Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
Brilliantololo
0 / 0 / 0
Регистрация: 17.07.2013
Сообщений: 60
#1

Открываются вкладки, всплывают окна - Удаление вирусов

08.03.2015, 00:37. Просмотров 948. Ответов 7
Метки нет (Все метки)

Доброго времени суток, собссна сабж
Заранее спасибо за помощь
Вроде правильно оформил?)
0
Вложения
Тип файла: zip CollectionLog-2015.03.07-01.00.zip (111.3 Кб, 5 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
08.03.2015, 00:37
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Открываются вкладки, всплывают окна (Удаление вирусов):

Всплывают окна с рекламой. Открываются новые вкладки сами - Удаление вирусов
Здравствуйте! Помогите пожалуйста вылечить комп. При нажатии куда либо на странице открываются новые вкладки с рекламой. А также...

Открываются ненужные вкладки, всплывают рекламные окна в Гугл Хром - Удаление вирусов
Здравствуйте! У меня такая же проблема: в Гугл Хром после скачивания песни в формате .exe (ошибочно) и открытия этого файла стали...

Самоустанавливаются программы, открываются вкладки в браузере, всплывают окна на раб столе - Удаление вирусов
Самоустанавливаются программы, открываются вкладки в браузере, всплывают окна на раб столе помогите пожта! сейчас добавлю логи!

Всплывают окна с рекламой в браузерах, открываются новые окна, всплывают рекламные баннеры - Удаление вирусов
Здравствуйте. В браузере Opera часто перекидывает на сторонние сайты, всплывают рекламные баннеры.

Всплывают окна с рекламой в браузерах,открываются новые окна,на многие сайты не зайти - Удаление вирусов
Здравствуйте. Проблема очень большая я уже пробовал кучу антивирусов никто ничего не нашел. Я пошел на крайность из диска С взял свободное...

Всплывают окна с рекламой в браузерах + открываются новые окна - Удаление вирусов
Здравствуйте! Всплывают окна с рекламой в браузерах. Помогите, пожалуйста.

7
thyrex
Вирусоборец
7159 / 4760 / 708
Регистрация: 06.09.2009
Сообщений: 19,110
08.03.2015, 01:15 #2
Выполните скрипт в AVZ
Код
procedure DeleteDirectoryF(N: String);
begin
 DeleteFileMask(N, '*', true);
 DeleteDirectory(N);
end;

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('webTinstMK', 4);
 SetServiceStart('BasementDuster', 4);
 SetServiceStart('IHProtect Service', 4);
 TerminateProcessByName('c:\program files (x86)\igs\basementduster.exe');
 QuarantineFile('C:\Windows\system32\BDL.dll','');
  QuarantineFile('C:\Program Files (x86)\XTab\ProtectService.exe','');
 QuarantineFile('C:\Program Files (x86)\IGS\BasementDuster.exe','');
 DeleteService('IHProtect Service');
 DeleteService('juqisyxe');
 QuarantineFile('C:\Users\Sergey\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\Windows\system32\drivers\qrnfd_1_10_0_9.sys','');
 QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
 QuarantineFile('c:\program files (x86)\igs\basementduster.exe','');
 DeleteFile('c:\program files (x86)\igs\basementduster.exe','32');
 DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
 DeleteFile('C:\Windows\system32\drivers\qrnfd_1_10_0_9.sys','32');
 DeleteFile('C:\Users\Sergey\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Program Files (x86)\IGS\BasementDuster.exe','32');
 DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe','32');
DeleteService('webTinstMK');
 DeleteService('qrnfd_1_10_0_9');
DeleteService('BasementDuster');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Сделайте новые логи по правилам


Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    http://i.imgur.com/B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
Brilliantololo
0 / 0 / 0
Регистрация: 17.07.2013
Сообщений: 60
08.03.2015, 02:34  [ТС] #3
Так?
0
Вложения
Тип файла: txt Addition_08-03-2015_02-32-05.txt (19.2 Кб, 1 просмотров)
Тип файла: log ClearLNK-08.03.2015_02-28.log (2.4 Кб, 0 просмотров)
thyrex
Вирусоборец
7159 / 4760 / 708
Регистрация: 06.09.2009
Сообщений: 19,110
08.03.2015, 09:09 #4
Цитата Сообщение от thyrex Посмотреть сообщение
Сделайте новые логи по правилам
Где?

Лог FRST.txt где?
0
Brilliantololo
0 / 0 / 0
Регистрация: 17.07.2013
Сообщений: 60
08.03.2015, 11:42  [ТС] #5
Вот) я почему-то подумал, что один из двух этих надо
0
Вложения
Тип файла: zip FRST_08-03-2015_02-32-05.zip (34.7 Кб, 1 просмотров)
thyrex
Вирусоборец
7159 / 4760 / 708
Регистрация: 06.09.2009
Сообщений: 19,110
08.03.2015, 13:08 #6
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код
    CreateRestorePoint:
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&q={searchTerms}
    HKU\S-1-5-21-2549818370-3170764621-3705798406-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032
    HKU\S-1-5-21-2549818370-3170764621-3705798406-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
    HKU\S-1-5-21-2549818370-3170764621-3705798406-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&q={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2549818370-3170764621-3705798406-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&ts=1425559967&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2549818370-3170764621-3705798406-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&ts=1425559967&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2549818370-3170764621-3705798406-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&ts=1425559967&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2549818370-3170764621-3705798406-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&ts=1425559967&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2549818370-3170764621-3705798406-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032&ts=1425559967&type=default&q={searchTerms}
    BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll [2015-03-04] (Thinknice Co. Limited)
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032
    CHR HomePage: Profile 1 -> hxxp://www.sweet-page.com/?type=hp&ts=1407416693&from=cor&uid=HitachiXHDT725025VLA380_VFL104R61MKMJV1MKMJVX
    CHR StartupUrls: Profile 1 -> "hxxp://www.sweet-page.com/?type=hp&ts=1407416693&from=cor&uid=HitachiXHDT725025VLA380_VFL104R61MKMJV1MKMJVX"
    StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.mystartsearch.com/?type=sc&ts=1425559934&from=cmi&uid=ST750LM022XHN-M750MBB_S2RRJ9BC904032
    2015-03-05 17:35 - 2015-03-05 17:35 - 00000000 ____D () C:\Device
    2015-03-05 16:48 - 2015-03-05 16:48 - 00628504 _____ (CMI Limited) C:\Users\Sergey\AppData\Local\nstCECE.tmp
    2015-03-05 16:15 - 2015-03-05 16:15 - 00613067 _____ (CMI Limited) C:\Users\Sergey\AppData\Local\nsl5603.tmp
    2015-03-05 16:15 - 2015-03-05 16:15 - 00000000 __SHD () C:\Users\Sergey\AppData\Roaming\AnyProtectEx
    2015-03-05 16:14 - 2015-03-06 12:04 - 00000000 ____D () C:\Program Files (x86)\ver7SpeedCheck
    2015-03-05 16:14 - 2015-03-05 17:50 - 00001866 _____ () C:\Windows\patsearch.bin
    2015-03-05 15:53 - 2015-03-06 23:46 - 00008832 _____ () C:\Windows\SysWOW64\BasementDusterOff.ini
    2015-03-05 15:53 - 2015-03-06 23:46 - 00008832 _____ () C:\Windows\system32\BasementDusterOff.ini
    2015-03-05 16:14 - 2015-03-05 16:14 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
    2015-03-05 15:52 - 2015-03-08 02:18 - 00000000 ____D () C:\Program Files (x86)\XTab
    2015-03-05 15:52 - 2015-03-08 02:18 - 00000000 ____D () C:\Program Files (x86)\IGS
