|
0 / 0 / 0
Регистрация: 04.04.2015
Сообщений: 10
|
|
| 1 | |
ADS By name (всплывающие окна)04.04.2015, 17:37. Показов 2241. Ответов 19
Метки нет (Все метки)
0
|
|
(| 04.04.2015, 17:37 | |
|
Ответы с готовыми решениями:
19
Ads by BlockandSerf и всплывающие окна Всплывающие окна и реклама ads by blockandsurf Как убрать всплывающие окна ADS BY BlockAndSurf? Всплывающие окна и банеры Ads by BlockAndSurf в браузере |
 13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 04.04.2015, 18:01 | 2 |
|
Выполните скрипт в AVZ
Код
procedure DeleteDirectoryF(N: String);
begin
DeleteFileMask(N, '*', true);
DeleteDirectory(N);
end;
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~2\YOUTUB~1\Updater.exe','');
QuarantineFile('C:\Users\piter\AppData\Roaming\VuVgJ3z0D1qBylkjiaPx.exe','');
QuarantineFile('C:\Users\piter\AppData\Roaming\TPORYVRW.exe','');
QuarantineFile('C:\Program Files (x86)\summer games\summer_games_updating_service.exe','');
QuarantineFile('C:\Program Files (x86)\summer games\summer_games_notification_service.exe','');
QuarantineFile('C:\Users\piter\AppData\Roaming\RIA.exe','');
QuarantineFile('C:\Users\piter\AppData\Roaming\Q5NeJFwcbSH1GQTO.exe','');
QuarantineFile('C:\Users\piter\AppData\Roaming\NJXDVAC.exe','');
QuarantineFile('C:\Users\piter\AppData\Roaming\AFYHDNZF.exe','');
QuarantineFile('C:\Users\piter\AppData\Roaming\6w70AlFOFvalr.exe','');
QuarantineFile('C:\Users\piter\AppData\Roaming\53WpRttCknwURp.exe','');
QuarantineFile('C:\Program Files (x86)\48 dresses\48_dresses_updating_service.exe','');
QuarantineFile('C:\Program Files (x86)\48 dresses\48_dresses_notification_service.exe','');
DeleteFile('C:\windows\Tasks\48_dresses_notification_service.job','64');
DeleteFile('C:\Program Files (x86)\48 dresses\48_dresses_notification_service.exe','32');
DeleteFile('C:\windows\Tasks\48_dresses_updating_service.job','64');
DeleteFile('C:\Program Files (x86)\48 dresses\48_dresses_updating_service.exe','32');
DeleteFile('C:\windows\Tasks\53WpRttCknwURp.job','64');
DeleteFile('C:\windows\Tasks\6w70AlFOFvalr.job','64');
DeleteFile('C:\Users\piter\AppData\Roaming\53WpRttCknwURp.exe','32');
DeleteFile('C:\Users\piter\AppData\Roaming\6w70AlFOFvalr.exe','32');
DeleteFile('C:\Users\piter\AppData\Roaming\AFYHDNZF.exe','32');
DeleteFile('C:\windows\Tasks\AFYHDNZF.job','64');
DeleteFile('C:\windows\Tasks\NJXDVAC.job','64');
DeleteFile('C:\Users\piter\AppData\Roaming\NJXDVAC.exe','32');
DeleteFile('C:\Users\piter\AppData\Roaming\Q5NeJFwcbSH1GQTO.exe','32');
DeleteFile('C:\windows\Tasks\Q5NeJFwcbSH1GQTO.job','64');
DeleteFile('C:\windows\Tasks\RIA.job','64');
DeleteFile('C:\Users\piter\AppData\Roaming\RIA.exe','32');
DeleteFile('C:\windows\Tasks\summer_games_notification_service.job','64');
DeleteFile('C:\Program Files (x86)\summer games\summer_games_notification_service.exe','32');
DeleteFile('C:\windows\Tasks\summer_games_updating_service.job','64');
DeleteFile('C:\Program Files (x86)\summer games\summer_games_updating_service.exe','32');
DeleteFile('C:\windows\Tasks\TPORYVRW.job','64');
DeleteFile('C:\Users\piter\AppData\Roaming\TPORYVRW.exe','32');
DeleteFile('C:\windows\Tasks\VuVgJ3z0D1qBylkjiaPx.job','64');
DeleteFile('C:\Users\piter\AppData\Roaming\VuVgJ3z0D1qBylkjiaPx.exe','32');
DeleteFile('C:\windows\system32\Tasks\48_dresses_notification_service','64');
DeleteFile('C:\windows\system32\Tasks\48_dresses_updating_service','64');
DeleteFile('C:\windows\system32\Tasks\summer_games_notification_service','64');
DeleteFile('C:\windows\system32\Tasks\summer_games_updating_service','64');
DeleteFile('C:\PROGRA~2\YOUTUB~1\Updater.exe','32');
DeleteFile('C:\windows\system32\Tasks\YTAUpdate','64');
DeleteDirectoryF('C:\Program Files (x86)\summer games');
DeleteDirectoryF('C:\Program Files (x86)\48 dresses');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Сделайте новые логи по правилам Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
0
|
|
|
0 / 0 / 0
Регистрация: 04.04.2015
Сообщений: 10
|
|
| 04.04.2015, 19:55 [ТС] | 3 |
|
Проблема не исчезла.
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 04.04.2015, 21:50 | 4 |
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код
CreateRestorePoint:
HKU\S-1-5-21-2269689842-1876578770-2835993096-1002\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO: Senses -> {11111111-1111-1111-1111-110611191115} -> C:\Program Files (x86)\Senses\Senses-bho64.dll No File
BHO: iWebar -> {11111111-1111-1111-1111-110611511123} -> C:\Program Files (x86)\iWebar\iWebar-bho64.dll No File
Toolbar: HKLM-x32 - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
OPR Extension: (iWebar) - C:\Users\piter\AppData\Roaming\Opera Software\Opera Stable\Extensions\gnjbfdmiommbcdfigaefehgdndnpeech [2014-10-13]
OPR Extension: (Senses) - C:\Users\piter\AppData\Roaming\Opera Software\Opera Stable\Extensions\jhapbopfchfogphiimjbhodmgnppoigk [2014-10-13]
OPR Extension: (SmartSaver+ 15) - C:\Users\piter\AppData\Roaming\Opera Software\Opera Stable\Extensions\jkkngokdooagpeidijbihiofdalckjmh [2014-10-13]
OPR Extension: (mihcahmgecmbnbcchbopgniflfhgnkff) - C:\Users\piter\AppData\Roaming\Opera Software\Opera Stable\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2015-04-04]
2015-03-31 13:14 - 2015-03-31 13:14 - 00005655 _____ () C:\Users\piter\AppData\Roaming\c7FsWiOZKD5bc0aVmQSI5L33
2015-03-31 13:14 - 2015-03-31 13:14 - 00005655 _____ () C:\Users\piter\AppData\Roaming\6w70AlFOFvalr
2015-03-31 13:14 - 2015-03-31 13:14 - 00005655 _____ () C:\Users\piter\AppData\Roaming\53WpRttCknwURp
2015-03-31 13:14 - 2015-03-31 13:14 - 00004387 _____ () C:\Users\piter\AppData\Roaming\VuVgJ3z0D1qBylkjiaPx
2015-03-31 13:14 - 2015-03-31 13:14 - 00004387 _____ () C:\Users\piter\AppData\Roaming\Q5NeJFwcbSH1GQTO
2015-04-04 21:45 - 2012-09-19 19:30 - 00001105 _____ () C:\Users\piter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-04-04 21:31 - 2014-01-30 14:01 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-04-04 21:31 - 2014-01-30 14:01 - 00000258 __RSH () C:\ProgramData\ntuser.pol
2015-03-31 13:14 - 2015-03-31 13:14 - 0005655 _____ () C:\Users\piter\AppData\Roaming\53WpRttCknwURp
2015-03-31 13:14 - 2015-03-31 13:14 - 0005655 _____ () C:\Users\piter\AppData\Roaming\6w70AlFOFvalr
2014-09-01 13:18 - 2014-09-01 13:18 - 0001248 _____ () C:\Users\piter\AppData\Roaming\AFYHDNZF
2015-03-31 13:14 - 2015-03-31 13:14 - 0005655 _____ () C:\Users\piter\AppData\Roaming\c7FsWiOZKD5bc0aVmQSI5L33
2014-09-01 13:18 - 2014-09-01 13:18 - 0002086 _____ () C:\Users\piter\AppData\Roaming\NJXDVAC
2015-03-31 13:14 - 2015-03-31 13:14 - 0004387 _____ () C:\Users\piter\AppData\Roaming\Q5NeJFwcbSH1GQTO
2014-09-01 13:18 - 2014-09-01 13:18 - 0002086 _____ () C:\Users\piter\AppData\Roaming\RIA
2013-12-30 17:51 - 2013-12-30 17:51 - 0000006 _____ () C:\Users\piter\AppData\Roaming\smw_inst
2014-09-01 13:18 - 2014-09-01 13:18 - 0001248 _____ () C:\Users\piter\AppData\Roaming\TPORYVRW
2015-03-31 13:14 - 2015-03-31 13:14 - 0004387 _____ () C:\Users\piter\AppData\Roaming\VuVgJ3z0D1qBylkjiaPx
Task: {97B135FF-FA3D-45A8-A491-B11210CBA05D} - \SPBIW_UpdateTask_Time_313732363133353738302d3437415a556c2a3223346c41 No Task File <==== ATTENTION
Task: {DF462E7C-0C56-4CF1-8EA9-7B8987451486} - \YTAUpdate No Task File <==== ATTENTION
Reboot:
0
|
|
|
0 / 0 / 0
Регистрация: 04.04.2015
Сообщений: 10
|
|
| 04.04.2015, 23:05 [ТС] | 5 |
|
Сделал.
