Рекламы почти на всех сайтах во всех браузерах

@sterm · Регистрация: 06.07.2013

Author24 — интернет-сервис помощи студентам

Очень часто почти на всех сайтах выпрыгивают рекламы

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.rar

info.rar

@akok · 06.07.2013, 19:10

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
Прикрепите отчет к своему следующему сообщению.

Ваш провайдер?

Код

IP	46.173.208.101
Хост:	 46.173.208.101 
Город:	 Москва 
Страна:	 Russian Federation 
IP диапазон:	 46.173.208.0 - 46.173.223.255 
Название провайдера:	 Garant-Park-Internet Ltd

Добавлено через 15 секунд
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

Код

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

@thyrex · 06.07.2013, 20:11

+ вопрос: Интернет через роутер?

@sterm · 06.07.2013, 20:33 **[ТС]**

Да, через роутер.

@thyrex · 06.07.2013, 20:43

http://safezone.cc/forum/showthread.php?t=18205 сделайте

@sterm · 06.07.2013, 22:26 **[ТС]**

Вот всё сделал, только не уверен с MBAM то что надо скопировал или нет.

AdwCleaner[R1].rar

MBAM.rar

MiniToolBox.rar

@thyrex · 06.07.2013, 22:29

Сделайте аппаратный сброс настроек роутера, введите правильные настройки
Смените пароль на роутере на более сложный
Очистите куки и кэш браузеров
Перезагрузитесь

Что с проблемой?

@sterm · 06.07.2013, 23:18 **[ТС]**

Проблема осталась.

@shestale · 07.07.2013, 11:27

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

2. Откройте свойства ярлыков от браузеров и проверьте в поле "Объект" не должно быть ни каких приписок к фалу браузера.

@sterm · 07.07.2013, 14:41 **[ТС]**

AdwCleaner[S1].rar

@shestale · 07.07.2013, 14:50

Сообщение от shestale

2. Откройте свойства ярлыков от браузеров и проверьте в поле "Объект" не должно быть ни каких приписок к фалу браузера.

что-то было приписано?

Что с проблемой?

@sterm · 07.07.2013, 15:21 **[ТС]**

Ничего лишнего не было, проблема осталась

@shestale · 07.07.2013, 15:25

Как подготовить лог OTL by oldtimer

@sterm · 07.07.2013, 17:12 **[ТС]**

OTL by OldTimer.rar

@shestale · 07.07.2013, 19:34

Ваш провайдер?

Сообщение от akok

IP 46.173.208.101
Хост: 46.173.208.101
Город: Москва
Страна: Russian Federation
IP диапазон: 46.173.208.0 - 46.173.223.255
Название провайдера: Garant-Park-Internet Ltd

???

@sterm · 08.07.2013, 00:13 **[ТС]**

IP 78.63.200.214
Хост: 78.63.200.214
Город: Vilnius
Страна: Lithuania
IP диапазон: 78.63.192.0 - 78.63.207.255
Название провайдера: TEO LT, AB

@shestale · 08.07.2013, 07:04

Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

В окно Custom Scans/Fixes скопируйте следующую информацию:

Код

:processes
killallprocesses
:OTL
O2:[b]64bit:[/b] - BHO: (no name) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - No CLSID value found.
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O2 - BHO: (no name) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - No CLSID value found.
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O4 - HKU\S-1-5-21-366654459-1519453584-3856153203-1000..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-366654459-1519453584-3856153203-1000..\Run: [Orbitum] C:\Users\User\AppData\Local\Orbitum\Application\chrome.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{72860696-A028-41CD-B4CE-0E769795E9A8}: NameServer = 46.173.208.101,192.168.1.254
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tmbp - No CLSID value found
O18 - Protocol\Handler\tmbp - No CLSID value found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
autorun.inf /alldrives
recycler /alldrives
ipconfig /flushdns /c
ipconfig /release /c
ipconfig /renew /c
:Commands
[PURITY] 
[EMPTYTEMP] 
[START EXPLORER]
[CREATERESTOREPOINT] 
[DRIVES]
[Reboot]

Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

@sterm · 08.07.2013, 13:09 **[ТС]**

Код

All processes killed
========== PROCESSES ==========
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-366654459-1519453584-3856153203-1000\Software\Microsoft\Windows\CurrentVersion\Run\\EA Core deleted successfully.
Registry value HKEY_USERS\S-1-5-21-366654459-1519453584-3856153203-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Orbitum deleted successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{72860696-A028-41CD-B4CE-0E769795E9A8}\\NameServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\tmbp\ deleted successfully.
File Protocol\Handler\tmbp - No CLSID value found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: 1
->Temp folder emptied: 115509 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Opera cache emptied: 3504532 bytes
->Flash cache emptied: 42076 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes
 
User: User
->Temp folder emptied: 337397441 bytes
->Temporary Internet Files folder emptied: 11666659 bytes
->Java cache emptied: 7038243 bytes
->FireFox cache emptied: 193165551 bytes
->Google Chrome cache emptied: 244375524 bytes
->Opera cache emptied: 55803235 bytes
->Flash cache emptied: 5286 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 6476096 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71767 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42304013 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 860,00 mb
 
Restore point Set: OTL Restore Point
Error: Unable to interpret <[DRIVES]> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 07082013_120038

@shestale · 08.07.2013, 13:35

Почистие кэш и куки в браузерах.
Что с проблемой?

