Перейти к содержанию
Правила раздела

Всплывающая реклама

Underground

Автор Underground
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Underground

Underground

Опубликовано
Опубликовано

Добрый день!

При загрузке браузера появляются рекламные окна, также реклама появляется при клике на ссылки.  Все это очень замедляет работу браузера.

Все необходимые инструкции выполнила, файл протоколов прилагаю.

 

Спасибо.

 


Вот файл протоколов

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Все необходимые инструкции выполнила, файл протоколов прилагаю.

И где же он?

mike 1

mike 1

Опубликовано
Опубликовано
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin 
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Program Files\AdvanceElite\AdvanceElitebho.dll','');
 DeleteFile('C:\Program Files\AdvanceElite\AdvanceElitebho.dll','32');
 DeleteFileMask('C:\Program Files\AdvanceElite', '*', true, ' ');
 DeleteDirectory('C:\Program Files\AdvanceElite');     
BC_ImportAll;
ExecuteSysClean;
BC_Activate;     
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O2 - BHO: AdvanceElite - {3b2cb4c8-72ab-4b25-8fa1-219b36a60bed} - C:\Program Files\AdvanceElite\AdvanceElitebho.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)

 

  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 
mike 1

mike 1

Опубликовано
Опубликовано
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Underground

Underground

Опубликовано
  • Автор
Опубликовано

Пока, похоже, устранена. Если же нет, напишу.

Спасибо большое.

 

Насчет ответа от newvirus@kaspersky.com, он пришел. Написали: 

quarantine.zip

Этот файл повреждён.

С уважением, Лаборатория Касперского

 

Делала все строго по инструкции. Как на это реагировать?

Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


Как на это реагировать?

никак.

карантин пустой.

mike 1

mike 1

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ssg45
      При переходе по ссылкам в браузере на Интернет-страницах открываются окна с рекламой
      Автор ssg45
      Добрый день! Просьба о помощи.
      При переходе по ссылкам в браузере на Интернет-страницах открываются окна с рекламой, неважно на каких страницах я нахожусь: поисковики, обычные сайты без встроенной рекламы и т.д.
      1. Проверку антивирусом провел: Dr.Web CureIt!
      2. Содержимое временных папок очистил
      3. Файл протоколов автоматического сборщика логов прилагается.
       
      С Уважением, ssg45
       
      CollectionLog-2014.11.13-12.28.zip
    • Московкина Александра
      Появляются всплывающие рекламные блоки
      Автор Московкина Александра
      Пыталась скачать какую-то программу (вроде связанную с компьютерным моделированием мебели на кухне), скачивала разыне установочные файлы и в тоге начали всплывать разные рекламные окна, то по бокам, то слева, то справа, иногда нажимаю на "прочитать сообщение" в контакте и открывается какое-то ненужное окно
      CollectionLog-2014.10.27-22.33.zip
×
×
  • Создать...