Exorcist1 0 Опубликовано 27 июня, 2014 Share Опубликовано 27 июня, 2014 Самые разные рекламы в браузере. И в нижнем углу слева и в нижнем справа. Снизу экрана полоса "как заработать $1000 за день? Торгуйте на форекс.......". Открыл страницу сайта, нажимаю на любое место открывается еще окно с рекламой. Отчет AdwCleaner прикрепил, что еще пригодится сделаю. AdwCleanerR0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 июня, 2014 Share Опубликовано 27 июня, 2014 удалите всё найденное в adwcleaner (кроме Yandex) новый лог приложите. а также требуются 4 лога по правилам раздела Цитата Ссылка на сообщение Поделиться на другие сайты
Exorcist1 0 Опубликовано 28 июня, 2014 Автор Share Опубликовано 28 июня, 2014 Вот что вышло. А какие именно логи нужны по правилам раздела? Искал не нашел. Еще одна вещь, забыл написать сразу. При открытии браузера открывается начальная страница "http://www.zarabotai-seichas.com/". AdwCleanerR2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
_Maks__ 370 Опубликовано 28 июня, 2014 Share Опубликовано 28 июня, 2014 Искал не нашел. Вот.. Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 28 июня, 2014 Share Опубликовано 28 июня, 2014 (изменено) А какие именно логи нужны по правилам раздела? Искал не нашел. Порядок оформления запроса о помощи Изменено 28 июня, 2014 пользователем kmscom Цитата Ссылка на сообщение Поделиться на другие сайты
Exorcist1 0 Опубликовано 28 июня, 2014 Автор Share Опубликовано 28 июня, 2014 Вот все логи virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 28 июня, 2014 Share Опубликовано 28 июня, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\NukE\AppData\Roaming\newSI_4667\s_inst.exe',''); DeleteFile('C:\Users\NukE\AppData\Roaming\newSI_4667\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_4667.job','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_4667','64'); DeleteFileMask('C:\Users\NukE\AppData\Roaming\newSI_4667', '*', true, ' '); DeleteFileMask('C:\Users\NukE\AppData\Roaming\wr_splash', '*', true, ' '); DeleteDirectory('C:\Users\NukE\AppData\Roaming\wr_splash'); DeleteDirectory('C:\Users\NukE\AppData\Roaming\newSI_4667'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; ExecuteRepair(2); RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e34cba6a7c87ebb939dcf3895c886b54&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e34cba6a7c87ebb939dcf3895c886b54&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e34cba6a7c87ebb939dcf3895c886b54&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e34cba6a7c87ebb939dcf3895c886b54&text= R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file) Сделайте новые логи Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserlnk.exeОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Exorcist1 0 Опубликовано 29 июня, 2014 Автор Share Опубликовано 29 июня, 2014 Пока это, касперский молчит Вот ответ Это файл от рекламной системы, файл порнографического характера или потенциально опасное программное обеспечение. Детектирование будет включено в очередное обновление антивирусных баз.s_inst.exe - not-a-virus:AdWare.Win32.MMag.k KLAN-1740847076 И вот еще следом Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика. s_inst.exeПолучен неизвестный файл, он будет передан в Вирусную Лабораторию.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" KLAN-1740847076 CheckBrowserLnk.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 июня, 2014 Share Опубликовано 29 июня, 2014 Удаляйте лишнее после имени файла в этих ярлыках C:\Users\NukE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnkC:\Users\NukE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnkC:\Users\NukE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnkC:\Users\Public\Desktop\Google Chrome.lnk Цитата Ссылка на сообщение Поделиться на другие сайты
Exorcist1 0 Опубликовано 30 июня, 2014 Автор Share Опубликовано 30 июня, 2014 Удаляю, сохраняю, заменяю существующий файл... Отказывает в доступе при сохранении на общий рабочий стол... Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 30 июня, 2014 Share Опубликовано 30 июня, 2014 Здесь http://virusinfo.info/showthread.php?t=161289 есть небольшая инструкция как исправить ярлык. Цитата Ссылка на сообщение Поделиться на другие сайты
Exorcist1 0 Опубликовано 1 июля, 2014 Автор Share Опубликовано 1 июля, 2014 короче, обратился на ваш сайт, а толку ноль... Не помогли ни с чем... Толку ноль, только время потерял, спс. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 июля, 2014 Share Опубликовано 1 июля, 2014 Не сумели прочесть инструкцию в картинках по ссылке? Не сумели снять метку с пункта? Если бы очень хотели себе помочь, то не выдавливали бы из себя ответы раз в сутки, а то и двое 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Exorcist1 0 Опубликовано 1 июля, 2014 Автор Share Опубликовано 1 июля, 2014 Раз в сутки потому что занят бываю иногда. А в вашей инструкции все разобрался, но толку мало. Все равно не получается. Меняю в ярлыках после перезагрузки та же песня. Вы ведь толком не объясняете как незнающему человеку разобраться? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 1 июля, 2014 Share Опубликовано 1 июля, 2014 Меняю в ярлыках А подтверждение нажимали? Сообщение об ошибке при этом получали? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.