Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Help! Всплывающая реклама и прочая бяка

1 2 Следующая >
Ответить
Настройки темы
Help! Всплывающая реклама и прочая бяка

Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: Tropikusik
Дата: 18-07-2014
Файл с логами

Отправлено: 19:48, 13-07-2014

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Выполните скрипт в AVZ
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('PirritDesktop', 4);
 SetServiceStart('wStLib64', 4);
 TerminateProcessByName('c:\users\Батькович\appdata\local\pirritsuggestor\pirritdesktop.exe');
 TerminateProcessByName('c:\users\Батькович\appdata\local\pirritsuggestor\pirritservice.exe');
 QuarantineFile('C:\Users\Батькович\appdata\local\pirritsuggestor\regfltrx86.sys','');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
 QuarantineFile('C:\Windows\system32\drivers\wStLib64.sys','');
 QuarantineFile('c:\users\Батькович\appdata\local\pirritsuggestor\pirritservice.exe','');
 QuarantineFile('c:\users\Батькович\appdata\local\pirritsuggestor\pirritdesktop.exe','');
 DeleteFile('c:\users\Батькович\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
 DeleteFile('c:\users\Батькович\appdata\local\pirritsuggestor\pirritservice.exe','32');
 DeleteFile('C:\Windows\system32\drivers\wStLib64.sys','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
 DeleteFile('C:\Users\Батькович\appdata\local\pirritsuggestor\regfltrx86.sys','32');
DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job','64');
DeleteService('wStLib64');
 DeleteService('PirritDesktop');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); 
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PriceMeterW');
DeleteFileMask('c:\users\Батькович\appdata\local\pirritsuggestor', '*', true);
DeleteDirectory('c:\users\Батькович\appdata\local\pirritsuggestor');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Пофиксите в HiJack
Код: Выделить весь код
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1395336353&from=cor&uid=TOSHIBAXMQ01ABF050_93P3CE26TXX93P3CE26T&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1395336353&from=cor&uid=TOSHIBAXMQ01ABF050_93P3CE26TXX93P3CE26T&q={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9880
Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

http://safezone.cc/threads/faq-po-ra...are-v-2.23670/ сделайте

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 22:49, 13-07-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать

лог сделал

Последний раз редактировалось Tropikusik, 18-07-2014 в 18:51.

Отправлено: 00:35, 16-07-2014 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

-------

Отправлено: 11:52, 16-07-2014 | #4


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

+ новые логи по правилам я просил

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 12:31, 16-07-2014 | #5


Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать

log adwcleaner

Последний раз редактировалось Tropikusik, 18-07-2014 в 18:51.

Отправлено: 02:57, 17-07-2014 | #6


Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать

логи

Последний раз редактировалось Tropikusik, 18-07-2014 в 18:51.

Отправлено: 03:06, 17-07-2014 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

-------

Отправлено: 09:55, 17-07-2014 | #8


Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt AdwCleaner[S0].txt
(2.9 Kb, 2 просмотров)

отчет

Отправлено: 10:51, 17-07-2014 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

-------

Отправлено: 12:43, 17-07-2014 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Help! Всплывающая реклама и прочая бяка

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Всплывающая реклама zarabotat-v-inete.net OlegJ Лечение систем от вредоносных программ 19 03-03-2014 10:28
[решено] всплывающая реклама вконтакте For_Sites@twitter Хочу все знать 9 14-01-2014 15:21
Всплывающая реклама и редирект на mybackdoor.net diamondd Лечение систем от вредоносных программ 2 03-01-2013 20:40
Всплывающая реклама rivera Флейм 5 30-07-2010 15:21
[решено] wwwznv32.exe, =.exe и прочая бяка FishyFish Лечение систем от вредоносных программ 8 26-07-2010 23:35


« Предыдущая тема | Следующая тема »


 
Переход