[решено] Что то не понятное - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Что то не понятное (http://forum.oszone.net/showthread.php?t=271674)

Что то не понятное

Помогите пожалуйста . Вы уже когда то помогали мне в без выходной ситуации . Я думаю и щас поможете

Цитата:

Цитата ERAZER

Что то не понятное »

а конкретнее можно?

Там скрин приложен . Каждый раз когда захожу высвечутся вирус , троян . И комп начал тормозить часто .

на скрине что вы хотели показать - рекламу на яндексе или реакцию аваста на hdzal.org?

Цитата:

Цитата ERAZER

Каждый раз когда захожу высвечутся вирус , троян »

только на яндекс или на любую страницу?

в других браузерах то же самое?

Только когда первый раз захожу при включении компьютера . А потом все спокойной , только тормозит часто

1. Почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

Цитата:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

так же удалите лишние тулбары через программы и компоненты и посмотрите список надстроек\плагинов - нет ли там чего-либо установившегося без вашего согласия.

2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

После перезагрузки начну сканирование

Вот. При проверке опять высветилось что вирус был обнаружен

это можно удалить, DealPly желательно сначала удалить через программы и компоненты.

Цитата:

Обнаруженные ключи в реестре: 5
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Действие не было предпринято.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Действие не было предпринято.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0O1S1D1N0A2Y1Q1D1G -> Действие не было предпринято.

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 9
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Действие не было предпринято.

Обнаруженные файлы: 18
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Артем\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.

это окно выскакивает только на яндексе или на любой странице вообще, открытой в любом браузере?

Ну я на других не проверял , но именно на Мозиле выскакивает

проверьте

Цитата:

Цитата Katharsis

только на яндексе или на любой странице вообще, »

???

Где найти DealPly

Вроде нет

Ну выскакивает только на Мозиле при первом разе и когда делалась проверка

еще раз почистите кэш и куки вручную, запустите браузер без надстроек и проверьте

Цитата:

Цитата ERAZER

DealPly »

в программах и компонентах иногда бывает

что нет?

с этим что?

Цитата:

Цитата Katharsis

еще раз почистите кэш и куки вручную, запустите браузер без надстроек и проверьте »

Цитата:

Цитата ERAZER

Ну выскакивает только на Мозиле при первом разе и когда делалась проверка »

скорее всего прописалась в профиле браузера

скачайте выполните http://avast-russia.com/avast-browse...xtensions.html

После того как снес полность Мозилу . И установил занова не высвечивалось . Но утерялось много информации . DealPl нету в программы и компоненты.

закладки перед сносом можно было сохранить

Цитата:

Цитата ERAZER

DealPl нету в программы и компоненты. »

нету так нету

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом - http://forum.oszone.net/post-1838507-9.html

Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 10.11.2013 07:53:46
Run directory: C:\Users\Артем\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.1
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 22.02.2012 13:07:15
Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления
Системный диск: C:\ ФС: NTFS Емкость: [97.6 Гб] Занято: [54 Гб] Свободно: [43.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16721
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-11-08 23:11:23
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
avast! Internet Security
-------------AntiSpyware_WMI----------------------
avast! Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Internet Security v.8.0.1497.0
-------------OtherUtilities-----------------------
CCleaner v.3.13
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java 7 Update 45 (64-bit) v.7.0.450
Java 7 Update 45 v.7.0.450
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117
Adobe Flash Player 11 Plugin v.11.9.900.117
Adobe Shockwave Player 12.0 v.12.0.5.146 [+]
Adobe Reader XI (11.0.05) v.11.0.05
-------------Browser------------------------------
Google Chrome v.30.0.1599.101
Mozilla Firefox 25.0 (x86 uk) v.25.0 [+]
-------------EndLog-------------------------------

Рекомендуется выполнить отмеченное красным.

Так уже сделал