0
|
|
|
0 / 0 / 0
Регистрация: 04.04.2015
Сообщений: 10
|
|
| 05.04.2015, 00:08 [ТС] | 7 |
|
Проблема не исчезла.
0
|
|
|
0 / 0 / 0
Регистрация: 04.04.2015
Сообщений: 10
|
|
| 05.04.2015, 00:52 [ТС] | 9 |
|
Проблема осталась только в Mozilla Firefox. Броузер переустановлен, все расширения отключены. Но все равно всплывающая реклама присутствует на каждой странице. Opera и IE очищены.
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 05.04.2015, 03:31 | 10 |
|
Скачайте ComboFix здесь и сохраните на Рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe
0
|
|
|
0 / 0 / 0
Регистрация: 04.04.2015
Сообщений: 10
|
|
| 06.04.2015, 13:47 [ТС] | 11 |
|
Проблема не исчезла
0
|
|
|
0 / 0 / 0
Регистрация: 04.04.2015
Сообщений: 10
|
|
| 06.04.2015, 19:56 [ТС] | 13 |
|
А где лог должен быть? На диске C его нет.
Да, через роутер.
0
|
|
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
| 06.04.2015, 20:32 | 14 |
|
Заново сделайте лог Combofix. + еще один из безопасного режима
+ Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
0
|
|
|
0 / 0 / 0
Регистрация: 04.04.2015
Сообщений: 10
|
|
| 08.04.2015, 12:17 [ТС] | 15 |
|
Проблема не решилась, и всплывающие окна появились теперь опять во всех броузерах.
Настройки роутера сбросил, куки и кэш почистил. Соединение напрямую через кабель проблему не решает. Еще я не смог войти в безопасный режим, хотя раньше проблем не было.
0
|
|
|
0 / 0 / 0
Регистрация: 04.04.2015
Сообщений: 10
|
|
| 08.04.2015, 20:56 [ТС] | 17 |
|
Сделал.
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 08.04.2015, 21:01 | 18 |
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код
CreateRestorePoint: CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx OPR Extension: (SuperMegaBest.com) - C:\Users\piter\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-04-05] OPR Extension: (No Name) - C:\Users\piter\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhgpkiiipkgmckicafkhcihkcldbdeej [2015-04-02] OPR Extension: (SmartSaver+ 15.1) - C:\Users\piter\AppData\Roaming\Opera Software\Opera Stable\Extensions\jkkngokdooagpeidijbihiofdalckjmh [2015-04-05] 2015-04-05 00:59 - 2015-04-05 00:59 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-04-05 00:59 - 2015-04-05 00:59 - 00000008 __RSH () C:\ProgramData\ntuser.pol Reboot:
0
|
|
|
0 / 0 / 0
Регистрация: 04.04.2015
Сообщений: 10
|
|
| 09.04.2015, 09:16 [ТС] | 19 |
|
Изменений нет(
0
|
|
|
21550 / 15503 / 2986
Регистрация: 08.10.2012
Сообщений: 63,023
|
|
| 09.04.2015, 13:18 | 20 |
|
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код
begin ExecuteRepair(10); RebootWindows(false); end. Попробуйте сделать Сброс настроек FireFox. Если не поможет, повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Также повторите логи FRST.
0
|
|
| 09.04.2015, 13:18 | |
| 09.04.2015, 13:18 | |
|
Помогаю со студенческими работами здесь
20
В браузере появились окна рекламы Ads by ClickMovie1-Downloades Всплывающие окна Всплывающие окна Всплывающие окна Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх