Zet0ss Опубликовано 9 апреля, 2016 Опубликовано 9 апреля, 2016 появилась реклама в браузере(на большинстве сайтов) также при нажатии на ссылку открывается сайт рекламы. Проблема появилась после того как установил exe файл неизвестного происхождения. также иногда появляется реклама при пользовании программой -winrar. помогите плиз. CollectionLog-2016.04.10-00.56.zip
Roman_Five Опубликовано 9 апреля, 2016 Опубликовано 9 апреля, 2016 privoxy сами ставили?приложите лог AdwCleaner (ссылка в подписи)
Zet0ss Опубликовано 10 апреля, 2016 Автор Опубликовано 10 апреля, 2016 не знаю, сам не ставил privoxy. недавно установил Tor, мб с этим связано. AdwCleanerS1.txt
thyrex Опубликовано 10 апреля, 2016 Опубликовано 10 апреля, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\1\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe',''); QuarantineFile('C:\Program Files (x86)\Alfasistem Memory\ tmjob.exe',''); DeleteService('HSystem'); QuarantineFile('C:\Program Files (x86)\Sersoft\j2FoXA.exe',''); SetServiceStart('PrivoxyService', 4); DeleteService('PrivoxyService'); QuarantineFile('C:\winrarrr\WinRAR.exe.0.tmp',''); QuarantineFile('C:\Program Files (x86)\Alfasistem Memory\mgwz.dll',''); TerminateProcessByName('c:\program files (x86)\alfasistem memory\privoxy.exe'); QuarantineFile('c:\program files (x86)\alfasistem memory\privoxy.exe',''); DeleteFile('c:\program files (x86)\alfasistem memory\privoxy.exe','32'); DeleteFile('C:\Program Files (x86)\Alfasistem Memory\mgwz.dll','32'); DeleteFile('C:\Program Files (x86)\Sersoft\j2FoXA.exe','32'); DeleteFile('C:\Program Files (x86)\Alfasistem Memory\ tmjob.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Alfasistem Memory Uninstaller','64'); DeleteFile('C:\Users\1\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\MicrosoftUpdater','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN)Пофиксите в HiJack R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8118 Отметьте и удалите в AdwCleaner все найденноеВыполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Zet0ss Опубликовано 10 апреля, 2016 Автор Опубликовано 10 апреля, 2016 KLAN-4061551908 Hello,This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.tmjob.exe,WinRAR.exe.0.tmpA set of unknown files has been received. They will be sent to the Virus Lab.mgwz.dll,privoxy.exeNo malicious code has been found in these files.Best Regards, Kaspersky Lab CollectionLog-2016.04.10-14.01.zip
thyrex Опубликовано 10 апреля, 2016 Опубликовано 10 апреля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
thyrex Опубликовано 10 апреля, 2016 Опубликовано 10 апреля, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File FF NetworkProxy: "user_pref("network.proxy.type", 5) CHR HKU\S-1-5-21-3412992320-793771536-2997338224-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3412992320-793771536-2997338224-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx C:\Users\1\AppData\Local\Temp\957A.tmp.exe C:\Users\1\AppData\Local\Temp\B74B.tmp.exe C:\Users\1\AppData\Local\Temp\libeay32.dll Task: {0485EC7A-6F22-4F73-8B29-8063E70E9D8E} - \Windows Cleaner -> No File <==== ATTENTION Task: {08FFC5F5-4636-48FB-9A52-2212479ADD04} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {11E4B083-3131-445F-829C-8DF0305C484C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {2DC095F9-FF20-4B03-ACE6-DFDF53D32180} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {43C6271C-5050-4F51-BD09-9DF6AB3F96B6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {4E6084BB-748C-4DEB-8C8D-5E85D5C09DA1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {736A9A9B-860D-48AC-A89C-FB68AE58F485} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {76D7B023-7C2C-4B46-8CCC-C3EA60E7496B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {854BBC47-FADD-47AD-AB8D-4096B1020267} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {B07BF94E-E30B-4B6D-9EAE-82FBD7333A06} - \Microsoft\Windows\MicrosoftUpdater -> No File <==== ATTENTION Task: {DEACB515-3C58-4364-AE19-E409030C35A6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {E288E3EB-BF4D-497C-92B6-D125388F1687} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {EEE83D5A-153F-4E34-9F3C-590C9DAA3FD5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Zet0ss Опубликовано 10 апреля, 2016 Автор Опубликовано 10 апреля, 2016 Спасибо большое, проблема исчезла.
thyrex Опубликовано 10 апреля, 2016 Опубликовано 10 апреля, 2016 Папку C:\Program Files (x86)\Alfasistem Memory удалите, если есть, и на этом закончим
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти