Перейти к содержанию

Появляются всплывающие рекламные блоки


Московкина Александра

Рекомендуемые сообщения

Московкина Александра

Пыталась скачать какую-то программу (вроде связанную с компьютерным моделированием мебели на кухне), скачивала разыне установочные файлы и в тоге начали всплывать разные рекламные окна, то по бокам, то слева, то справа, иногда нажимаю на "прочитать сообщение" в контакте и открывается какое-то ненужное окно

CollectionLog-2014.10.27-22.33.zip

Ссылка на сообщение
Поделиться на другие сайты
Здравствуйте! Деинсталлируйте WebBars, PriceDownloader, dealster

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 



begin    
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 TerminateProcessByName('c:\program files (x86)\webbars\basement\backgroundengine.exe');
 SetServiceStart('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64', 4);
 StopService('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64');
 QuarantineFile('C:\ProgramData\PriceDownloader\T1nN6yOrl1l54s.dll','');
 QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','');
 QuarantineFile('C:\Program Files (x86)\WebBars\Basement\Extension32.dll','');
 QuarantineFile('C:\ProgramData\dealster\8.dll','');
 QuarantineFile('c:\program files (x86)\webbars\basement\backgroundengine.exe','');
 DeleteFile('c:\program files (x86)\webbars\basement\backgroundengine.exe','32');
 DeleteFile('C:\ProgramData\dealster\8.dll','32');
 DeleteFile('C:\Program Files (x86)\WebBars\Basement\Extension32.dll','32');
 DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32');
 DeleteFile('C:\ProgramData\PriceDownloader\T1nN6yOrl1l54s.dll','32');
 DeleteFile('C:\Windows\Tasks\Dealply.job','64');
 DeleteFile('C:\Windows\system32\Tasks\Dealply','64');
 DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
 DelBHO('{c9ae19d6-8606-4af2-bfcf-cedd9a092ff3}');
 DelBHO('{79E1CFFB-E2E0-436C-B82A-9902BBEA6391}');
 DelBHO('{58615B7E-638E-D6CE-64E6-95FA48F487D5}');
 DeleteService('BAPIDRV');
 DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64');
 DeleteFileMask('c:\program files (x86)\webbars', '*', true, ' ');
 DeleteFileMask('C:\ProgramData\dealster', '*', true, ' ');
 DeleteFileMask('C:\ProgramData\PriceDownloader', '*', true, ' ');
 DeleteDirectory('C:\ProgramData\PriceDownloader');     
 DeleteDirectory('c:\program files (x86)\webbars');     
 DeleteDirectory('C:\ProgramData\dealster');             
BC_ImportAll;
ExecuteSysClean;
BC_Activate;       
RebootWindows(false);
end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 



begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 





  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.


  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.


  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 


 

Ссылка на сообщение
Поделиться на другие сайты
Московкина Александра

KLAN-2175034070

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.   На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys,
backgroundengine.exe,
Extension32.dll

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

Ссылка на сообщение
Поделиться на другие сайты

@Московкина Александра, Выполните эти рекомендации.

  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Ссылка на сообщение
Поделиться на другие сайты
Московкина Александра

Я удалила все, что было галочками и перезагрузила комп.

 

Следовала этим инструкциям

  • После окончания удаления отчет будет сохранен в следующем расположении:C:\AdwCleaner\AdwCleaner[s0].txt.
     
  • Прикрепите отчет к своему следующему сообщению в вашей теме

 

А отчет он был прикреплен выше

Ссылка на сообщение
Поделиться на другие сайты
Московкина Александра

Так у менч эта программа сама удалилась, как будто самоликвидировалась, и на диске С нет папки AdwCleaner

Ссылка на сообщение
Поделиться на другие сайты
Московкина Александра

Установила заново, отсканировала, прикрепляю первый отчет


Очистила, прикрепляю новый отчет

AdwCleanerR0.txt

AdwCleanerS0.txt

Ссылка на сообщение
Поделиться на другие сайты
  1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите sitlog.exe

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

Прикрепите эти отчеты в вашей теме.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • ssg45
      От ssg45
      Добрый день! Просьба о помощи.
      При переходе по ссылкам в браузере на Интернет-страницах открываются окна с рекламой, неважно на каких страницах я нахожусь: поисковики, обычные сайты без встроенной рекламы и т.д.
      1. Проверку антивирусом провел: Dr.Web CureIt!
      2. Содержимое временных папок очистил
      3. Файл протоколов автоматического сборщика логов прилагается.
       
      С Уважением, ssg45
       
      CollectionLog-2014.11.13-12.28.zip
    • Underground
      От Underground
      Добрый день!
      При загрузке браузера появляются рекламные окна, также реклама появляется при клике на ссылки.  Все это очень замедляет работу браузера.
      Все необходимые инструкции выполнила, файл протоколов прилагаю.
       
      Спасибо.
       

      Вот файл протоколов
×
×
  • Создать...