@sterm · 08.07.2013, 15:21 **[ТС]**

Похоже что всё хорошо, спасибо за помощь!

@sterm 0 / 0 / 0 Регистрация: 06.07.2013 Сообщений: 11
		1
	Рекламы почти на всех сайтах во всех браузерах 06.07.2013, 16:56. Показов 2994. Ответов 22 Метки нет (Все метки) Очень часто почти на всех сайтах выпрыгивают рекламы virusinfo_syscure.zip virusinfo_syscheck.zip log.rar info.rar 0

@akok 2824 / 842 / 29 Регистрация: 01.09.2009 Сообщений: 1,038
	06.07.2013, 19:10	2
	Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению. Ваш провайдер? Код IP 46.173.208.101 Хост: 46.173.208.101 Город: Москва Страна: Russian Federation IP диапазон: 46.173.208.0 - 46.173.223.255 Название провайдера: Garant-Park-Internet Ltd Добавлено через 15 секунд Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если лог не открылся, то найти его можно в следующей папке: Код %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. 0

@thyrex 13099 / 7250 / 1535 Регистрация: 06.09.2009 Сообщений: 26,481
	06.07.2013, 20:11	3
	+ вопрос: Интернет через роутер? 0

@sterm 0 / 0 / 0 Регистрация: 06.07.2013 Сообщений: 11
	06.07.2013, 20:33 [ТС]	4
	Да, через роутер. 0

@thyrex 13099 / 7250 / 1535 Регистрация: 06.09.2009 Сообщений: 26,481
	06.07.2013, 20:43	5
	http://safezone.cc/forum/showthread.php?t=18205 сделайте 0

@sterm 0 / 0 / 0 Регистрация: 06.07.2013 Сообщений: 11
	06.07.2013, 22:26 [ТС]	6
	Вот всё сделал, только не уверен с MBAM то что надо скопировал или нет. AdwCleaner[R1].rar MBAM.rar MiniToolBox.rar 0

@thyrex 13099 / 7250 / 1535 Регистрация: 06.09.2009 Сообщений: 26,481
	06.07.2013, 22:29	7
	Сделайте аппаратный сброс настроек роутера, введите правильные настройки Смените пароль на роутере на более сложный Очистите куки и кэш браузеров Перезагрузитесь Что с проблемой? 0

@sterm 0 / 0 / 0 Регистрация: 06.07.2013 Сообщений: 11
	06.07.2013, 23:18 [ТС]	8
	Проблема осталась. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	07.07.2013, 11:27	9
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! 2. Откройте свойства ярлыков от браузеров и проверьте в поле "Объект" не должно быть ни каких приписок к фалу браузера. 0

@sterm 0 / 0 / 0 Регистрация: 06.07.2013 Сообщений: 11
	07.07.2013, 14:41 [ТС]	10
	AdwCleaner[S1].rar 0

	08.07.2013, 15:21

Опции темы

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	07.07.2013, 14:50	11
	Сообщение от shestale 2. Откройте свойства ярлыков от браузеров и проверьте в поле "Объект" не должно быть ни каких приписок к фалу браузера. что-то было приписано? Что с проблемой? 0

@sterm 0 / 0 / 0 Регистрация: 06.07.2013 Сообщений: 11
	07.07.2013, 15:21 [ТС]	12
	Ничего лишнего не было, проблема осталась 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	07.07.2013, 15:25	13
	Как подготовить лог OTL by oldtimer 0

@sterm 0 / 0 / 0 Регистрация: 06.07.2013 Сообщений: 11
	07.07.2013, 17:12 [ТС]	14
	OTL by OldTimer.rar 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	07.07.2013, 19:34	15
	Ваш провайдер? Сообщение от akok IP 46.173.208.101 Хост: 46.173.208.101 Город: Москва Страна: Russian Federation IP диапазон: 46.173.208.0 - 46.173.223.255 Название провайдера: Garant-Park-Internet Ltd ??? 0

@sterm 0 / 0 / 0 Регистрация: 06.07.2013 Сообщений: 11
	08.07.2013, 00:13 [ТС]	16
	IP 78.63.200.214 Хост: 78.63.200.214 Город: Vilnius Страна: Lithuania IP диапазон: 78.63.192.0 - 78.63.207.255 Название провайдера: TEO LT, AB 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	08.07.2013, 13:35	19
	Почистие кэш и куки в браузерах. Что с проблемой? 0

@sterm 0 / 0 / 0 Регистрация: 06.07.2013 Сообщений: 11
	08.07.2013, 15:21 [ТС]	20
	Похоже что всё хорошо, спасибо за помощь! 0