    2015-03-05 15:52 - 2015-03-06 23:13 - 00000000 ____D () C:\Users\Sergey\AppData\Local\2FEC2080-1425570727-1F5B-A61A-4D8B75336187
    2015-03-05 15:52 - 2015-03-05 17:45 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
    2015-03-05 15:52 - 2015-03-05 17:45 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
    2015-03-05 15:52 - 2015-03-05 15:52 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
    2015-03-05 15:52 - 2015-03-05 15:52 - 00000000 ____D () C:\Users\Sergey\AppData\Roaming\mystartsearch
    2015-03-05 15:52 - 2015-03-05 15:52 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
    2015-03-05 15:51 - 2015-03-05 15:51 - 00000000 ____D () C:\Program Files (x86)\QuickRef_1.10.0.9
    2015-03-05 15:50 - 2015-03-06 12:15 - 00000000 ____D () C:\Users\Sergey\AppData\Local\gmsd_ru_153
    2015-03-05 15:50 - 2015-03-05 17:48 - 00000000 ____D () C:\Users\Sergey\AppData\Local\SmartWeb
    2015-03-05 15:50 - 2015-03-05 17:45 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_153
    015-03-05 15:40 - 2015-03-06 12:07 - 00000000 ____D () C:\Users\Sergey\AppData\Local\2FEC2080-1425570002-1F5B-A61A-4D8B75336187
    2015-03-05 15:39 - 2015-03-05 15:39 - 00000000 ____D () C:\Users\Sergey\AppData\Local\2FEC2080-1425569990-1F5B-A61A-4D8B75336187
    2015-03-05 15:36 - 2015-03-05 17:45 - 00000000 ____D () C:\Users\Sergey\AppData\Roaming\eTranslator
    2015-03-05 15:35 - 2015-03-05 17:44 - 00000000 ____D () C:\Users\Sergey\AppData\Roaming\Homepager
    2015-02-25 20:08 - 2015-02-25 20:08 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
    Task: {217E8C71-7873-4C2F-B1EE-3F1A051E9B0E} - \JetBoost_AutoUpdate No Task File <==== ATTENTION
    Task: {3B334AEA-6FD5-4ED4-BA32-EE7060AB7F95} - \APSnotifierPP1 No Task File <==== ATTENTION
    Task: {4E882F22-D898-4035-BD4F-843633BD3EFC} - \klcp_update No Task File <==== ATTENTION
    Task: {5A960FCE-704A-4682-B102-FE984973B090} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
    Task: {82E7C1CB-CE35-4FD0-AB5C-D4366E1116E5} - \GoogleUpdateTaskMachineCore No Task File <==== ATTENTION
    Task: {BB2AE61B-0810-4D23-83EA-AB9910258CB0} - \GoogleUpdateTaskMachineUA No Task File <==== ATTENTION
    Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
Brilliantololo
0 / 0 / 0
Регистрация: 17.07.2013
Сообщений: 60
12.03.2015, 23:19  [ТС] #7
Спасибо за помощь, ребята.
Ничего не лезет больше)
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,888
12.03.2015, 23:26 #8
А где fixlog

+
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
0
12.03.2015, 23:26
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.03.2015, 23:26
Привет! Вот еще темы с ответами:

Всплывают вкладки(окна) с рекламой в браузерах - Удаление вирусов
Реклама всплывает в хроме периодически при нажатии на ссылки (например ремонт windows и т.п.). Также из-за этого лагают диалоги вконтаке(не...

Всплывают вкладки(окна) с рекламой в браузерах - Удаление вирусов
Реклама всплывает в любом браузере периодически при нажатии на ссылки(напр в яндексе забить запрос и нажать поиск), причем в новом окне...

Всплывают окна с рекламой, открываются страницы - Удаление вирусов
Всплывает реклама открываются окна

Всплывают окна, открываются страницы и просто лаги - Удаление вирусов
Добрый вечер кидаю лог


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.