Перейти к содержанию

Рекомендуемые сообщения

Всем привет, нужна помощь, столкнулся я с вирусом, который при открытии любой вкладки браузера выявляет еще одну вкладку с рекламой(реклама рандом сайты)

снизу скриншот одной из появляющихся реклам


Помогите решить проблему

post-31598-0-88619900-1400740817_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Не нашел опции редактирования первого сообщения

поэтому выложу все тут

 

 

virusinfo_syscheck.zip; avz_log.txt

 

virusinfo_syscure.zip; avz_log2.txt
эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

avz_log.txt

avz_log2.txt

info.txt

log.txt

Ссылка на сообщение
Поделиться на другие сайты

эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

 

 

C:\Users\843E~1\AppData\Local\Temp\Rar$EXa0.698\avz4\avz.exe

Архив забыли распаковать отсюда и проблемы. + Базы AVZ забыли обновить. 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

 

эти файлы обыскался так и не нашел,сохранил обычные логи их сканирования соотвественно

 

 

C:\Users\843E~1\AppData\Local\Temp\Rar$EXa0.698\avz4\avz.exe

Архив забыли распаковать отсюда и проблемы. + Базы AVZ забыли обновить. 

 

распаковал я архив,скопировав в папку обычную, всеравно не создаются новые эти папки

а про обновлении баз ничего не сказано...

вот

м

virusinfo_syscure.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на сообщение
Поделиться на другие сайты

Деинсталлируйте:

PassShow-->C:\Program Files\PassShow-soft\Uninstall.exe
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14247;https=127.0.0.1:14247
O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe
O20 - AppInit_DLLs: C:\Program
 
  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 

P.S. Просьба в личку не писать когда выполнили все инструкции я про вас помню и отвечаю когда могу. 

Ссылка на сообщение
Поделиться на другие сайты
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14247;https=127.0.0.1:14247

O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe

O20 - AppInit_DLLs: C:\Program

 

O4 и О20 сделал,а R1 нет такого в программе...

 

 

AdwCleanerR0.txt

Ссылка на сообщение
Поделиться на другие сайты
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
Папка Найдено : C:\Users\Никита\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.
 

  • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите sitlog.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  • Прикрепите эти отчеты в вашей теме.
 
 
Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Сообщение от модератора Mark D. Pearlstone
Одно из сообщений перенесено в новую тему http://forum.kasperskyclub.ru/index.php?showtopic=43350
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Laura
      От Laura
      Добрый день!

      Установлен антивирус Dr web, с лицензией. Периодически в фоновом режиме ловит CHROMIUM:PAGE.MALWARE.URL. При полном сканировании - ничего не находит. Утилита CureIt и Malwarebytes также ничего не находят. 
      Так же в Я.Браузере самостоятельно устанавливается дополнение T-cashback. Удаляю, но при следующем запуске браузера оно уже на месте(

      Сносила браузеры и даже винду с форматом диска C, но снова откуда-то оно вылезает( Возможно оно живёт где-то на D
      Пожалуйста, помогите избавиться от этих гадостей! 
      Скрины и отчёт автоматического сборщика логов прилагаю. 
      CollectionLog-2023.08.20-13.07.zip
    • Viktor77
      От Viktor77
      Здраствуйте недавно появилась данная проблема:

      Пользователь: LAPTOP-V8IT4LR6\1661322
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: 
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 
      Путь к объекту: 
      Причина: Облачная защита

      Появляется данное сообщение каждый раз после ввода чего-либо в google.
      Вопрос как решить данную проблему?
    • zainiac
      От zainiac
      Берёт с сайта _dobrofiles.ru_ файлы и мешает всплывающими окнами. При поиске переадресует на поиск mail.ru.
      CollectionLog-2016.06.13-21.48.zip
×
×
  • Создать...