|
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
|
|
| 1 | |
В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда)21.06.2014, 00:26. Просмотров 2911. Ответов 24
Метки нет (Все метки)
 помогите пожалуйста больше не возможно а переустанавливать винду не хочется( Помогите сделать уже устал закрывать эту рекламу куда не нажму сразу открывается не которые сылки причём даже не закрываются ток через диспетчер! file:///C:/Users/%D0%90%D0%BB%... %20(2).zip В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда) ПОМОГИТЕ!! CollectionLog-2014.06.20-01.18 (2) (1).zip
0
|
|
( Лучшие ответы (1)
|
|
| 21.06.2014, 00:26 | |
|
В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда) Всплывает реклама в стим Посторонняя реклама в браузере Всплывает реклама в стим при нажатии любой вкладки |
|
|
 7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
|
|
| 21.06.2014, 15:10 | 2 |
|
mobogenie удалите через Установку программ
Выполните скрипт в AVZ Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe');
TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
TerminateProcessByName('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe');
SetServiceStart('MySQLRuntimeText.exe', 4);
SetServiceStart('MgAssistService', 4);
SetServiceStart('GamesRS', 4);
QuarantineFile('C:\Users\Александр\appdata\roaming\newsi_2\s_inst.exe','');
QuarantineFile('C:\Users\Александр\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
QuarantineFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\RegFltrX64.sys','');
QuarantineFile('C:\Users\Александр\AppData\Local\Schedule\Schedule.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','');
QuarantineFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\MySQLRuntimeText.exe','');
QuarantineFile('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90\1c2b5b2f0b89168.exe','');
QuarantineFile('C:\Users\Александр\AppData\Local\ab75bc92340e398c521873cc00e734b0\eefd3ad9395ebb2.exe','');
QuarantineFile('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe','');
QuarantineFile('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe','');
DeleteFile('C:\Users\Александр\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');
DeleteFile('C:\Users\Александр\appdata\roaming\newsi_2\s_inst.exe','32');
DeleteFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','32');
DeleteFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\RegFltrX64.sys','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Users\Александр\AppData\Local\Schedule\Schedule.exe','32');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
DeleteFile('C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL','32');
DeleteFile('C:\Users\Александр\AppData\Local\ab75bc92340e398c521873cc00e734b0\eefd3ad9395ebb2.exe','32');
DeleteFile('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90\1c2b5b2f0b89168.exe','32');
DeleteFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\MySQLRuntimeText.exe','32');
DeleteFile('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe','32');
DeleteFile('c:\program files (x86)\mobogenie\daemonprocess.exe','32');
DeleteFile('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe','32');
DeleteService('GamesRS');
DeleteService('MgAssistService');
DeleteService('MySQLRuntimeText.exe');
DeleteService('1c2b5b2f0b89168.exe');
DeleteService('eefd3ad9395ebb2.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
DeleteFileMask('c:\users\Александр\appdata\local\mysqlruntimetext', '*', true);
DeleteDirectory('c:\users\Александр\appdata\local\mysqlruntimetext');
DeleteFileMask('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90', '*', true);
DeleteDirectory('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90');
DeleteFileMask('C:\Users\Александр\AppData\Local\Schedule', '*', true);
DeleteDirectory('C:\Users\Александр\AppData\Local\Schedule');
DeleteFileMask('C:\Program Files (x86)\GamesRS', '*', true);
DeleteDirectory('C:\Program Files (x86)\GamesRS');
DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
DeleteDirectory('C:\Program Files (x86)\Zaxar');
DeleteFileMask('C:\Users\Александр\appdata\roaming\newsi_2', '*', true);
DeleteDirectory('C:\Users\Александр\appdata\roaming\newsi_2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Пофиксите в HiJack Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1396089647&from=cor&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:39079
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Сделайте новые логи http://safezone.cc/resources/faq... v-2.23670/ сделайте
0
|
|
|
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
|
|
| 21.06.2014, 16:15 [ТС] | 4 |
|
подскажите что делать если когда делаю скрипт пишет
ошибка to many actual parameters в позиции 27:12
0
|
|
|
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
|
|
| 21.06.2014, 16:54 [ТС] | 6 |
|
Скопировал повторил уже 10 раз пишет всё время одно и тоже!!!!!Загуглил ответов на такую ошибку не где нет подскажите плз!!!
Вот ещё раз что пишет: ошибка:too many actual parameters в позиции 27:12
0
|
|
?
|
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
|
|
| 21.06.2014, 17:10 [ТС] | 8 |
|
Копирую я всё всё я не знаю в чём дело!!!вот ещё логи
CollectionLog-2014.06.20-17.07.zip
0
|
|
|
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
|
|
| 21.06.2014, 17:48 [ТС] | 10 |
|
Ну говорю же я нормально копирую всё равно такая же фигня!!
