Перейти к содержанию
Правила раздела

Вирус в браузере

Ethree

От Ethree
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Ethree Продвинутый

Ethree

Опубликовано
Опубликовано

Всем привет, нужна помощь, столкнулся я с вирусом, который при открытии любой вкладки браузера выявляет еще одну вкладку с рекламой(реклама рандом сайты)

снизу скриншот одной из появляющихся реклам


Помогите решить проблему

post-31598-0-88619900-1400740817_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Ethree Продвинутый

Ethree

Опубликовано
  • Автор
Опубликовано

Не нашел опции редактирования первого сообщения

поэтому выложу все тут

 

 

virusinfo_syscheck.zip; avz_log.txt

 

virusinfo_syscure.zip; avz_log2.txt
эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

avz_log.txt

avz_log2.txt

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

 

 

C:\Users\843E~1\AppData\Local\Temp\Rar$EXa0.698\avz4\avz.exe

Архив забыли распаковать отсюда и проблемы. + Базы AVZ забыли обновить. 

Изменено пользователем mike 1
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Ethree Продвинутый

Ethree

Опубликовано
  • Автор
Опубликовано

 

эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

 

 

C:\Users\843E~1\AppData\Local\Temp\Rar$EXa0.698\avz4\avz.exe

Архив забыли распаковать отсюда и проблемы. + Базы AVZ забыли обновить. 

 

распаковал я архив,скопировав в папку обычную, всеравно не создаются новые эти папки

а про обновлении баз ничего не сказано...

вот

м

virusinfo_syscure.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте:

PassShow-->C:\Program Files\PassShow-soft\Uninstall.exe
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14247;https=127.0.0.1:14247
O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe
O20 - AppInit_DLLs: C:\Program
 
  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 

P.S. Просьба в личку не писать когда выполнили все инструкции я про вас помню и отвечаю когда могу. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Ethree Продвинутый

Ethree

Опубликовано
  • Автор
Опубликовано
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14247;https=127.0.0.1:14247

O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe

O20 - AppInit_DLLs: C:\Program

 

O4 и О20 сделал,а R1 нет такого в программе...

 

 

AdwCleanerR0.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
Папка Найдено : C:\Users\Никита\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.
 

  • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите sitlog.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  • Прикрепите эти отчеты в вашей теме.
 
 
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
[x] Нет Удалена : C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup

 

 

надо удалить.

приложите новый лог AdwCleaner

  • Спасибо (+1) 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
×
×
  • Создать...