Jump to content
СофтФорум - всё о компьютерах и не только

Не могу никак справиться с вирусом. ПОМОГИТЕ


Recommended Posts

Доброго времени суток, продвинутые прогеры и просто форумляне. Столкнулся с одним вирусом, ничего с ним не могу сделать. Помогите пжлст. Рассказываю, что за червь. Я не помню, как и когда точно он у меня появился, но суть в баннере. Стоит винда7, справа, где часы, абсолютно рондомно по времени(может раз в сутки, раз в час, раз в 12 часов, т.е. по разному) вылезает баннер с рекламой снизу вверх. Баннер часто разный, не один и тот же. После этого сразу, либо при попытке закрыть этот баннер,  открывается сайт, но не строго определённый, а снова же рондомный. Это могут быть сайт игр, сайт игровых автоматов и прочее. Так же относится к этой же вирусячке и вылезание с того же угла банера с предложением обновить флешплеер, либо что то связаное с местом на диске(не помню точно). Мне уже массу всего советовали, устанавливал я кучу прог на поиск, извлечение этих вирусов, ничего не помогает. Др.Веб, касперский, адгуард, антималвар и ещё куча всего не видят проблем на компе. Люди добрые, помогите плиз. Просто невозможно уже..... Ставишь фильм посмотреть, засыпаешь под него, и.... вскакиваешь оттого, что комп орёёёёёт какой то рекламой игрухи в открывшейся странице из-за этого червя. Спасибо ребят заранее.

Link to comment
Share on other sites

Здравствуйте!

 

Подготовьте логи по Правилам подраздела

Спасибо. Скачал автологер, но он блокируется. Пишет "потенциально опасное содержимое блокировано". Вы уж простите меня, мне 40 лет и помочь в этом вопросе некому. Дочь тоже ничего в этом не понимает. В компьютерах я ...ммм... лох. На языке молодёжи.

Link to comment
Share on other sites

У Вас система Windows 8 ?

 

 

Пишет "потенциально опасное содержимое блокировано"

Посмотрите внимательно кто об этом пишет, антивирус или система.

Покажите скриншот.

Насколько я понимаю, система. Простите подонка, но я даже не знаю, как вставить скриншот. Попробую дать ссылку на него https://www.dropbox.com/s/8xr0zdtu3wv9ugz/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%202015-06-25%2014.00.13.png?dl=0

Link to comment
Share on other sites

Понятно. Два замечания:

1. Вы скачали специальную версию Автосборщика, а нужно обычную, т.е. нажать на кнопку Скачать

Screenshot_128.png

 

2. Вы пытаетесь запустить Автосборщик прямо из архива, а нужно его оттуда извлечь и только потом запустить.

post-115368-0-69309400-1435231830_thumb.

Link to comment
Share on other sites

Понятно. Два замечания:

1. Вы скачали специальную версию Автосборщика, а нужно обычную, т.е. нажать на кнопку Скачать

attachicon.gifScreenshot_128.png

 

2. Вы пытаетесь запустить Автосборщик прямо из архива, а нужно его оттуда извлечь и только потом запустить.

Спасибо, создаю новую тему, как написано в указаниях.

Link to comment
Share on other sites

Доброго времени суток, продвинутые прогеры и просто форумляне. Столкнулся с одним вирусом, ничего с ним не могу сделать. Помогите пжлст. Рассказываю, что за червь. Я не помню, как и когда точно он у меня появился, но суть в баннере. Стоит винда7, справа, где часы, абсолютно рондомно по времени(может раз в сутки, раз в час, раз в 12 часов, т.е. по разному) вылезает баннер с рекламой снизу вверх. Баннер часто разный, не один и тот же. После этого сразу, либо при попытке закрыть этот баннер,  открывается сайт, но не строго определённый, а снова же рондомный. Это могут быть сайт игр, сайт игровых автоматов и прочее. Так же относится к этой же вирусячке и вылезание с того же угла банера с предложением обновить флешплеер, либо что то связаное с местом на диске(не помню точно). Мне уже массу всего советовали, устанавливал я кучу прог на поиск, извлечение этих вирусов, ничего не помогает. Др.Веб, касперский, адгуард, антималвар и ещё куча всего не видят проблем на компе. Люди добрые, помогите плиз. Просто невозможно уже..... Ставишь фильм посмотреть, засыпаешь под него, и.... вскакиваешь оттого, что комп орёёёёёт какой то рекламой игрухи в открывшейся странице из-за этого червя. Спасибо ребят заранее. Это новая тема(уже третья копия :) ) Архив с автологера загружен. 

