[решено] окно с рекламой во всех браузерах

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] окно с рекламой во всех браузерах (http://forum.oszone.net/showthread.php?t=256853)

окно с рекламой во всех браузерах

здравствуйте.
тема не новая: во всех браузерах с левой стороны выскакивает окно с рекламой.
как бы эту рекламу прибить насмерть? :)
буду очень благодарен за помощь!

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantineEx(true); 

 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lsu762qn.exe','');

 QuarantineFile('C:\RECYCLER\S-1-5-21-3544214114-4496460670-748300742-5650\nissan.exe','');

 QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat','');

 DeleteFile('C:\RECYCLER\S-1-5-21-3544214114-4496460670-748300742-5650\nissan.exe');

 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lsu762qn.exe');

 DeleteFile('C:\WINDOWS\Tasks\u4t5lg.job');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteRepair(21);

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

startnt.bat - этот файл вам знаком ?

--------------------------------------------
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

C:\Program Files\Sable\WINNT\startnt.bat - сами устанавливали\добавляли ?

Временно отключите:
Антивирус/Файерволл

• Нужно Пофиксить в эти строки в HiJackThis.

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{BB09E366-87D4-441E-AE5D-786F5F4A07D5}: NameServer = 80.82.209.180

1) скрипты выполнил.

2) логи прилагаю.

3) файл quarantine.zip отправил через форму.

4) строки пофиксил.

5) файл startnt.bat я лично не устанавливал, но систему ставил не я, и, с большой долей вероятности, это нужный файл, т.к. при запуске винды у меня всплывает окошко с заголовком "start HASP - Emu", а в теле окошка написано что-то вроде "net start haspnt". и так было до проблем с рекламой.
Компьютер подключен к локальной сети. возможно это как-то связано?

6) сейчас появилась еще такая проблемс: иногда захожу на сайт (например, ukr net) и при попытке поставить курсор в поле ввода логина в новом окне открывается левый сайт. но такие проблемы не на всех сайтах.

и ещё - после всех манипуляций мой комп перестал выходить в интернет. т.е. сетевое подключение работает, я сеть вижу, меня сеть тоже видит, а вот интернет - нифига.

подскажите, как бы восстановить подключение к инету, желательно, чтобы не надо было всю сеть встряхивать.
есть варианты?

Цитата:

Цитата karagiosis

а вот интернет - нифига. »

Пропишите в настройках выхода в Интернет DNS-адреса, выданные Вам провайдером

Цитата:

Цитата thyrex

Пропишите в настройках выхода в Интернет DNS-адреса, выданные Вам провайдером »

давайте немного проясним ситуацию:
в помещении стоит роутер, который подключен к компьютеру А.
компьютер А подключен по локальной сети к компьютеру Б (моему) и компьютеру В.
интернет раздаётся через локальную сеть.
с сетью всё в порядке. с подключением к интернету у компьютеров А и В тоже всё ок.
не подключается только у меня.

ваш совет всё ещё актуален?
прописывать в настройках выхода нужно на моем компьютере или вносить изменения на компьютере А?

спасибо за внимание!
я не очень опытный пользователь, когда речь касается сетей и т.д.
-------------

думаю, что эта проблема появилась, после того, как пофиксил ту строчку в hijack'e.
и тут возник вопрос - а что происзошло на программном уровне, когда я фиксил строчку?

Прописывать нужно на том компьютере, который лечим в этой теме. У Вас троянские адреса были удалены в результате фикса в HiJack

Посмотрите настройки подключения на компьютерах у которых интернет есть и сравните или сделайте как на рабочих.

всем огромное спасибо!
проблема с рекламой решена и с подключением к инету тоже всё ок!
ещё раз спасибо!!!!!