samnick Опубликовано 19 ноября, 2014 Опубликовано 19 ноября, 2014 Добрый вечер! При работе браузера (Opera) загружаются самостоятельно рекламные страницы, банеры (во всеразличных местах: сверху, снизу, сбоку). Заранее благодарю за помощь... CollectionLog-2014.11.19-19.45.zip
mike 1 Опубликовано 19 ноября, 2014 Опубликовано 19 ноября, 2014 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Зачем запускали самостоятельно Combofix? Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Дом\AppData\Local\Microsoft\Windows\system.exe',''); QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat',''); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32'); DeleteFile('C:\Users\Дом\AppData\Local\Microsoft\Windows\system.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи Автологгером. Прикрепите C:\ComboFix.txt
samnick Опубликовано 19 ноября, 2014 Автор Опубликовано 19 ноября, 2014 Запрос отправил... CollectionLog-2014.11.19-20.43.zip ComboFix.txt ClearLNK-19.11.2014_20-32.log
mike 1 Опубликовано 19 ноября, 2014 Опубликовано 19 ноября, 2014 Эту папку удалите: 2014-11-18 18:28:50 ----D---- C:\Users\Дом\AppData\Roaming\ICL Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix.exe /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Что с проблемой?
samnick Опубликовано 20 ноября, 2014 Автор Опубликовано 20 ноября, 2014 Папку удалил, на ComboFix пишет не найдено, Clean up запустил, проблема пока присутствует...
mike 1 Опубликовано 20 ноября, 2014 Опубликовано 20 ноября, 2014 Проблема в Internet Explorer наблюдается?
samnick Опубликовано 20 ноября, 2014 Автор Опубликовано 20 ноября, 2014 Добрый вечер! На первый взгляд в Internet Explorer проблема не дает о себе знать. Смущает наличие странной рекламы в Одноклассниках - реклама с указанием местоположения...
mike 1 Опубликовано 20 ноября, 2014 Опубликовано 20 ноября, 2014 В браузере отключите все расширения. Проверьте проблему. Смущает наличие странной рекламы в Одноклассниках - реклама с указанием местоположения... Сделайте скриншот.
samnick Опубликовано 20 ноября, 2014 Автор Опубликовано 20 ноября, 2014 Расширения отключил, проблем не наблюдается...
mike 1 Опубликовано 20 ноября, 2014 Опубликовано 20 ноября, 2014 Включайте в браузере расширения по одному до тех пор пока не появится вновь реклама. Потом просто удалите проблемное расширение из браузера. 1
samnick Опубликовано 20 ноября, 2014 Автор Опубликовано 20 ноября, 2014 Пока все работает без проблем. Большое спасибо за помощь!!! p.s. Может будут еще какие советы на последок??? а по рекламе - может внутренняя реклама Одноклассников какая...
mike 1 Опубликовано 20 ноября, 2014 Опубликовано 20 ноября, 2014 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти