[решено] Переполнен системный диск, недостаток оперативной памяти, досаждают рекламные окна.

postoronim · Отправлено: **11:00, 18-09-2013** | #31

Сделал! Проверил - баннер тут как тут. Кстати, и при перезагрузке компа ярлыки на рабочем столе снова меняли окраску (от белой без надписей до нормальной). Но очень быстро, не так как раньше - по нескольку сек. висели пустые.

Sandor · Отправлено: **13:39, 18-09-2013** | #32

Удаление комбофикс я Вам по ошибке рекомендовал, извините. На работу системы это никак не повлияет.
Если баннер появляется только на одном сайте, проблемы скорее всего с этим сайтом. Напишите их администрации.

postoronim · Отправлено: **15:48, 18-09-2013** | #33

Цитата Sandor:

Если баннер появляется только на одном сайте, проблемы скорее всего с этим сайтом. Напишите их администрации. »

Нет, выше я перечислял, где он появляется. Повторю: Aukro.ua eBay.com и Aliexpress.com. Возможно он будет появляться и на других торговых площадках, но я только там ошиваюсь. Аукровцам я писал, потому что решил по-началу, что это их баннер и сгоряча обвинил их в ухудшении сервиса. Они проверили и сказали, что это не их, а я его где-то подхватил вместе с вредоносной программой.

Sandor · Отправлено: **17:39, 18-09-2013** | #34

Давайте еще так посмотрим:

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

postoronim · Отправлено: **22:23, 18-09-2013** | #35

Сделал.

Sandor · Отправлено: **12:58, 19-09-2013** | #36

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteWizard('SCU',2,2,true);
 RebootWindows(false);
end.

Компьютер перезагрузится.

Затем:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg

delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/5087
delall %SystemDrive%\USERS\8523~1\APPDATA\ROAMING\HOOLAP~1\HOOLAPP.EXE
delall %SystemDrive%\USERS\8523~1\APPDATA\ROAMING\HOOLAP~1\UPDATE~1\UPDATE~1.EXE
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
zoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\METACRAWLER\UPDATEPROC\UPDATETASK.EXE
delref %SystemDrive%\PROGRA~1\COMMON~1\INSTAL~1\DRIVER\11\INTEL3~1\IDRIVER.EXE
uidel C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik_rfranvir_s_mpcln7819.exe uninstall
czoo
deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

У вас установлена Malwarebytes' Anti-Malware. Обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

postoronim · Отправлено: **20:40, 19-09-2013** | #37

Я выполнил все. Архив отправил по почте, лог сканирования прикрепляю.

Sandor · Отправлено: **21:23, 19-09-2013** | #38

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg

bl BE557CF3E76225FEDA7EE3C1D9079C29 118272
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\METACRAWLER\UPDATEPROC\UPDATETASK.EXE
deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

Повторите лог uVS.

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

Что с проблемой?

postoronim · Отправлено: **14:58, 20-09-2013** | #39

Выполнил. Проверил на Аукро и eBay, Aliexpress и Lenovo.com. Баннера не видно. Кажись, убили баннера. попробую прикрепить фалы. но не ручаюсь, что они поместятся, потому что уже мало места осталось. Может быть подскажете как очищать место для вложений?

Sandor · Отправлено: **19:32, 21-09-2013** | #40

Деинсталлируйте Malwarebytes' Anti-Malware.

Пофиксите в HijackThis следующие строчки:

Код:

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file

Если проблем больше нет, то:
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения