В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда)

@robin_bobin · Регистрация: 21.06.2014

Студворк — интернет-сервис помощи студентам

Всё время когда кликаю в доте или в своём браузере хром выскакивает реклама!!
помогите пожалуйста больше не возможно а переустанавливать винду не хочется(

Помогите сделать уже устал закрывать эту рекламу куда не нажму сразу открывается не которые сылки причём даже не закрываются ток через диспетчер!
file:///C:/Users/%D0%90%D0%BB%... %20(2).zip

В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда) ПОМОГИТЕ!!
CollectionLog-2014.06.20-01.18 (2) (1).zip

@thyrex · 21.06.2014, 15:10

mobogenie удалите через Установку программ

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe');
 TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
 TerminateProcessByName('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe');
 SetServiceStart('MySQLRuntimeText.exe', 4);
 SetServiceStart('MgAssistService', 4);
 SetServiceStart('GamesRS', 4);
 QuarantineFile('C:\Users\Александр\appdata\roaming\newsi_2\s_inst.exe','');
 QuarantineFile('C:\Users\Александр\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\RegFltrX64.sys','');
 QuarantineFile('C:\Users\Александр\AppData\Local\Schedule\Schedule.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\MySQLRuntimeText.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90\1c2b5b2f0b89168.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\ab75bc92340e398c521873cc00e734b0\eefd3ad9395ebb2.exe','');
 QuarantineFile('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe','');
 QuarantineFile('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe','');
 DeleteFile('C:\Users\Александр\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');
 DeleteFile('C:\Users\Александр\appdata\roaming\newsi_2\s_inst.exe','32');
 DeleteFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\RegFltrX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\Schedule\Schedule.exe','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
 DeleteFile('C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL','32');
 DeleteFile('C:\Users\Александр\AppData\Local\ab75bc92340e398c521873cc00e734b0\eefd3ad9395ebb2.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90\1c2b5b2f0b89168.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\MySQLRuntimeText.exe','32');
 DeleteFile('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe','32');
 DeleteFile('c:\program files (x86)\mobogenie\daemonprocess.exe','32');
 DeleteFile('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe','32');
 DeleteService('GamesRS');
 DeleteService('MgAssistService');
 DeleteService('MySQLRuntimeText.exe');
 DeleteService('1c2b5b2f0b89168.exe');
 DeleteService('eefd3ad9395ebb2.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
DeleteFileMask('c:\users\Александр\appdata\local\mysqlruntimetext', '*', true);
DeleteDirectory('c:\users\Александр\appdata\local\mysqlruntimetext');
DeleteFileMask('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90', '*', true);
DeleteDirectory('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90');
DeleteFileMask('C:\Users\Александр\AppData\Local\Schedule', '*', true);
DeleteDirectory('C:\Users\Александр\AppData\Local\Schedule');
DeleteFileMask('C:\Program Files (x86)\GamesRS', '*', true);
DeleteDirectory('C:\Program Files (x86)\GamesRS');
DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
DeleteDirectory('C:\Program Files (x86)\Zaxar');
DeleteFileMask('C:\Users\Александр\appdata\roaming\newsi_2', '*', true);
DeleteDirectory('C:\Users\Александр\appdata\roaming\newsi_2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пофиксите в HiJack

Code
1
2
3
4
5
6
7
8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1396089647&from=cor&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:39079

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

http://safezone.cc/resources/faq... v-2.23670/ сделайте

@Taatshi · 21.06.2014, 15:16

robin_bobin, не нужно дублировать темы - отвечайте в уже имеющейся.

@robin_bobin · 21.06.2014, 16:15 **[ТС]**

подскажите что делать если когда делаю скрипт пишет
ошибка to many actual parameters в позиции 27:12

@thyrex · 21.06.2014, 16:27

В скрипте ошибок нет. Копируйте аккуратно

@robin_bobin · 21.06.2014, 16:54 **[ТС]**

Скопировал повторил уже 10 раз пишет всё время одно и тоже!!!!!Загуглил ответов на такую ошибку не где нет подскажите плз!!!
Вот ещё раз что пишет: ошибка:too many actual parameters в позиции 27:12

@thyrex · 21.06.2014, 16:59

У меня ошибок не выдает. Копируете все содержимое окна кода или только то, что видите?

?

@robin_bobin · 21.06.2014, 17:10 **[ТС]**

Копирую я всё всё я не знаю в чём дело!!!вот ещё логи
CollectionLog-2014.06.20-17.07.zip

@thyrex · 21.06.2014, 17:41

Скачайте скрипт из вложения, раз уж не в состоянии его нормально скопировать

@robin_bobin · 21.06.2014, 17:48 **[ТС]**

Ну говорю же я нормально копирую всё равно такая же фигня!!

@thyrex · 21.06.2014, 17:54

Вы можете сохранить файл скрипта, который я прикрепил, на компьютер, а после запустить AVZ, загрузить скрипт и выполнить? Или найдите того, кто сможет это сделать за Вас

Вообще версия AVZ у Вас какая?

@robin_bobin · 21.06.2014, 18:23 **[ТС]**

Я уже не знаю что мне делать я вставил тоже самое пишет
Мне кажется в чём то другом дело!!! Вставил всё по инструкции!!
вот что качал Антивирусная утилита AVZ 4.35

@thyrex · 21.06.2014, 18:38

Ужасно, когда люди не читают инструкции. Вы скачивали автосборщик логов и в папке AutoLogger\AVZ есть утилита AVZ. Ее не нужно было скачивать еще где-то, а тем более древнейшую(!!!) версию

Выполняйте скрипт

@robin_bobin · 21.06.2014, 18:59 **[ТС]**

Блин блин у меня теперь не работает браузер пишет не удаётся подключиться к прокси серверу я с планшета

@thyrex · 21.06.2014, 19:11

Ну е-мое, читать научитесь, пожалуйста!!! Для кого в сообщении №2 написано про фикс в HiJack после скрипта???

@robin_bobin · 21.06.2014, 19:32 **[ТС]**

Блин простите меня такой не внимательный спасибо хоть что терпите всё вроде всё сделал!! почти...

Добавлено через 4 минуты
Это ну всё больше нет рекламы как нужно вас отблагодарить??ну там лайк поставить или ещё что то??

Добавлено через 10 секунд
Это ну всё больше нет рекламы как нужно вас отблагодарить??ну там лайк поставить или ещё что то??

@thyrex · 21.06.2014, 19:36

Сообщение №2 прочитайте до конца и выполните!!!

@robin_bobin · 22.06.2014, 08:04 **[ТС]**

Malwarebytes Anti-Malware
www.malwarebytes.org

Проверка Дата: 20.06.2014
Время сканирования: 22:34:11
Logfile:
Администратор: Да

Версия: 2.00.2.1012
Malware Database: v2014.06.21.08
Rootkit Database: v2014.06.20.01
Лицензия: Бесплатно
Защита от вредоносных программ: Инвалидов
Защита вредоносных веб-сайтов: Инвалидов
Self-protection: Инвалидов

OS: Windows 7 Service Pack 1
ПРОЦЕССОР: x64
Файловая система: NTFS
Пользователь: ÐÐ»ÐµÐºÑÐ°Ð½Ð´Ñ€

Тип сканирования: Пользовательские Scan
Результат: Завершено
Проверенных объектов: 448719
Прошедшее время: hr 3, 10 мин, 52 сек

Память: Включено
Запуск: Включено
Filesystem: Включено
Архивы: Включено
Руткиты: Инвалидов
Heuristics: Включено
ЩЕНОК: Warn
PUM: Warn

Процессы: 1
Trojan.Miner, C:\Program Files (x86)\PCData\dgen.exe, 1020, , [998383f8156677bf1dcde78e9b69b749]

Модули: 0
(No malicious items detected)

Ключи реестра: 1
PUP.Optional.SupTab.A, HKU\S-1-5-21-1547221106-2642501699-3494313616-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERS ION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [8f8da2d9c6b589adb0d1e660a260bb45],

Значения реестра: 0
(No malicious items detected)

Данные реестра: 4
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\ IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200),,[e8341f5c6f0ca591fab0c8baf01439c7]
PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.delta-homes.com/?ty... U1200U1200, Good: (www.google.com), Bad: (http://www.delta-homes.com/?ty... U1200U1200),,[95877506512a9c9af9a6a9d9689c4fb1]
PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.delta-homes.com/?ty... U1200U1200, Good: (www.google.com), Bad: (http://www.delta-homes.com/?ty... U1200U1200),,[43d91d5e394246f0346f4f337c88d42c]
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTM ENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMM AND, C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200),,[18043744b8c3db5b2783bac85ba941bf]

Папки: 0
(No malicious items detected)

Файлы: 8
Trojan.Miner, C:\Program Files (x86)\PCData\dgen.exe, , [998383f8156677bf1dcde78e9b69b749],
PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id4649156ids2s.ex e, , [d8442f4c87f40630737658af35cbcf31],
PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id504503ids2s.exe , , [39e30873730861d52fba818603fdf808],
PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id504603ids2s.exe , , [1309ea91235889ad6c7d4bbc48b89868],
PUP.Optional.Amonetize, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\TVapp__8821_i868382488_il4 85160.exe, , [c05caccf92e94cea645c350f46babb45],
Trojan.Downloader.MSIL, C:\plugin\mega\main.exe, , [39e3bbc080fba98d79add976936e41bf],
PUP.Optional.Superfish.A, C:\Users\ÐÐ»ÐµÐºÑÐ°Ð½Ð´Ñ€\AppData\Loca l\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localst orage, , [06160c6f8af1f046f3ea10a04fb3b64a],
PUP.Optional.Superfish.A, C:\Users\ÐÐ»ÐµÐºÑÐ°Ð½Ð´Ñ€\AppData\Loca l\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localst orage-journal, , [35e7314a304b38fe0fcec9e7679bc739],

Physical Sectors: 0
(No malicious items detected)

(end)

@robin_bobin · 22.06.2014, 08:08 **[ТС]**

вот так лучше
пп.txt

@robin_bobin · 22.06.2014, 08:15 **[ТС]**

и вот новые логи
CollectionLog-2014.06.21-08.11.zip

Новые блоги и статьи Все статьи Все блоги /
Как использовать Bluetooth-модуль HC-05 с Arduino Wired 08.07.2025 Bluetooth - это технология, созданная чтобы заменить кабельные соединения. Обычно ее используют для связи небольших устройств: мобильных телефонов, ноутбуков, наушников и т. д. Работает она на частоте. . .	Руководство по структурам данных Python AI_Generated 08.07.2025 Я отчетливо помню свои первые серьезные проекты на Python - я писал код, он работал, заказчики были относительно довольны. Но однажды мой наставник, взглянув на мою реализацию поиска по огромному. . .	Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах Programma_Boinc 08.07.2025 Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах Опубликовано: 07. 07. 2025 Рубрика: Uncategorized Автор: AlexA Статья размещается на сайте с разрешения. . .	Раскрываем внутренние механики Android с помощью контекста и манифеста mobDevWorks 07.07.2025 Каждый Android-разработчик сталкивается с Context и манифестом буквально в первый день работы. Но много ли мы задумываемся о том, что скрывается за этими обыденными элементами? Я, честно говоря,. . .	API на базе FastAPI с Python за пару минут AI_Generated 07.07.2025 FastAPI - это относительно молодой фреймворк для создания веб-API, который за короткое время заработал бешеную популярность в Python-сообществе. И не зря. Я помню, как впервые запустил приложение на. . .
Основы WebGL. Раскрашивание вершин с помощью VBO 8Observer8 05.07.2025 На русском https:/ / vkvideo. ru/ video-231374465_456239020 На английском https:/ / www. youtube. com/ watch?v=oskqtCrWns0 Исходники примера:	Мониторинг микросервисов с OpenTelemetry в Kubernetes Mr. Docker 04.07.2025 Проблема наблюдаемости (observability) в Kubernetes - это не просто вопрос сбора логов или метрик. Это целый комплекс вызовов, которые возникают из-за самой природы контейнеризации и оркестрации. К. . .	Проблемы с Kotlin и Wasm при создании игры GameUnited 03.07.2025 В современном мире разработки игр выбор технологии - это зачастую балансирование между удобством разработки, переносимостью и производительностью. Когда я решил создать свою первую веб-игру, мой. . .	Создаем микросервисы с Go и Kubernetes golander 02.07.2025 Когда я только начинал с микросервисами, все спорили о том, какой язык юзать. Сейчас Go (или Golang) фактически захватил эту нишу. И вот почему этот язык настолько заходит для этих задач: . . .	C++23, квантовые вычисления и взаимодействие с Q# bytestream 02.07.2025 Я всегда с некоторым скептицизмом относился к громким заявлениям о революциях в IT, но квантовые вычисления - это тот случай, когда революция действительно происходит прямо у нас на глазах. Последние. . .

@robin_bobin 0 / 0 / 0 Регистрация: 21.06.2014 Сообщений: 16

	В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда) 21.06.2014, 00:26. Показов 3554. Ответов 24 Метки нет (Все метки) Всё время когда кликаю в доте или в своём браузере хром выскакивает реклама!! помогите пожалуйста больше не возможно а переустанавливать винду не хочется( Помогите сделать уже устал закрывать эту рекламу куда не нажму сразу открывается не которые сылки причём даже не закрываются ток через диспетчер! file:///C:/Users/%D0%90%D0%BB%... %20(2).zip В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда) ПОМОГИТЕ!! CollectionLog-2014.06.20-01.18 (2) (1).zip 0

@Taatshi Почетный модератор 12274 / 5340 / 268 Регистрация: 05.04.2011 Сообщений: 14,086 Записей в блоге: 2
	21.06.2014, 15:16
	robin_bobin, не нужно дублировать темы - отвечайте в уже имеющейся. 0

@robin_bobin 0 / 0 / 0 Регистрация: 21.06.2014 Сообщений: 16
	21.06.2014, 16:15 [ТС]
	подскажите что делать если когда делаю скрипт пишет ошибка to many actual parameters в позиции 27:12 0

@thyrex 14202 / 7433 / 1573 Регистрация: 06.09.2009 Сообщений: 27,054
	21.06.2014, 16:27
	В скрипте ошибок нет. Копируйте аккуратно 0

@robin_bobin 0 / 0 / 0 Регистрация: 21.06.2014 Сообщений: 16
	21.06.2014, 16:54 [ТС]
	Скопировал повторил уже 10 раз пишет всё время одно и тоже!!!!!Загуглил ответов на такую ошибку не где нет подскажите плз!!! Вот ещё раз что пишет: ошибка:too many actual parameters в позиции 27:12 0

@thyrex 14202 / 7433 / 1573 Регистрация: 06.09.2009 Сообщений: 27,054
	21.06.2014, 16:59
	У меня ошибок не выдает. Копируете все содержимое окна кода или только то, что видите? ? 0

@robin_bobin 0 / 0 / 0 Регистрация: 21.06.2014 Сообщений: 16
	21.06.2014, 17:10 [ТС]
	Копирую я всё всё я не знаю в чём дело!!!вот ещё логи CollectionLog-2014.06.20-17.07.zip 0

@robin_bobin 0 / 0 / 0 Регистрация: 21.06.2014 Сообщений: 16
	21.06.2014, 17:48 [ТС]
	Ну говорю же я нормально копирую всё равно такая же фигня!! 0

@thyrex 14202 / 7433 / 1573 Регистрация: 06.09.2009 Сообщений: 27,054
	21.06.2014, 17:54
	Вы можете сохранить файл скрипта, который я прикрепил, на компьютер, а после запустить AVZ, загрузить скрипт и выполнить? Или найдите того, кто сможет это сделать за Вас Вообще версия AVZ у Вас какая? 0

@robin_bobin 0 / 0 / 0 Регистрация: 21.06.2014 Сообщений: 16
	21.06.2014, 18:23 [ТС]
	Я уже не знаю что мне делать я вставил тоже самое пишет Мне кажется в чём то другом дело!!! Вставил всё по инструкции!! вот что качал Антивирусная утилита AVZ 4.35 0

@thyrex 14202 / 7433 / 1573 Регистрация: 06.09.2009 Сообщений: 27,054
	21.06.2014, 18:38
	Ужасно, когда люди не читают инструкции. Вы скачивали автосборщик логов и в папке AutoLogger\AVZ есть утилита AVZ. Ее не нужно было скачивать еще где-то, а тем более древнейшую(!!!) версию Выполняйте скрипт 0

@robin_bobin 0 / 0 / 0 Регистрация: 21.06.2014 Сообщений: 16
	21.06.2014, 18:59 [ТС]
	Блин блин у меня теперь не работает браузер пишет не удаётся подключиться к прокси серверу я с планшета 0

@thyrex 14202 / 7433 / 1573 Регистрация: 06.09.2009 Сообщений: 27,054
	21.06.2014, 19:11
	Ну е-мое, читать научитесь, пожалуйста!!! Для кого в сообщении №2 написано про фикс в HiJack после скрипта??? 0

@robin_bobin 0 / 0 / 0 Регистрация: 21.06.2014 Сообщений: 16
	21.06.2014, 19:32 [ТС]
	Блин простите меня такой не внимательный спасибо хоть что терпите всё вроде всё сделал!! почти... Добавлено через 4 минуты Это ну всё больше нет рекламы как нужно вас отблагодарить??ну там лайк поставить или ещё что то?? Добавлено через 10 секунд Это ну всё больше нет рекламы как нужно вас отблагодарить??ну там лайк поставить или ещё что то?? 0

@thyrex 14202 / 7433 / 1573 Регистрация: 06.09.2009 Сообщений: 27,054
	21.06.2014, 19:36
	Сообщение №2 прочитайте до конца и выполните!!! 0

@robin_bobin 0 / 0 / 0 Регистрация: 21.06.2014 Сообщений: 16
	22.06.2014, 08:04 [ТС]
	Malwarebytes Anti-Malware www.malwarebytes.org Проверка Дата: 20.06.2014 Время сканирования: 22:34:11 Logfile: Администратор: Да Версия: 2.00.2.1012 Malware Database: v2014.06.21.08 Rootkit Database: v2014.06.20.01 Лицензия: Бесплатно Защита от вредоносных программ: Инвалидов Защита вредоносных веб-сайтов: Инвалидов Self-protection: Инвалидов OS: Windows 7 Service Pack 1 ПРОЦЕССОР: x64 Файловая система: NTFS Пользователь: ÐÐ»ÐµÐºÑÐ°Ð½Ð´Ñ€ Тип сканирования: Пользовательские Scan Результат: Завершено Проверенных объектов: 448719 Прошедшее время: hr 3, 10 мин, 52 сек Память: Включено Запуск: Включено Filesystem: Включено Архивы: Включено Руткиты: Инвалидов Heuristics: Включено ЩЕНОК: Warn PUM: Warn Процессы: 1 Trojan.Miner, C:\Program Files (x86)\PCData\dgen.exe, 1020, , [998383f8156677bf1dcde78e9b69b749] Модули: 0 (No malicious items detected) Ключи реестра: 1 PUP.Optional.SupTab.A, HKU\S-1-5-21-1547221106-2642501699-3494313616-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERS ION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [8f8da2d9c6b589adb0d1e660a260bb45], Значения реестра: 0 (No malicious items detected) Данные реестра: 4 PUP.Optional.Delta.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\ IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200),,[e8341f5c6f0ca591fab0c8baf01439c7] PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\|Default_Page_URL, http://www.delta-homes.com/?ty... U1200U1200, Good: (www.google.com), Bad: (http://www.delta-homes.com/?ty... U1200U1200),,[95877506512a9c9af9a6a9d9689c4fb1] PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\|Start Page, http://www.delta-homes.com/?ty... U1200U1200, Good: (www.google.com), Bad: (http://www.delta-homes.com/?ty... U1200U1200),,[43d91d5e394246f0346f4f337c88d42c] PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTM ENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMM AND, C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200),,[18043744b8c3db5b2783bac85ba941bf] Папки: 0 (No malicious items detected) Файлы: 8 Trojan.Miner, C:\Program Files (x86)\PCData\dgen.exe, , [998383f8156677bf1dcde78e9b69b749], PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id4649156ids2s.ex e, , [d8442f4c87f40630737658af35cbcf31], PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id504503ids2s.exe , , [39e30873730861d52fba818603fdf808], PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id504603ids2s.exe , , [1309ea91235889ad6c7d4bbc48b89868], PUP.Optional.Amonetize, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\TVapp__8821_i868382488_il4 85160.exe, , [c05caccf92e94cea645c350f46babb45], Trojan.Downloader.MSIL, C:\plugin\mega\main.exe, , [39e3bbc080fba98d79add976936e41bf], PUP.Optional.Superfish.A, C:\Users\ÐÐ»ÐµÐºÑÐ°Ð½Ð´Ñ€\AppData\Loca l\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localst orage, , [06160c6f8af1f046f3ea10a04fb3b64a], PUP.Optional.Superfish.A, C:\Users\ÐÐ»ÐµÐºÑÐ°Ð½Ð´Ñ€\AppData\Loca l\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localst orage-journal, , [35e7314a304b38fe0fcec9e7679bc739], Physical Sectors: 0 (No malicious items detected) (end) 0

@robin_bobin 0 / 0 / 0 Регистрация: 21.06.2014 Сообщений: 16
	22.06.2014, 08:08 [ТС]
	вот так лучше пп.txt 0

@robin_bobin 0 / 0 / 0 Регистрация: 21.06.2014 Сообщений: 16
	22.06.2014, 08:15 [ТС]
	и вот новые логи CollectionLog-2014.06.21-08.11.zip 0