Реклама на страницах сайта

[Vob]

"после всего этого - новые логи по правилам + лог GSI"

 

http://rghost.ru/8Z77jKpZb - CollectionLog-2015.02.23-13.22.zip

 

http://rghost.ru/8JpsgMZRB - GetSystemInfo_OGM-2_Ogm2_2015_02_23_13_30_34.zip

 

http://www.getsysteminfo.com/read.php?file=7748f60c09c401ee7ddb1ed0c9610aaf - сылка на отчёт

Изменено 23 февраля, 2015 пользователем Vob

[Roman_Five]

 

 

затем в обычном режиме запустите утилиту. если найдёт что-то - удалите. если нет - выберите "удалить все продукты" затем её же в безопасном.  выберите "удалить все продукты" Утилита удаления продуктов Лаборатории Касперского (kavremover) - http://support.kaspe.../common/service

это выполняли?
и в обычном, и в безопасном?

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 SetServiceStart('kldisk', 4);
 SetServiceStart('klhk', 4);
 SetServiceStart('kltdf', 4);
 SetServiceStart('cm_km_w', 4);
 SetServiceStart('bcbus', 4);
 SetServiceStart('AVGIDSEH', 4);
 DeleteFile('C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bcbus.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\cm_km_w.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\kldisk.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\klhk.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\kltdf.sys','32');
 DeleteFile('c:\documents and settings\ogm2.mashbrest\local settings\temp\888B77F0-C86DE458-C7B37BC0-CBF50ED0\857vfKNYOWbAxpy.exe','32');
 DeleteFile('c:\documents and settings\ogm2.mashbrest\local settings\temp\888B77F0-C86DE458-C7B37BC0-CBF50ED0\Kbe0N5gWJnG8x1.exe','32');
 DeleteService('kldisk');
 DeleteService('klhk');
 DeleteService('kltdf');
 DeleteService('cm_km_w');
 DeleteService('bcbus');
 DeleteService('AVGIDSEH');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

 

Сделайте новые логи по правилам (только пункт 3).

[Vob]

" затем в обычном режиме запустите утилиту. если найдёт что-то - удалите. если нет - выберите "удалить все продукты" затем её же в безопасном. выберите "удалить все продукты" Утилита удаления продуктов Лаборатории Касперского (kavremover) - http://support.kaspe.../common/service

это выполняли?

и в обычном, и в безопасном?"

 

Только в обычном, а в безопасном: админы нашей организации не разрешают входить в систему через безопасный режим и поставили на вход в безопасный режим на все локальные компьютеры пароль. Говорят, что в целях безопасности. Вобщем вот так, удалял я каспера с помощью программ: Revo Uninstaller Pro и kavremover.

 

А вот отчет AutoLogger:

 

 

http://rghost.ru/8N7rGHt9d - CollectionLog-2015.02.23-16.12.zip

Изменено 23 февраля, 2015 пользователем Vob

[Roman_Five]

понятно.

1) ProxyServer = 192.168.2.154:8080
Вам знаком? это прокся организации?
с этим понятно.

 

2) почему в настройках сети используется DHCP 255.255.255.255 ? как у вас вообще сеть работает?

 

3) Вы из Бреста?

 

4) пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search/?q={searchTerms}R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hi.ru/?4
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Антивирус Касперского уже должен установиться. Пробуйте.

 

 

 

Этот компьютер на работе и все компьютеры находится в локальной сети.

+ надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум (или на kaspersky.ru) без анонимайзера.
будем разбираться с сетью.

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647692

[Vob]

"2) почему в настройках сети используется DHCP 255.255.255.255 ? как у вас вообще сеть работает?"

Не знаю, Маска подсети: http://savepic.su/5118726.jpg

"3) Вы из Бреста?"

Да

"Антивирус Касперского уже должен установиться. Пробуйте."

Он и раньше устанавливался, но он не хочет запускаться, а значит нерабочий:

http://savepic.su/5163782.jpg

 

"надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум "

От какой утилиты надо логи?

Изменено 24 февраля, 2015 пользователем Vob

[Roman_Five]

 

 

От какой утилиты надо логи?

там ссылка есть.

а попробуйте в качестве DNS прописать public DNS от Google

8.8.8.8

8.8.4.4

 

 

Он и раньше устанавливался, но он не хочет запускаться, а значит нерабочий:

вообще-вообще не запускается?
а если подождать?

 

 

3) Вы из Бреста?" Да

аналогично.

[Vob]

"а попробуйте в качестве DNS прописать public DNS от Google

 

8.8.8.8

 

8.8.4.4"

Вместо DNS-сервера: 192.168.2.153 ставил эти - можно заходить в интернет, но на ваш форум не могу зайти и на антивирусные сайты, только через анонимайзер

 

"вообще-вообще не запускается?

а если подождать?"

 

Долго жду, что программа наконецто запустится, а врезультате просто это окно программы с рабочего стола и значок из трея исчезают. Повторно запускаю ярлык с рабочего стола - тоже самое. Вобщем не хочет работать установленный KAV15

 

" 3) Вы из Бреста?" Да

аналогично."

Ну тогда надеюсь, что поможите с решением моей проблемы.

Может поможет решить мою проблему загрузочный диск AntiSMS ?

Изменено 24 февраля, 2015 пользователем Vob

[Roman_Five]

 

 

Может поможет решить мою проблему загрузочный диск AntiSMS ?

чем он может помочь? )
он не нужен.

 

 

 

+ надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум (или на kaspersky.ru) без анонимайзера. будем разбираться с сетью.   http://forum.kaspers...611?do=findComment&comment=647692

 

 

8.8.8.8 8.8.4.4" Вместо DNS-сервера: 192.168.2.153 ставил эти - можно заходить в интернет, но на ваш форум не могу зайти и на антивирусные сайты, только через анонимайзер

странно.
зловредов у Вас в систем нет...

жду логов Minitoolbox

[Vob]

"зловредов у Вас в систем нет..."

Тогда почему не могу запустить каспера, почему не могу зайти на ваш сайт и другие антивирусные сайты - только захожу через анонимайзер? Может на них установлена блокировка? Может блокировку можно снять с помощью AntiSMS - https://forum.simplix.ks.ua/viewtopic.php?id=399 - Возможности программы

 

Вот отчет Minitoolbox:

 

http://rghost.ru/private/6zXCfTbsW/39a47b55a49bcb013cc77beb2ca4abbd - Result.txt

Изменено 25 февраля, 2015 пользователем Vob

[Roman_Five]

 

 

Может на них установлена блокировка?

именно для этого я просил 2 лога. с этой машины и с другой, с которой можно зайти.

[Vob]

"именно для этого я просил 2 лога. с этой машины и с другой, с которой можно зайти."

Если админы заблокировали все антивирусные сайты в локальной сети, то на каком локальном компьютере будут нормально без анонимайзера открываться антивирусные сайты. На других локальных компьютерах тоже нельзя зайти на антивирусные сайты - только через анонимайзер. Зайти я могу нормально к вам только с домашнего компьютера, но это уже совсем другое. Или я чегото недопонимаю.

Получается, что я не смогу запустить каспера и обновлять его через лабораторию Касперского?

Ну тогда - можно хоть решить проблему, ради чего и создавалась эта тема - как удалить рекламу ads Wizard, а то уже достала

И еще в C:\Program Files файлы:

http://savepic.su/5177021.jpg

Что это? Можно их удалить?

Изменено 25 февраля, 2015 пользователем Vob

[Roman_Five]

отвечу уже утром.

[Roman_Five]

 

 

Если админы заблокировали все антивирусные сайты в локальной сети, то на каком локальном компьютере будут нормально без анонимайзера открываться антивирусные сайты

а зачем мы столько копий сломали, пытаясь выяснить, что мешает заходить на такие сайты?

заражения у Вас нет. антиврус не устанавливается из-за каких-то косяков в системе.
ставить антивирус нет смысла, т.к.

админы заблокировали все антивирусные сайты

 

 

 

как удалить рекламу ads Wizard

скрин.

Можно их удалить?

решать вам.

[Vob]

практически.1. Так и не удалось удалить кидо из системы:
Только что прогнал систему курелтом: нашел 2 вируса: gkwcm.dll - один смог удалить, а второй который в sytem32 не смог
Вот лог курелта:

http://rghost.ru/7T25QyGlg - cureit.log

Наверное, надо сперва эту гадость удалить и сразу же поставить какойто антивирусник, чтоб опять эта гадость не смогла зайти на компьютер. Вобщем както надо сделать защиту компьютера от этого вируса. Может взять и отключить вообще на время локальную сеть, тоесть выдернуть из системника локальный шнур пока не удалю эту гадость с компьютера и не установлю антивирусник ( может попробовать при отключенной сети установить более ранние версии KAV, например KAV12 или KAV14 ), который сможет ловить этот вирус Кидо, а вы мне дадите скрипт и программу с помощью которых можно будет полностью без подключенного интернета удалить эту гадость с компьютера. Ну а потом подключусь к локальной сети. Или так не возможно решить проблему?

2. Поставил назад расширения Adblock Plus и Ghostery в Mozilla Firefox 35.1 - реклама все равно лезет на страницы сайтов. Для проверки: появляется реклама или нет запустил IE8 - там рекламы пока не обнаружил, хотя я этим IE никогда практически не пользуюсь, потомучто этот браузер очень уж тормознутый, хоть и создан Майкрософт. 

 

 

Vob сказал(а)

как удалить рекламу ads Wizard

скрин.

http://savepic.su/5039366.jpg

или

http://u.to/jkmWCg

При открытии страниц сайтов автоматически загружается еще одно окно

http://savepic.su/5027096.jpg

Хочу нажать, например, на вашу ссылку, всплывает вот такое окно:

http://savepic.su/5026073.jpg

3. В C:\Program Files папка Python26 - я ее когдато удалял, а она опять появилась. Ни в УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММ этой программы не нахожу, да и для нее нет унинстала - тупо приходиться удалять папку со всеми файлами, а она опять появилась:
http://savepic.su/5229998.jpg
http://savepic.su/5231018.jpg

Изменено 26 февраля, 2015 пользователем Vob

[Roman_Five]

http://www.belarc.com/Programs/advisorinstaller.exe
скачайте, запустите. полученный лог в формате html приложите здесь.