0
|
|
|
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
|
|
| 21.06.2014, 18:23 [ТС] | 12 |
|
Я уже не знаю что мне делать я вставил тоже самое пишет
Мне кажется в чём то другом дело!!! Вставил всё по инструкции!! вот что качал Антивирусная утилита AVZ 4.35
0
|
|
|
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
|
|
| 21.06.2014, 18:59 [ТС] | 14 |
|
Блин блин у меня теперь не работает браузер пишет не удаётся подключиться к прокси серверу я с планшета
0
|
|
|
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
|
|
| 21.06.2014, 19:32 [ТС] | 16 |
|
Блин простите меня такой не внимательный спасибо хоть что терпите всё вроде всё сделал!! почти...
Добавлено через 4 минуты Это ну всё больше нет рекламы как нужно вас отблагодарить??ну там лайк поставить или ещё что то?? Добавлено через 10 секунд Это ну всё больше нет рекламы как нужно вас отблагодарить??ну там лайк поставить или ещё что то??
0
|
|
|
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
|
|
| 22.06.2014, 08:04 [ТС] | 18 |
|
Malwarebytes Anti-Malware
www.malwarebytes.org Проверка Дата: 20.06.2014 Время сканирования: 22:34:11 Logfile: Администратор: Да Версия: 2.00.2.1012 Malware Database: v2014.06.21.08 Rootkit Database: v2014.06.20.01 Лицензия: Бесплатно Защита от вредоносных программ: Инвалидов Защита вредоносных веб-сайтов: Инвалидов Self-protection: Инвалидов OS: Windows 7 Service Pack 1 ПРОЦЕССОР: x64 Файловая система: NTFS Пользователь: ÐлекÑандр Тип сканирования: Пользовательские Scan Результат: Завершено Проверенных объектов: 448719 Прошедшее время: hr 3, 10 мин, 52 сек Память: Включено Запуск: Включено Filesystem: Включено Архивы: Включено Руткиты: Инвалидов Heuristics: Включено ЩЕНОК: Warn PUM: Warn Процессы: 1 Trojan.Miner, C:\Program Files (x86)\PCData\dgen.exe, 1020, , [998383f8156677bf1dcde78e9b69b749] Модули: 0 (No malicious items detected) Ключи реестра: 1 PUP.Optional.SupTab.A, HKU\S-1-5-21-1547221106-2642501699-3494313616-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{35 93C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [8f8da2d9c6b589adb0d1e660a260bb45], Значения реестра: 0 (No malicious items detected) Данные реестра: 4 PUP.Optional.Delta.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\O PEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200),,[e8341f5c6f0ca591fab0c8baf01439c7] PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.delta-homes.com/?ty... U1200U1200, Good: (www.google.com), Bad: (http://www.delta-homes.com/?ty... U1200U1200),,[95877506512a9c9af9a6a9d9689c4fb1] PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.delta-homes.com/?ty... U1200U1200, Good: (www.google.com), Bad: (http://www.delta-homes.com/?ty... U1200U1200),,[43d91d5e394246f0346f4f337c88d42c] PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE .EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200),,[18043744b8c3db5b2783bac85ba941bf] Папки: 0 (No malicious items detected) Файлы: 8 Trojan.Miner, C:\Program Files (x86)\PCData\dgen.exe, , [998383f8156677bf1dcde78e9b69b749], PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id4649156ids2s.exe, , [d8442f4c87f40630737658af35cbcf31], PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id504503ids2s.exe, , [39e30873730861d52fba818603fdf808], PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id504603ids2s.exe, , [1309ea91235889ad6c7d4bbc48b89868], PUP.Optional.Amonetize, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\TVapp__8821_i868382488_il485160.exe, , [c05caccf92e94cea645c350f46babb45], Trojan.Downloader.MSIL, C:\plugin\mega\main.exe, , [39e3bbc080fba98d79add976936e41bf], PUP.Optional.Superfish.A, C:\Users\ÐлекÑандр\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, , [06160c6f8af1f046f3ea10a04fb3b64a], PUP.Optional.Superfish.A, C:\Users\ÐлекÑандр\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, , [35e7314a304b38fe0fcec9e7679bc739], Physical Sectors: 0 (No malicious items detected) (end)
0
|
|
|
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
|
|
| 22.06.2014, 08:15 [ТС] | 20 |
|
и вот новые логи
CollectionLog-2014.06.21-08.11.zip
0
|
|
| 22.06.2014, 08:15 | |
|
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.
В стим браузере и в обычных браузерах появиласть реклама Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх