Перейти к содержанию
Правила раздела

Вирус в браузере

Ethree

От Ethree
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Ethree Продвинутый

Ethree

Опубликовано
Опубликовано

Всем привет, нужна помощь, столкнулся я с вирусом, который при открытии любой вкладки браузера выявляет еще одну вкладку с рекламой(реклама рандом сайты)

снизу скриншот одной из появляющихся реклам


Помогите решить проблему

post-31598-0-88619900-1400740817_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Ethree Продвинутый

Ethree

Опубликовано
  • Автор
Опубликовано

Не нашел опции редактирования первого сообщения

поэтому выложу все тут

 

 

virusinfo_syscheck.zip; avz_log.txt

 

virusinfo_syscure.zip; avz_log2.txt
эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

avz_log.txt

avz_log2.txt

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

 

 

C:\Users\843E~1\AppData\Local\Temp\Rar$EXa0.698\avz4\avz.exe

Архив забыли распаковать отсюда и проблемы. + Базы AVZ забыли обновить. 

Изменено пользователем mike 1
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Ethree Продвинутый

Ethree

Опубликовано
  • Автор
Опубликовано

 

эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

 

 

C:\Users\843E~1\AppData\Local\Temp\Rar$EXa0.698\avz4\avz.exe

Архив забыли распаковать отсюда и проблемы. + Базы AVZ забыли обновить. 

 

распаковал я архив,скопировав в папку обычную, всеравно не создаются новые эти папки

а про обновлении баз ничего не сказано...

вот

м

virusinfo_syscure.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте:

PassShow-->C:\Program Files\PassShow-soft\Uninstall.exe
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14247;https=127.0.0.1:14247
O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe
O20 - AppInit_DLLs: C:\Program
 
  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 

P.S. Просьба в личку не писать когда выполнили все инструкции я про вас помню и отвечаю когда могу. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Ethree Продвинутый

Ethree

Опубликовано
  • Автор
Опубликовано
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14247;https=127.0.0.1:14247

O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe

O20 - AppInit_DLLs: C:\Program

 

O4 и О20 сделал,а R1 нет такого в программе...

 

 

AdwCleanerR0.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
Папка Найдено : C:\Users\Никита\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.
 

  • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите sitlog.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  • Прикрепите эти отчеты в вашей теме.
 
 
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
[x] Нет Удалена : C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup

 

 

надо удалить.

приложите новый лог AdwCleaner

  • Спасибо (+1) 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • John-80
      [РЕШЕНО] Переадресация в браузере на sweetgain.top
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
    • Andrei93
      Yandex браузер. Блокировка.
      От Andrei93
      Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS.
      В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет.
       
      Со стороны сервера отчет показывает, что ни каких проблем нет.
       
      Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?
       
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
×
×
  • Создать...