Exorcist1 Опубликовано 27 июня, 2014 Опубликовано 27 июня, 2014 Самые разные рекламы в браузере. И в нижнем углу слева и в нижнем справа. Снизу экрана полоса "как заработать $1000 за день? Торгуйте на форекс.......". Открыл страницу сайта, нажимаю на любое место открывается еще окно с рекламой. Отчет AdwCleaner прикрепил, что еще пригодится сделаю. AdwCleanerR0.txt
Roman_Five Опубликовано 27 июня, 2014 Опубликовано 27 июня, 2014 удалите всё найденное в adwcleaner (кроме Yandex) новый лог приложите. а также требуются 4 лога по правилам раздела
Exorcist1 Опубликовано 28 июня, 2014 Автор Опубликовано 28 июня, 2014 Вот что вышло. А какие именно логи нужны по правилам раздела? Искал не нашел. Еще одна вещь, забыл написать сразу. При открытии браузера открывается начальная страница "http://www.zarabotai-seichas.com/". AdwCleanerR2.txt
kmscom Опубликовано 28 июня, 2014 Опубликовано 28 июня, 2014 (изменено) А какие именно логи нужны по правилам раздела? Искал не нашел. Порядок оформления запроса о помощи Изменено 28 июня, 2014 пользователем kmscom
Exorcist1 Опубликовано 28 июня, 2014 Автор Опубликовано 28 июня, 2014 Вот все логи virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt
mike 1 Опубликовано 28 июня, 2014 Опубликовано 28 июня, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\NukE\AppData\Roaming\newSI_4667\s_inst.exe',''); DeleteFile('C:\Users\NukE\AppData\Roaming\newSI_4667\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_4667.job','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_4667','64'); DeleteFileMask('C:\Users\NukE\AppData\Roaming\newSI_4667', '*', true, ' '); DeleteFileMask('C:\Users\NukE\AppData\Roaming\wr_splash', '*', true, ' '); DeleteDirectory('C:\Users\NukE\AppData\Roaming\wr_splash'); DeleteDirectory('C:\Users\NukE\AppData\Roaming\newSI_4667'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; ExecuteRepair(2); RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e34cba6a7c87ebb939dcf3895c886b54&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e34cba6a7c87ebb939dcf3895c886b54&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e34cba6a7c87ebb939dcf3895c886b54&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e34cba6a7c87ebb939dcf3895c886b54&text= R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file) Сделайте новые логи Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserlnk.exeОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме.
Exorcist1 Опубликовано 29 июня, 2014 Автор Опубликовано 29 июня, 2014 Пока это, касперский молчит Вот ответ Это файл от рекламной системы, файл порнографического характера или потенциально опасное программное обеспечение. Детектирование будет включено в очередное обновление антивирусных баз.s_inst.exe - not-a-virus:AdWare.Win32.MMag.k KLAN-1740847076 И вот еще следом Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика. s_inst.exeПолучен неизвестный файл, он будет передан в Вирусную Лабораторию.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" KLAN-1740847076 CheckBrowserLnk.log
thyrex Опубликовано 29 июня, 2014 Опубликовано 29 июня, 2014 Удаляйте лишнее после имени файла в этих ярлыках C:\Users\NukE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnkC:\Users\NukE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnkC:\Users\NukE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnkC:\Users\Public\Desktop\Google Chrome.lnk
Exorcist1 Опубликовано 30 июня, 2014 Автор Опубликовано 30 июня, 2014 Удаляю, сохраняю, заменяю существующий файл... Отказывает в доступе при сохранении на общий рабочий стол...
mike 1 Опубликовано 30 июня, 2014 Опубликовано 30 июня, 2014 Здесь http://virusinfo.info/showthread.php?t=161289 есть небольшая инструкция как исправить ярлык.
Exorcist1 Опубликовано 1 июля, 2014 Автор Опубликовано 1 июля, 2014 короче, обратился на ваш сайт, а толку ноль... Не помогли ни с чем... Толку ноль, только время потерял, спс.
thyrex Опубликовано 1 июля, 2014 Опубликовано 1 июля, 2014 Не сумели прочесть инструкцию в картинках по ссылке? Не сумели снять метку с пункта? Если бы очень хотели себе помочь, то не выдавливали бы из себя ответы раз в сутки, а то и двое 1
Exorcist1 Опубликовано 1 июля, 2014 Автор Опубликовано 1 июля, 2014 Раз в сутки потому что занят бываю иногда. А в вашей инструкции все разобрался, но толку мало. Все равно не получается. Меняю в ярлыках после перезагрузки та же песня. Вы ведь толком не объясняете как незнающему человеку разобраться?
thyrex Опубликовано 1 июля, 2014 Опубликовано 1 июля, 2014 Меняю в ярлыках А подтверждение нажимали? Сообщение об ошибке при этом получали?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти