Перейти к содержанию
Правила раздела

Вирус в браузере

Ethree

Автор Ethree
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ethree

Ethree

Опубликовано
Опубликовано

Всем привет, нужна помощь, столкнулся я с вирусом, который при открытии любой вкладки браузера выявляет еще одну вкладку с рекламой(реклама рандом сайты)

снизу скриншот одной из появляющихся реклам


Помогите решить проблему

post-31598-0-88619900-1400740817_thumb.jpg

Ethree

Ethree

Опубликовано
  • Автор
Опубликовано

Не нашел опции редактирования первого сообщения

поэтому выложу все тут

 

 

virusinfo_syscheck.zip; avz_log.txt

 

virusinfo_syscure.zip; avz_log2.txt
эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

avz_log.txt

avz_log2.txt

info.txt

log.txt

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

 

 

C:\Users\843E~1\AppData\Local\Temp\Rar$EXa0.698\avz4\avz.exe

Архив забыли распаковать отсюда и проблемы. + Базы AVZ забыли обновить. 

Изменено пользователем mike 1
  • Спасибо (+1) 1
Ethree

Ethree

Опубликовано
  • Автор
Опубликовано

 

эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

 

 

C:\Users\843E~1\AppData\Local\Temp\Rar$EXa0.698\avz4\avz.exe

Архив забыли распаковать отсюда и проблемы. + Базы AVZ забыли обновить. 

 

распаковал я архив,скопировав в папку обычную, всеравно не создаются новые эти папки

а про обновлении баз ничего не сказано...

вот

м

virusinfo_syscure.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

mike 1

mike 1

Опубликовано
Опубликовано

Деинсталлируйте:

PassShow-->C:\Program Files\PassShow-soft\Uninstall.exe
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14247;https=127.0.0.1:14247
O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe
O20 - AppInit_DLLs: C:\Program
 
  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 

P.S. Просьба в личку не писать когда выполнили все инструкции я про вас помню и отвечаю когда могу. 

  • Спасибо (+1) 1
Ethree

Ethree

Опубликовано
  • Автор
Опубликовано
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14247;https=127.0.0.1:14247

O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe

O20 - AppInit_DLLs: C:\Program

 

O4 и О20 сделал,а R1 нет такого в программе...

 

 

AdwCleanerR0.txt

mike 1

mike 1

Опубликовано
Опубликовано
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
Папка Найдено : C:\Users\Никита\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.
 

  • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите sitlog.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  • Прикрепите эти отчеты в вашей теме.
 
 
  • Спасибо (+1) 1
Roman_Five

Roman_Five

Опубликовано
Опубликовано
[x] Нет Удалена : C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup

 

 

надо удалить.

приложите новый лог AdwCleaner

  • Спасибо (+1) 2

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ARTEMIS
      [РЕШЕНО] CHROMIUM:PAGE.MALWARE.URL и самостоятельно устанавливающиеся расширения в браузерах
      Автор ARTEMIS
      В браузере самостоятельно устанавливается дополнение Find it, T-cashback. Удаляю, но при следующем запуске браузера оно снова в расширениях 
      cure it и malwarebytes не помогает, находит их но не лечит
      Помогите удалить гадости эти.
    • Laura
      [РЕШЕНО] CHROMIUM:PAGE.MALWARE.URL и самостоятельно устанавливающееся расширениe T-cashback в брузерe
      Автор Laura
      Добрый день!

      Установлен антивирус Dr web, с лицензией. Периодически в фоновом режиме ловит CHROMIUM:PAGE.MALWARE.URL. При полном сканировании - ничего не находит. Утилита CureIt и Malwarebytes также ничего не находят. 
      Так же в Я.Браузере самостоятельно устанавливается дополнение T-cashback. Удаляю, но при следующем запуске браузера оно уже на месте(

      Сносила браузеры и даже винду с форматом диска C, но снова откуда-то оно вылезает( Возможно оно живёт где-то на D
      Пожалуйста, помогите избавиться от этих гадостей! 
      Скрины и отчёт автоматического сборщика логов прилагаю. 
      CollectionLog-2023.08.20-13.07.zip
    • Viktor77
      Обнаружена ранее открытая вредоносная ссылка.
      Автор Viktor77
      Здраствуйте недавно появилась данная проблема:

      Пользователь: LAPTOP-V8IT4LR6\1661322
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: 
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 
      Путь к объекту: 
      Причина: Облачная защита

      Появляется данное сообщение каждый раз после ввода чего-либо в google.
      Вопрос как решить данную проблему?
    • zainiac
      Всплывающие окна в браузерах
      Автор zainiac
      Берёт с сайта _dobrofiles.ru_ файлы и мешает всплывающими окнами. При поиске переадресует на поиск mail.ru.
      CollectionLog-2016.06.13-21.48.zip
×
×
  • Создать...