CollectionLog-2015.06.25-14.40.zip

CollectionLog-2015.06.25-14.40.zip

Link to comment
Share on other sites


Mobogenie
Mobogenie3
устанавливали самостоятельно? Если нет, удалите.
 
Через Панель управления - Удаление программ - удалите нежелательное ПО: 

McAfee Security Scan Plus
TuneUp Utilities 2014
 
 
 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\sergey\AppData\Local\Temp\lui390F.tmp\setup.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "{15659765-A13A-4C56-9CD9-7E6ECAA61315}" /F', 0, 15000, true); DeleteFile('C:\Users\sergey\AppData\Local\Temp\lui390F.tmp\setup.exe', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end. 
 
 
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
 
 
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Link to comment
Share on other sites

Спасибо, сейчас сделаю.Надеюсь моего старческого мозга хватит сделать это всё самостоятельно

Edited by Glass1
Link to comment
Share on other sites

Sandor спасибо огромнейшее!!!!!! Вроде бы всё сделал, надеюсь нигде ничего не упустил. Жду завтрашнего дня, что бы сообщить, есть ли ещё у меня эта проблема, либо нет. Ещё раз спасибо!

Link to comment
Share on other sites

Нет, не все. А это?

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению.
Link to comment
Share on other sites

 

Нет, не все. А это?

 

 

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению.

 

Я вроде отправил. Может что то не правильно, но отправил через форму, которую вы указывали

Отправил ещё раз.

Link to comment
Share on other sites

Вы отправили карантин и он дошел. Следующая рекомендация в том же моем сообщении - запуск и сканирование AdwCleaner.

Запустил, сканировал, отправил туда же, куда и карантин. Сейчас ещё раз внимательно перечитаю ваши указания, может что то напутал. Извините

Link to comment
Share on other sites

 

что то напутал

Да, но не страшно. Этот файл нужно прикрепить к следующему Вашему сообщению.

 

Понял, прикрепляю файл. :) 

В любом случае огромнейшее спасибо. Я уже вижу прекрасно разницу в работе браузера. Теперь ничего не "тупит", сайты открываются быстро, все супер. Я больше, чем уверен, что моя проблема решена на 100% благодаря вам. Я стример игры World of Tanks , так что если вы играете вдруг, абсолютно случайно, в эту игру, то буду рад видеть вас у себя на стримах :)

AdwCleanerS0.txt

AdwCleanerS0.txt

Link to comment
Share on other sites

Хорошо. Сделаем еще такую проверку:

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Link to comment
Share on other sites

1. Через Панель управления - Удаление программ - удалите нежелательное ПО: 

SkypeFall version 1.0
Амиго
 
 
 
2. Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
startCreateRestorePoint:HKLM-x32\...\Run: [FLV Player Full Screen Software.exe] => [X]CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONBHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No FileToolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No FileToolbar: HKU\S-1-5-21-1764963949-2479038870-1481327956-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No FileFF Extension: No Name - C:\Users\sergey\AppData\Roaming\Mozilla\Firefox\Profiles\qwiqawhw.default\extensions\vb@yandex.ru [not found]2015-06-05 00:03 - 2015-04-18 15:39 - 00000080 _____ C:\Users\sergey\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦2014-11-11 17:21 - 2014-11-10 05:21 - 0000044 ____H () C:\Program Files (x86)\2010a445.tmpEmptyTemp:Reboot:end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Edited by Sandor
Link to comment
Share on other sites

Доброго времени суток ещё раз, спаситель. :) 1. программы Амиго через панель управления не нашёл, SkypeFall version 1.0 удалил. Далее сделал, как вы написали, отправляю. 

Fixlog.txt

Fixlog.txt

Link to comment
Share on other sites

Но самое плохое, это то, что банеры так и остались :( Прикрепляю скрины, как это выглядит. Первый скрин - просто вылезает банер. Второй скрин - вылезает банер, при нажатии на его закрытие, открывается рондомный сайт, но не обязательно при клике на крестик, он может дать команду на открытие сайта сам. 


скрины 2 


и 3 


Опять же банеры велезали до того, как я сделал всё, что вы написали в сообщении, отправленном в 06:16

Скриншот 1  2015-06-26 07.48.28.png

Скриншот 2 2015-06-26 09.51.18.png

Скриншот 3 2015-06-26 09.51.29.png

post-121005-0-12574300-1435305168_thumb.

post-121005-0-88449100-1435305340_thumb.

post-121005-0-24728500-1435305417_thumb.

Link to comment
Share on other sites

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.

Подробнее читайте в руководстве.
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...