попытке зайти на некоторые сайты выдает ошибку
"Ошибка подключения к прокси-серверу"
 

Вложения

  • mbam.txt
    6 KB · Просмотры: 4
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,615
Реакции
13,981
По порядку. Все, что нашел MBAM, можно удалить.
Подготовьте лог UVS
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,417
+ Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer: http=127.0.0.1:13949;https=127.0.0.1:13949
 
  • Like
Реакции: akok

con_brio

Новый пользователь
Сообщения
13
Реакции
0
Лог UVS
+ Профиксите в HijackThis
Код (Text):
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer: http=127.0.0.1:13949;https=127.0.0.1:139
ПофиксилОшибка подключения к прокси серверу осталась
 

Вложения

  • ГЕННАДИЙ-ПК_2014-07-08_11-13-58.7z
    499.3 KB · Просмотры: 2
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,417
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    BREG
    delref 1HTTP=127.0.0.1:13949;HTTPS=127.0.0.1:13949
    delref HTTP=127.0.0.1:13949;HTTPS=127.0.0.1:13949
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. Подробнее читайте в этом руководстве.

сделайте новый образ автозапуска

+ Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
 

con_brio

Новый пользователь
Сообщения
13
Реакции
0
сделал всё согласно указаниям.
 

Вложения

  • logs.txt
    2.5 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,417
+ удалите в MBAM всё найденное.
 

con_brio

Новый пользователь
Сообщения
13
Реакции
0
удалил все найденные в МВАМ файлы. также создал новый образ автозапуска в UVS файл>создать полный образ автозапуска и перейти в режим работы с образом. Проблема с ошибкой прокси так и осталась.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,417
перечитайте как правильно надо делать образ и прикрепите его к своему сообщению.
 

con_brio

Новый пользователь
Сообщения
13
Реакции
0
образ
 

Вложения

  • ГЕННАДИЙ-ПК_2014-07-08_17-39-45.7z
    498.1 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,417
1) VKSaver - деинсталируйте.

2) Выполните скрипт в uVS

Код:
;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

BREG
delref 1HTTP=127.0.0.1:13949;HTTPS=127.0.0.1:13949
delref HTTP=127.0.0.1:13949;HTTPS=127.0.0.1:13949
delref %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
delall %SystemDrive%\USERS\ГЕННАДИЙ\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
deldir %SystemDrive%\USERS\ГЕННАДИЙ\APPDATA\ROAMING\NEWNEXT.ME
restart

проверьте, что с проблемой?
 

con_brio

Новый пользователь
Сообщения
13
Реакции
0
Выполнил скрипт. Проблема осталась.
Заметил, что если заходить через OPERA в приватном режиме то вообще никакие сайты не отрываются и пишется ошибка прокси.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,417

con_brio

Новый пользователь
Сообщения
13
Реакции
0
ошибку проверяю на сайте youtube.com, так как на нем выскакивали рекламные окна, и на нем сейчас ошибка прокси.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,417
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
????
 

con_brio

Новый пользователь
Сообщения
13
Реакции
0
VKsaver деинсталировал. если не в приватном то на некоторых таких как youtube, выдает ошибку.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу