Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
iexplorer93kz
0 / 0 / 0
Регистрация: 18.07.2017
Сообщений: 4
1

Повсюду реклама Амиго и прочее г

18.07.2017, 08:20. Просмотров 204. Ответов 7
Метки нет (Все метки)

Добрый день господа. Подцепил где то сие безобразие. Прошу помощи. Спасибо
0
Вложения
Тип файла: zip CollectionLog-2017.07.18-11.12.zip (102.1 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.07.2017, 08:20
Ответы с готовыми решениями:

ВРЕДОНОСНОЕ ПО, АМИГО, ИГРЫ И ПРОЧЕЕ
Добрый день, помоги пожалуйста почистить комп, чет тормозит жутко, особенно...

Mail, амиго yandex и прочее
Такая вот ситуевина, mail, амиго yandex и прочая срань заколупала, Unchecky не...

Амиго, Mobogenie, Kometa и прочее самопроизвольно устанавливаются
Здравствуйте. Пытался чистить АдвКлинером, но эта кака вновь и вновь...

Повсюду реклама
Скачал кряк для программы и в итоге цепанул вирус.Повсюду реклама и всплывающие...

Реклама повсюду
Скачал файл с интернета. После того как выключил компьютер он стал обновляться...

7
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,481
18.07.2017, 09:46 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя iexplorer93kz. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
HPZebra
Unity Web Player
Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\pc_office_1_user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk', '');
     QuarantineFile('C:\Users\Public\Desktop\Моzillа Firеfох.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk', '');
     QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk', '');
     QuarantineFile('C:\Users\pc_office_1_user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '');
     QuarantineFile('C:\Users\pc_office_1_user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk', '');
     QuarantineFile('C:\Users\pc_office_1_user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk', '');
     QuarantineFile('C:\Windows\System32\themctrl.dll', '');
     DeleteFile('C:\Windows\System32\themctrl.dll', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\themctrl\Parameters','ServiceDll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
iexplorer93kz
0 / 0 / 0
Регистрация: 18.07.2017
Сообщений: 4
18.07.2017, 12:33  [ТС] 3
Вот пожалуйста сделал все как вы просили.
p.s. Реклама уже раздражает)))
0
Вложения
Тип файла: zip ClearLNK.zip (203.5 Кб, 1 просмотров)
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,481
18.07.2017, 12:43 4
Не все и не так

Вы прикрепили саму утилиту, а нужен
Цитата Сообщение от Sandor Посмотреть сообщение
Отчёт о работе в виде файла ClearLNK-<Дата>.log
П.4 тоже выполните и покажите отчет.
0
iexplorer93kz
0 / 0 / 0
Регистрация: 18.07.2017
Сообщений: 4
18.07.2017, 12:52  [ТС] 5
Упс. Прошу прощения. Вот прикрепил надеюсь все правильно)
0
Вложения
Тип файла: log ClearLNK-18.07.2017_15-45.log (8.7 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S0].txt (6.7 Кб, 5 просмотров)
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,481
18.07.2017, 12:59 6
Да.

Далее:
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
iexplorer93kz
0 / 0 / 0
Регистрация: 18.07.2017
Сообщений: 4
18.07.2017, 13:17  [ТС] 7
Вот.
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (1.2 Кб, 5 просмотров)
Тип файла: 7z FRST.7z (34.9 Кб, 3 просмотров)
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,481
18.07.2017, 13:54 8
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-306471669-2658570558-4109538466-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B569DED73-08C5-4771-A7D7-978478BFA6CC%7D&gp=811037
    SearchScopes: HKU\S-1-5-21-306471669-2658570558-4109538466-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B569DED73-08C5-4771-A7D7-978478BFA6CC%7D&gp=811037
    Handler: csnet - {FF3EFE67-7569-11D2-9F80-00104B107C97} -  No File
    AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
    HKLM\...\.scr:  =>  <==== ATTENTION
    HKU\S-1-5-21-306471669-2658570558-4109538466-1001\Software\Classes\exefile:  <==== ATTENTION
    HKU\S-1-5-21-306471669-2658570558-4109538466-1001\Software\Classes\.exe: exefile =>  <==== ATTENTION
    HKU\S-1-5-21-306471669-2658570558-4109538466-1001\Software\Classes\.scr: scrfile =>  <==== ATTENTION
    HKU\S-1-5-21-306471669-2658570558-4109538466-1001\Software\Classes\comfile:  <==== ATTENTION
    HKU\S-1-5-21-306471669-2658570558-4109538466-1001\Software\Classes\.com: comfile =>  <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


Прокси в Mozilla FireFox настраивали самостоятельно?

Сообщите что с проблемой.
0
18.07.2017, 13:54
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.07.2017, 13:54

Реклама, она повсюду
Здравствуйте , такая ситуация , я не знаю , что сделала моя сестра с её ноутом...

Вирус. Вулкан в браузер самопроизвольная установка амиго, max driver и прочее
Доброго времени суток. Когда открываю браузер выскакивает сайт Вулкана, так...

Самопроизвольно открывается реклама повсюду
Доброго дня. Реклама открывается повсюду и когда ей вздумается, не только в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru