Перейти к содержанию
Правила раздела

Окна с рекламой

alexandrov56

Автор alexandrov56,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

alexandrov56

alexandrov56 0

Опубликовано
Опубликовано

Добрый день!

Приехал к родителям на новогодние праздники, а тут во всех браузерах выскакивают окна с рекламой.

Антивирус касперского стоит, но видимо чего-то сами установили.

Во вложении лог из автологера.

Прошу помощи.

CollectionLog-2015.01.04-19.19.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! Деинсталлируйте:
 
Guard.Mail.ru-->"C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
Mail.Ru Спутник 2.4.0.504-->C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik_rfreset_mpcln8569.exe uninstall
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Users\alex\appdata\roaming\digita~1\update~1\update~1.exe','');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
 DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
 DeleteFile('C:\Users\alex\appdata\roaming\digita~1\update~1\update~1.exe','32');
 DeleteFileMask('C:\Users\alex\appdata\roaming\digita~1', '*', true, ' ');
 DeleteDirectory('C:\Users\alex\appdata\roaming\digita~1');     
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
 
Запустите  при подключённом интернете, отметьте следующие пункты:
 
  • Список настроек прокси Internet Explorer
  • Список настроек прокси Firefox
  • Список из файла Hosts
  • Список настроек IP
  • Список настроек Winsock
  • Список последних 10 записей журнала событий
  • Список установленных программ
  • Только проблемных
  • Список юзеров, разделов и размера памяти
  • Список дампа памяти
  • список точек восстановления
 
 
и нажмите Старт.
 
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
 

 

Ссылка на сообщение
Поделиться на другие сайты
alexandrov56

alexandrov56 0

Опубликовано
  • Автор
Опубликовано

 

 

Проблема в Internet Explorer наблюдается?

К сожалению, пользуемся только Opera и Хром. Поэтому про Интернет эксплорер ничего сказать не могу.

По ощущениям проблема уже исчезла, буду дальше наблюдать.

Да, видимо проблема ушла. Была проблема с определением устройств по ЮСБ, сейчас все работает корректно.

Спасибо, за помощь!

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...