Перейти к содержанию

Вирус рекламный


APARTED

Рекомендуемые сообщения

Рекламка блокирует сайт ввиде мини рекламок на странице все подвисает. Фото и логи загрузил

CollectionLog-2016.09.20-13.30.zip

post-19969-0-88144700-1474365080_thumb.jpg

AdwCleanerS5.txt

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

@APARTED, через кнопку Расширенная форма тоже не можете прикрепить?

Пробуйте другим браузером, например, IE.

 

Файл

C:\AdwCleaner\AdwCleaner[C1].txt

тоже покажите.

 

Далее:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
ProxyEnable: [S-1-5-21-2025549094-3811806164-2786272595-1000] => Proxy is enabled.
ProxyServer: [S-1-5-21-2025549094-3811806164-2786272595-1000] => 127.0.0.1:8116
AutoConfigURL: [S-1-5-21-2025549094-3811806164-2786272595-1000] => 127.0.0.1:8116
ManualProxies: 1127.0.0.1:8116
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5loc.dll => No File
Toolbar: HKU\S-1-5-21-2025549094-3811806164-2786272595-1000 -> No Name - {2E924F4F-67F0-4BD8-9560-49F468E843D2} -  No File
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=821272
FF Plugin HKU\.DEFAULT: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File]
FF user.js: detected! => C:\Users\Зекуш\AppData\Roaming\Mozilla\Firefox\Profiles\les6lt3s.default\user.js [2014-10-31]
FF user.js: detected! => C:\Users\Зекуш\AppData\Roaming\Profiles\41A66E7E5EE1\user.js [2014-10-31]
FF Extension: (GsearchFinder) - C:\Users\Зекуш\AppData\Roaming\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-05-10]
CHR HomePage: ChromeDefaultData -> hxxp://www.hohosearch.com/?mode=loadm&ptid=con&uid=188A9AF8D4C3EEB35AA760BCEBAA93DC&v=20160510&ts=AHEqAXUtA3YnBE..
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.hohosearch.com/?mode=loadm&ptid=con&uid=188A9AF8D4C3EEB35AA760BCEBAA93DC&v=20160510&ts=AHEqAXUtA3YnBE.."
OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
2016-09-20 15:02 - 2016-09-20 15:02 - 00002326 _____ C:\Users\Зекуш\Desktop\Амиго.lnk
2016-09-20 15:01 - 2016-09-20 15:02 - 00000000 ____D C:\Users\Зекуш\AppData\Local\Amigo
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Ярлыки

C:\Users\Зекуш\Desktop\Google Chrome.lnk

C:\Users\Зекуш\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

C:\Users\Зекуш\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk

C:\Users\Зекуш\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\ВКонтакте.lnk

C:\Users\Зекуш\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Мини-игры Mail.Ru.lnk

C:\Users\Зекуш\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Мой Мир.lnk

C:\Users\Зекуш\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Одноклассники.lnk

C:\Users\Зекуш\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Почта Mail.Ru.lnk

C:\Users\Зекуш\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk

исправьте с помощью утилиты ClearLNK.

Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Послал

Теперь ситуация чуток изменилась

Реклама не выходит но пытается загрузиться при этом и сайт не загружается полностью и реклама

Ссылка на комментарий
Поделиться на другие сайты

оказалось только хром не вылечился остальные вылечились (мозила опера эксплорер и эдж ) переустановил хром но без толку все так же

Ссылка на комментарий
Поделиться на другие сайты

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Файл выберите Деинсталлировать.
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
×
×
  • Создать...