Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Как удалить банеры? (http://forum.oszone.net/showthread.php?t=287286)

HappyPlayer1997 31-08-2014 12:19 2396549
Как удалить банеры?
 
Файл 116626

Файл 116627

Файл 116628
Помогите мне избавиться от банеров в интернете! Скачал какую-то песню или что-то в этом роде, а вместе с этим установилось что-то не нужное и теперь у меня практически на каждом сайте вылезает реклама или вообще открываются не нужные банерные вкладки! Пробовал бороться антибанерными программами,но тщетно! Антивирус обнаруживает более 100 банеров, но вот как их удалить с компьютера я не знаю? Как избавиться?

IVa_ 31-08-2014 12:24 2396551
Попробуй drwebliveusb должно помочь

ruslan... 31-08-2014 12:26 2396552
HappyPlayer1997,

Запустите AutoRuns для Windows
В окне программы File > Save . Файл формата .arn подкрепите к сообщению.

HappyPlayer1997 31-08-2014 12:56 2396556
ruslan..., А что скачивать?

ruslan... 31-08-2014 12:59 2396558
Цитата:
Цитата HappyPlayer1997
А что скачивать? »
Программа AutoRuns для Windows

IVa_ 31-08-2014 13:00 2396560
http://virself.narod.ru/

HappyPlayer1997 31-08-2014 13:21 2396568
ruslan..., Файл 116566

Vadikan 31-08-2014 13:39 2396575
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.
Переношу

HappyPlayer1997 31-08-2014 18:01 2396649
ruslan..., Ну и что?

HappyPlayer1997 31-08-2014 19:36 2396691
Vadikan, [ATTACH]Файл 116580[/ATTACH]

regist 31-08-2014 21:51 2396725
HappyPlayer1997, внимательно перечитайте написанное по ссылке, которую дал Vadikan.

HappyPlayer1997 02-09-2014 13:29 2397358
Vadikan, Я не понимаю что мне делать? Всё что вы дали мне в вашей ссылке?

thyrex 02-09-2014 19:27 2397511
Вам дали ссылку на правила раздела лечения вирусов. Что непонятно в написанном?

HappyPlayer1997 02-09-2014 19:42 2397519
Vadikan, Вот логи, проверил компьютер на вирусы. Жду вашего ответа.Файл 116632

Файл 116633

Файл 116634

Файл 116635

HappyPlayer1997 02-09-2014 21:05 2397554
Vadikan, http://rghost.ru/users/me/files?high...%5D=578 19978
Вот логи, жду ответа.

thyrex 02-09-2014 21:51 2397582
Ни одна ссылка не работает

Перейдите в расширенный режим и прикрепите, наконец, логи нормальным образом

HappyPlayer1997 02-09-2014 22:36 2397603
thyrex, В расширеном не получается много файлов загрузить, не знаю как.

thyrex 02-09-2014 23:09 2397616
После выполнения правил должен получиться один-единственный лог в zip-архиве

HappyPlayer1997 02-09-2014 23:10 2397617
thyrex, http://rghost.ru/57821860
http://rghost.ru/57822008
http://rghost.ru/57822129
http://rghost.ru/57822139
Вот.

thyrex 02-09-2014 23:32 2397622
Ужас :(
Выполните написанное в первом сообщении по ссылке с правилами и соберите логи с помощью автосборщика!!!
Полученный архив с логами вида CollectionLog-[дата]-[время].zip прикрепите к сообщению или выложите на обменник

HappyPlayer1997 02-09-2014 23:37 2397627
thyrex,
http://forum.oszone.net/thread-98169.html
Это?

iskander-k 02-09-2014 23:40 2397629
Цитата:
Цитата HappyPlayer1997
Это? »
Да

Цитата:
Цитата Pili
Программы для диагностики
Скачайте автоматический сборщик логов. В состав AutoLogger'a уже входят следующие утилиты:
Антивирусная утилита AVZ - находится в папке ..\AutoLogger\AVZ
Random's System Information Tool (RSIT) (x86\x64) - находится в папке ..\AutoLogger\RSIT
System Information Log (SITLog) - находится в папке ..\AutoLogger\SITLog
HiJackThis - находится в папке ..\AutoLogger\SITLog\Tools
* .. - путь к папке откуда запустили AutoLogger.exe »

HappyPlayer1997 02-09-2014 23:46 2397631
iskander-k,
Так вот я скачал (http://safezone.cc/resources/autolog...ad?version=186) и всё сделал, вот выше по ссылке все логи.

thyrex 02-09-2014 23:48 2397633
После запуска автосборщика он сам соберет логи и упакует их в архив. Читайте же, наконец, внимательно, что Вам пишут и что написано в разделе Диагностика в первом сообщении с правилами

HappyPlayer1997 02-09-2014 23:54 2397634
thyrex,
Извините, я понял.
Вскоре сделаю.

HappyPlayer1997 03-09-2014 21:34 2398033
thyrex, Файл 116670
Вот архив с логами, жду ответа, надеюсь всё правильно!

thyrex 03-09-2014 22:47 2398059
Цитата:
BlockAndSurf
CouponDownloader
etranslator
Kinoroom Browser
Mobogenie
sAvve Net
удалите через Установку программ

Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\mystarttb\mystarttb.dll','');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
 QuarantineFile('C:\Windows\system32\drivers\netfilter64.sys','');
 QuarantineFile('C:\Program Files (x86)\Mobogenie\MgAssist.exe','');
 QuarantineFile('c:\Program Files\CouponDownloader\CouponDownloaderService64.exe','');
 DeleteFile('c:\Program Files\CouponDownloader\CouponDownloaderService64.exe','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\MgAssist.exe','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
 DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','64');
 DeleteFile('C:\Windows\Tasks\BlockAndSurf_wd.job','64');
 DeleteFile('C:\Windows\system32\Tasks\GoforFilesUpdate','64');
 DeleteFile('C:\Program Files (x86)\mystarttb\mystarttb.dll','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\launcher.bat','32');
DeleteService('CouponDownloaderService64');
 DeleteService('MgAssistService');
DeleteFileMask('c:\Program Files\CouponDownloader', '*', true);
DeleteDirectory('c:\Program Files\CouponDownloader');
DeleteFileMask('C:\Program Files (x86)\Mobogenie', '*', true);
DeleteDirectory('C:\Program Files (x86)\Mobogenie');
DeleteFileMask('C:\Program Files (x86)\mystarttb', '*', true);
DeleteDirectory('C:\Program Files (x86)\mystarttb');
DeleteFileMask('C:\Users\8893\AppData\Roaming\eTranslator', '*', true);
DeleteDirectory('C:\Users\8893\AppData\Roaming\eTranslator');
DeleteFileMask('C:\Users\8893\AppData\Roaming\SupTab', '*', true);
DeleteDirectory('C:\Users\8893\AppData\Roaming\SupTab');
DeleteFileMask('C:\Program Files (x86)\Coupon Downloader', '*', true);
DeleteDirectory('C:\Program Files (x86)\Coupon Downloader');
DeleteFileMask('C:\Program Files (x86)\Mega Browse', '*', true);
DeleteDirectory('C:\Program Files (x86)\Mega Browse');
DeleteFileMask('C:\Program Files (x86)\BlockAndSurf-soft', '*', true);
DeleteDirectory('C:\Program Files (x86)\BlockAndSurf-soft');
DeleteFileMask('C:\Users\8893\AppData\Roaming\newSI_1', '*', true);
DeleteDirectory('C:\Users\8893\AppData\Roaming\newSI_1');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart.com/?pr=vmn&id=mystarttb&v=5_4&ent=hp_5224&src=5224
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592&q={searchTerms}
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll
O3 - Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O3 - Toolbar: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll
O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://extendedunlimited.org && exit
Исправьте ярлыки запуска браузеров, убрав в них лишнее после имени исполняемого файла
Цитата:
C:\Users\Public\Desktop\Opera.lnk
C:\Users\8893\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\8893\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\8893\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
Сделайте новые логи

Сделайте лог МВАМ

HappyPlayer1997 03-09-2014 22:54 2398063
thyrex, Мне антивирус требует откат системы? Надо? (после удаления BlockAndSurf произошло!)

thyrex, И как сделать скрипт?
Так что мне делать с антивирусом и скрипт как сделать? Пожалуйста.
На счёт скрипта разобрался, а вот антивирус что?

iskander-k 03-09-2014 23:19 2398074
Цитата:
Цитата HappyPlayer1997
На счёт скрипта разобрался, а вот антивирус что? »
Ничего. Не откатывайте.

HappyPlayer1997 03-09-2014 23:21 2398076
iskander-k, А что такое
"Пофиксите в HiJack"

iskander-k 03-09-2014 23:33 2398080
повторить сканирование в HiJack установить галочки на указанные строчки и нажать кнопку Fix

HappyPlayer1997 03-09-2014 23:42 2398084
iskander-k, А что это вообще такое HiJack???

thyrex 03-09-2014 23:57 2398087
И снова из правил
Цитата:
HiJackThis - находится в папке ..\AutoLogger\SITLog\Tools

HappyPlayer1997 04-09-2014 00:06 2398090
thyrex, Спасибо, но там много чего написано по английски, не знаю что нажать.

thyrex 04-09-2014 00:26 2398099
http://forum.oszone.net/post-1430293-2.html

HappyPlayer1997 04-09-2014 16:52 2398367
thyrex, Файл 116685
Вот лог от Malwarebytes Anti-Malware (MBAM)

Sandor 04-09-2014 17:00 2398370
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:
Цитата:
Файлы:
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Profound Effects Useful Assistants 1.0\Profound Effects Useful Assistants 1.0.rar, , [396a03e6cfac300697f00f4a8b75da26],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Profound Effects Useful Things 1.5\Profound Effects Useful Things 1.5.rar, , [940f3faa2853072fee99a8b1748cf20e],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\StageTools MovingPicture 4.4 AE\StageTools MovingPicture 4.4 AE.rar, , [f5ae698042397cba5a2d1841758b7d83],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Fnordware PowerPicker 1.01\Fnordware PowerPicker 1.01.rar, , [f4af41a872093006f2950d4c34ccac54],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Trapcode Starglow 1.0.3\Trapcode Starglow 1.0.3.rar, , [cad9f1f884f7a690038484d5e41c7987],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum richtyping_v1_35\richtyping_v1_35.rar, , [b2f11ccd384390a600872e2bb64af010],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum Animatext 3D 1.0 for 9xMENT2K\Panopticum Animatext 3D 1.0 for 9xMENT2K.rar, , [5d46e603790240f6483f3227fe0229d7],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum Animatext 3D 1.0 for WinXP\Panopticum Animatext 3D 1.0 for WinXP.rar, , [307319d0a0dbd75f3a4d4d0ccc341ce4],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Buena Software Depth Cue v1.1\Buena.Software.Depth.Cue.v1.1.for.AE.Incl.Keygen-SCOTCH.rar, , [6f345a8f4635c76fa6e196c331cf41bf],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Buena Software Swatch Buckler 1.0.1\Buena Software Swatch Buckler 1.0.1.rar, , [bde69257f88395a18205cb8ebe42de22],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum Curtains 1.02\Panopticum Curtains 1.02.rar, , [792a12d7adce2b0bd9ae6dec47b95da3],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum Custom Speed2 v.1.0\Panopticum Custom Speed2 v.1.0.rar, , [653e03e68fec2b0b1d6a4c0d14ec44bc],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum IcePattern 1.0\Panopticum IcePattern 1.0.rar, , [366d8c5dc9b2ee481374b3a67a860af6],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Trapcode Shine 1.0.6\Trapcode Shine 1.0.6.rar, , [c1e27079d1aadb5bd7b0b3a67090df21],
Trojan.Delf, D:\after effect\???»?°??????N?\TC.Suite_12_Team_V.R.rar, , [069dac3d86f55ed847eb06e98f72ee12],
Trojan.Delf, D:\after effect\???»?°??????N?\Red Giant Trapcode Suite 12.1\Crack+Keygen+Serials\Keygen\TCS.exe, , [475cbd2c87f4e84ee151d619699855ab],
PUP.Optional.InstallCore.A, D:\Blender\blender-2-70a-61321-ru-setup.exe, , [43606f7aa8d387af83e78c481de76a96],
PUP.Optional.Installcore, D:\Blender\FLVPlayerInstall.exe, , [c3e09356bbc05cdaf53a03d514f06b95],
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

HappyPlayer1997 04-09-2014 17:35 2398385
Sandor, Нет, я ждал и поэтому не закрывал. Пробую.

Sandor, А для простоты, вы тут указали только файлы с D: - это значит с C: всё удалять? Если логично подумать или нет?

Sandor 04-09-2014 17:49 2398395
Удаляйте все, кроме указанного.

HappyPlayer1997 04-09-2014 17:56 2398400
Sandor, Спасибо. Ладно я поместил в карантин, сейчас перезагружусь, а пока можете сказать что вы ниже написали, для чего, это после перезагрузки сделать я правильно понял?

Sandor 04-09-2014 17:57 2398401
Да, это вам нужно сделать дополнительно лог программой AdwCleaner.

HappyPlayer1997 04-09-2014 17:57 2398403
Sandor, И ещё те файлы которые не нужно удалять их игнорировать?

regist 04-09-2014 18:24 2398418
Цитата:
Цитата HappyPlayer1997
И ещё те файлы которые не нужно удалять их игнорировать? »
да.

HappyPlayer1997 04-09-2014 18:25 2398419
Sandor, Лог от Malwarebytes Anti-Malware (MBAM) и AdwCleaner (by Xplode)
Файл 116686

Файл 116687

regist 04-09-2014 19:58 2398458
Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.

+ сделайте новый лог сканирования MBAM

HappyPlayer1997 04-09-2014 20:49 2398482
regist, Помогите, что делать? Сканирую программой, удаляю, а программа закрывается.
Вот лог.Файл 116693

HappyPlayer1997 04-09-2014 21:40 2398499
regist, Вот лог, новый.Файл 116694

regist 04-09-2014 22:38 2398521
HappyPlayer1997, внимательно перечитайте ;) http://safezone.cc/threads/22250/#post-157088

HappyPlayer1997 05-09-2014 16:01 2398781
regist, Файл 116716
Вот, надеюсь верно!

Sandor 05-09-2014 16:14 2398795
Нет, не верно. У вас после очистки должен получиться файл
C:\AdwCleaner\AdwCleaner[S0].txt

HappyPlayer1997 05-09-2014 21:20 2398954
Sandor, Вот гляньте. Может это.Файл 116720

Файл 116721

regist 05-09-2014 22:44 2398995
Код:
Папка Найдено : C:\Users\8893\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh
Вот это ещё удалите. И что с проблемой?

HappyPlayer1997 06-09-2014 15:51 2399214
regist, В этой папке пусто, но я её удалил. Если вы спрашиваете про банеры, то спасибо всем тем кто помог мне, вообще большое спасибо, выручили, рекламы больше нет. Правда один сайт высвечивается когда я оперу включаю, но я его запретил опере и теперь открывается вместо него пустая страница.
Если что вот этот сайт, правда там иногда порнография высвечивается, сразу предупреждаю! http://dernaket.ru/
Это случайно не вирус?

regist 06-09-2014 17:46 2399280
Цитата:
Цитата HappyPlayer1997
Это случайно не вирус? »
лучше уберите ссылку из своего поста.
Цитата:
Цитата HappyPlayer1997
Правда один сайт высвечивается когда я оперу включаю »
в свойствах ярлыка ничего лишнего не прописано? Должен быть только путь к .exe файлу Оперы.
И при старте Оперы открывается с домашней страницы, прошлой сессии или что?

thyrex 06-09-2014 17:47 2399281
Еще раз логи по правилам сделайте

HappyPlayer1997 07-09-2014 23:44 2399786
thyrex, С помощью какой программы? Я же уже всё сделал. Выше логи, я что опять не так сделал,может мне на видео записать или заскринить, что я делаю? Неужели всё заново делать?

iskander-k 09-09-2014 21:43 2400551
Цитата:
Цитата HappyPlayer1997
Неужели всё заново делать? »
ДА


Время: 01:16.

Время: 01:16.
© OSzone.net 2001-