|
0 / 0 / 0
Регистрация: 30.08.2014
Сообщений: 15
|
|
| 1 | |
Играет звуковая реклама03.09.2014, 14:23. Показов 27724. Ответов 23
Метки нет (Все метки)
0
|
|
( Лучшие ответы (1)
| 03.09.2014, 14:23 | |
|
Ответы с готовыми решениями:
23
В браузере открывается реклама Казино Вулкан и периодически играет звуковая реклама Постоянно играет звуковая реклама Открываются рекламные вкладки, играет звуковая реклама В браузере,без открытия вкладок играет звуковая реклама |
 21564 / 15514 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
| 03.09.2014, 14:50 | 2 |
|
Здравствуйте!
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ____________________________________________ 1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\windows\temp\mrt8bcb.tmp\stdrt.exe');
TerminateProcessByName('c:\windows\syswow64\lnsecsl.exe');
QuarantineFile('c:\windows\temp\mrt8bcb.tmp\stdrt.exe','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\MMFS2.dll','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\kclist.mfx','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\kcfile.mfx','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\Registry2.mfx','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\KcWebX.mfx','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\Download.mfx','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\Get.mfx','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\kcedit.mfx','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\volume.mfx','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\KcBoxA.mfx','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\Yaso.mfx','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\kcclock.mfx','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\aviflt.ift','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\bmpflt.ift','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\fliflt.ift','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\gifflt.ift','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\jpgflt.ift','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\pcxflt.ift','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\pngflt.ift','');
QuarantineFile('C:\Windows\TEMP\mrt8BCB.tmp\tgaflt.ift','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
QuarantineFile('C:\Users\user\AppData\Local\Yandex\browser.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('c:\windows\syswow64\lnsecsl.exe','');
DeleteFile('c:\windows\syswow64\lnsecsl.exe','32');
DeleteFile('c:\windows\temp\mrt8bcb.tmp\stdrt.exe', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\MMFS2.dll', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\kclist.mfx', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\kcfile.mfx', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\Registry2.mfx', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\KcWebX.mfx', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\Download.mfx', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\Get.mfx', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\kcedit.mfx', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\volume.mfx', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\KcBoxA.mfx', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\Yaso.mfx', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\kcclock.mfx', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\aviflt.ift', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\bmpflt.ift', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\fliflt.ift', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\gifflt.ift', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\jpgflt.ift', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\pcxflt.ift', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\pngflt.ift', '32');
DeleteFile('C:\Windows\TEMP\mrt8BCB.tmp\tgaflt.ift', '32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
DeleteFile('C:\Users\user\AppData\Local\Yandex\browser.bat', '32');
DeleteFile('C:\iexplore.bat', '32');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
2. После перезагрузки выполните такой скрипт: Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 3. Подготовьте лог AdwCleaner.
1
|
|
|
0 / 0 / 0
Регистрация: 30.08.2014
Сообщений: 15
|
|
| 03.09.2014, 15:41 [ТС] | 3 |
|
0
|
|
|
0 / 0 / 0
Регистрация: 30.08.2014
Сообщений: 15
|
|
| 03.09.2014, 16:19 [ТС] | 5 |
|
проблема вроде решена, посторонних звуков не слышу , спасибо за оперативность
повторный лог CollectionLog-2014.09.03-16.15.zip
0
|
|
|
21564 / 15514 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
| 03.09.2014, 16:23 | 6 |
|
1. Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!):
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c223937be2ea32003a81968e7ec1734e&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c223937be2ea32003a81968e7ec1734e&text={searchTerms}
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c223937be2ea32003a81968e7ec1734e&text=
В поле 'Образец' впишите webalta, нажмите 'Пуск'. После окончания сохраните протокол и выложите сюда. Поиск не закрывайте.
0
|
|
|
0 / 0 / 0
Регистрация: 30.08.2014
Сообщений: 15
|
|
| 03.09.2014, 16:59 [ТС] | 7 |
|
протокол в архиве
Export_txt.7z
0
|
|
|
21564 / 15514 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
| 03.09.2014, 17:12 | 8 |
|
На результатах поиска правой кнопкой - Выделить все - Удалить отмеченные. Покажите свежий лог Hijackthis Как подготовить лог HijackThis
1
|
|
|
0 / 0 / 0
Регистрация: 30.08.2014
Сообщений: 15
|
|
| 03.09.2014, 18:33 [ТС] | 9 |
|
0
|
|
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
| 04.09.2014, 19:08 | 14 |
|
Попробуйте сделать лог такой версией. Если программа во время или после установки попросит обновиться до версии 2.0, откажитесь и сделайте лог именно версией 1.75
0
|
|
|
21564 / 15514 / 2989
Регистрация: 08.10.2012
Сообщений: 63,070
|
|
| 05.09.2014, 09:21 | 16 |
 Сообщение было отмечено upleft как решение
Решение
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное.
Еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
1
|
|
|
0 / 0 / 0
Регистрация: 30.08.2014
Сообщений: 15
|
|
| 06.09.2014, 11:11 [ТС] | 17 |
|
0
|
|
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
| 06.09.2014, 16:10 | 18 |
|
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\user\AppData\Local\storegid\storegid.exe','32');
DeleteFile('C:\Users\user\AppData\Local\storegid\storegidup.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storegid','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storegidUpdater','command');
ExecuteSysClean;
RebootWindows(false);
end.
Сделайте новые логи
0
|
|
|
0 / 0 / 0
Регистрация: 30.08.2014
Сообщений: 15
|
|
| 07.09.2014, 22:36 [ТС] | 19 |
|
0
|
|
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
| 08.09.2014, 00:35 | 20 |
|
Порядок в логах
1
|
|
| 08.09.2014, 00:35 | |
| 08.09.2014, 00:35 | |
|
Помогаю со студенческими работами здесь
20
Иногда играет звуковая реклама. Даже когда все программы закрыты Звуковая реклама Звуковая реклама Звуковая реклама Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх