Glass1 Опубликовано 25 июня, 2015 Жалоба Поделиться Опубликовано 25 июня, 2015 Доброго времени суток, продвинутые прогеры и просто форумляне. Столкнулся с одним вирусом, ничего с ним не могу сделать. Помогите пжлст. Рассказываю, что за червь. Я не помню, как и когда точно он у меня появился, но суть в баннере. Стоит винда7, справа, где часы, абсолютно рондомно по времени(может раз в сутки, раз в час, раз в 12 часов, т.е. по разному) вылезает баннер с рекламой снизу вверх. Баннер часто разный, не один и тот же. После этого сразу, либо при попытке закрыть этот баннер, открывается сайт, но не строго определённый, а снова же рондомный. Это могут быть сайт игр, сайт игровых автоматов и прочее. Так же относится к этой же вирусячке и вылезание с того же угла банера с предложением обновить флешплеер, либо что то связаное с местом на диске(не помню точно). Мне уже массу всего советовали, устанавливал я кучу прог на поиск, извлечение этих вирусов, ничего не помогает. Др.Веб, касперский, адгуард, антималвар и ещё куча всего не видят проблем на компе. Люди добрые, помогите плиз. Просто невозможно уже..... Ставишь фильм посмотреть, засыпаешь под него, и.... вскакиваешь оттого, что комп орёёёёёт какой то рекламой игрухи в открывшейся странице из-за этого червя. Спасибо ребят заранее. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июня, 2015 Жалоба Поделиться Опубликовано 25 июня, 2015 Здравствуйте! Подготовьте логи по Правилам подраздела Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 25 июня, 2015 Автор Жалоба Поделиться Опубликовано 25 июня, 2015 Здравствуйте! Подготовьте логи по Правилам подраздела Спасибо. Скачал автологер, но он блокируется. Пишет "потенциально опасное содержимое блокировано". Вы уж простите меня, мне 40 лет и помочь в этом вопросе некому. Дочь тоже ничего в этом не понимает. В компьютерах я ...ммм... лох. На языке молодёжи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июня, 2015 Жалоба Поделиться Опубликовано 25 июня, 2015 У Вас система Windows 8 ? Пишет "потенциально опасное содержимое блокировано" Посмотрите внимательно кто об этом пишет, антивирус или система. Покажите скриншот. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 25 июня, 2015 Автор Жалоба Поделиться Опубликовано 25 июня, 2015 У Вас система Windows 8 ? Пишет "потенциально опасное содержимое блокировано" Посмотрите внимательно кто об этом пишет, антивирус или система. Покажите скриншот. Насколько я понимаю, система. Простите подонка, но я даже не знаю, как вставить скриншот. Попробую дать ссылку на него https://www.dropbox.com/s/8xr0zdtu3wv9ugz/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%202015-06-25%2014.00.13.png?dl=0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июня, 2015 Жалоба Поделиться Опубликовано 25 июня, 2015 Понятно. Два замечания: 1. Вы скачали специальную версию Автосборщика, а нужно обычную, т.е. нажать на кнопку Скачать 2. Вы пытаетесь запустить Автосборщик прямо из архива, а нужно его оттуда извлечь и только потом запустить. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 25 июня, 2015 Автор Жалоба Поделиться Опубликовано 25 июня, 2015 Понятно. Два замечания: 1. Вы скачали специальную версию Автосборщика, а нужно обычную, т.е. нажать на кнопку Скачать Screenshot_128.png 2. Вы пытаетесь запустить Автосборщик прямо из архива, а нужно его оттуда извлечь и только потом запустить. Спасибо, создаю новую тему, как написано в указаниях. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 25 июня, 2015 Автор Жалоба Поделиться Опубликовано 25 июня, 2015 Доброго времени суток, продвинутые прогеры и просто форумляне. Столкнулся с одним вирусом, ничего с ним не могу сделать. Помогите пжлст. Рассказываю, что за червь. Я не помню, как и когда точно он у меня появился, но суть в баннере. Стоит винда7, справа, где часы, абсолютно рондомно по времени(может раз в сутки, раз в час, раз в 12 часов, т.е. по разному) вылезает баннер с рекламой снизу вверх. Баннер часто разный, не один и тот же. После этого сразу, либо при попытке закрыть этот баннер, открывается сайт, но не строго определённый, а снова же рондомный. Это могут быть сайт игр, сайт игровых автоматов и прочее. Так же относится к этой же вирусячке и вылезание с того же угла банера с предложением обновить флешплеер, либо что то связаное с местом на диске(не помню точно). Мне уже массу всего советовали, устанавливал я кучу прог на поиск, извлечение этих вирусов, ничего не помогает. Др.Веб, касперский, адгуард, антималвар и ещё куча всего не видят проблем на компе. Люди добрые, помогите плиз. Просто невозможно уже..... Ставишь фильм посмотреть, засыпаешь под него, и.... вскакиваешь оттого, что комп орёёёёёт какой то рекламой игрухи в открывшейся странице из-за этого червя. Спасибо ребят заранее. Это новая тема(уже третья копия :) ) Архив с автологера загружен. CollectionLog-2015.06.25-14.40.zip CollectionLog-2015.06.25-14.40.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июня, 2015 Жалоба Поделиться Опубликовано 25 июня, 2015 Mobogenie Mobogenie3 устанавливали самостоятельно? Если нет, удалите. Через Панель управления - Удаление программ - удалите нежелательное ПО: McAfee Security Scan Plus TuneUp Utilities 2014 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\sergey\AppData\Local\Temp\lui390F.tmp\setup.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "{15659765-A13A-4C56-9CD9-7E6ECAA61315}" /F', 0, 15000, true); DeleteFile('C:\Users\sergey\AppData\Local\Temp\lui390F.tmp\setup.exe', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 25 июня, 2015 Автор Жалоба Поделиться Опубликовано 25 июня, 2015 (изменено) Спасибо, сейчас сделаю.Надеюсь моего старческого мозга хватит сделать это всё самостоятельно Изменено 25 июня, 2015 пользователем Glass1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июня, 2015 Жалоба Поделиться Опубликовано 25 июня, 2015 Не волнуйтесь, что будет непонятно, спрашивайте :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 25 июня, 2015 Автор Жалоба Поделиться Опубликовано 25 июня, 2015 Sandor спасибо огромнейшее!!!!!! Вроде бы всё сделал, надеюсь нигде ничего не упустил. Жду завтрашнего дня, что бы сообщить, есть ли ещё у меня эта проблема, либо нет. Ещё раз спасибо! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июня, 2015 Жалоба Поделиться Опубликовано 25 июня, 2015 Нет, не все. А это? Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 25 июня, 2015 Автор Жалоба Поделиться Опубликовано 25 июня, 2015 Нет, не все. А это? Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Я вроде отправил. Может что то не правильно, но отправил через форму, которую вы указывали Отправил ещё раз. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июня, 2015 Жалоба Поделиться Опубликовано 25 июня, 2015 Вы отправили карантин и он дошел. Следующая рекомендация в том же моем сообщении - запуск и сканирование AdwCleaner. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 25 июня, 2015 Автор Жалоба Поделиться Опубликовано 25 июня, 2015 Вы отправили карантин и он дошел. Следующая рекомендация в том же моем сообщении - запуск и сканирование AdwCleaner. Запустил, сканировал, отправил туда же, куда и карантин. Сейчас ещё раз внимательно перечитаю ваши указания, может что то напутал. Извините Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июня, 2015 Жалоба Поделиться Опубликовано 25 июня, 2015 что то напутал Да, но не страшно. Этот файл нужно прикрепить к следующему Вашему сообщению. 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 25 июня, 2015 Автор Жалоба Поделиться Опубликовано 25 июня, 2015 что то напутал Да, но не страшно. Этот файл нужно прикрепить к следующему Вашему сообщению. Понял, прикрепляю файл. :) В любом случае огромнейшее спасибо. Я уже вижу прекрасно разницу в работе браузера. Теперь ничего не "тупит", сайты открываются быстро, все супер. Я больше, чем уверен, что моя проблема решена на 100% благодаря вам. Я стример игры World of Tanks , так что если вы играете вдруг, абсолютно случайно, в эту игру, то буду рад видеть вас у себя на стримах :) AdwCleanerS0.txt AdwCleanerS0.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 июня, 2015 Жалоба Поделиться Опубликовано 25 июня, 2015 Хорошо. Сделаем еще такую проверку: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 25 июня, 2015 Автор Жалоба Поделиться Опубликовано 25 июня, 2015 Сделал, прикрепляю. FRST.txt Addition.txt Shortcut.txt FRST.txt Addition.txt Shortcut.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 26 июня, 2015 Жалоба Поделиться Опубликовано 26 июня, 2015 (изменено) 1. Через Панель управления - Удаление программ - удалите нежелательное ПО: SkypeFall version 1.0 Амиго 2. Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. startCreateRestorePoint:HKLM-x32\...\Run: [FLV Player Full Screen Software.exe] => [X]CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONBHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No FileToolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No FileToolbar: HKU\S-1-5-21-1764963949-2479038870-1481327956-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No FileFF Extension: No Name - C:\Users\sergey\AppData\Roaming\Mozilla\Firefox\Profiles\qwiqawhw.default\extensions\vb@yandex.ru [not found]2015-06-05 00:03 - 2015-04-18 15:39 - 00000080 _____ C:\Users\sergey\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦2014-11-11 17:21 - 2014-11-10 05:21 - 0000044 ____H () C:\Program Files (x86)\2010a445.tmpEmptyTemp:Reboot:end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 26 июня, 2015 пользователем Sandor Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 26 июня, 2015 Автор Жалоба Поделиться Опубликовано 26 июня, 2015 Доброго времени суток ещё раз, спаситель. :) 1. программы Амиго через панель управления не нашёл, SkypeFall version 1.0 удалил. Далее сделал, как вы написали, отправляю. Fixlog.txt Fixlog.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 26 июня, 2015 Автор Жалоба Поделиться Опубликовано 26 июня, 2015 Но самое плохое, это то, что банеры так и остались Прикрепляю скрины, как это выглядит. Первый скрин - просто вылезает банер. Второй скрин - вылезает банер, при нажатии на его закрытие, открывается рондомный сайт, но не обязательно при клике на крестик, он может дать команду на открытие сайта сам. скрины 2 и 3 Опять же банеры велезали до того, как я сделал всё, что вы написали в сообщении, отправленном в 06:16 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Glass1 Опубликовано 26 июня, 2015 Автор Жалоба Поделиться Опубликовано 26 июня, 2015 нашёл прогу Амиго, удалил. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 26 июня, 2015 Жалоба Поделиться Опубликовано 26 июня, 2015 Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM. Подробнее читайте в руководстве. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.