Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.69/13: Рейтинг темы: голосов - 13, средняя оценка - 4.69
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
1

В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда)

21.06.2014, 00:26. Просмотров 2673. Ответов 24
Метки нет (Все метки)

Всё время когда кликаю в доте или в своём браузере хром выскакивает реклама!!
помогите пожалуйста больше не возможно а переустанавливать винду не хочется(

Помогите сделать уже устал закрывать эту рекламу куда не нажму сразу открывается не которые сылки причём даже не закрываются ток через диспетчер!
file:///C:/Users/%D0%90%D0%BB%... %20(2).zip

В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда) ПОМОГИТЕ!!
CollectionLog-2014.06.20-01.18 (2) (1).zip
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
21.06.2014, 00:26
Ответы с готовыми решениями:

В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда)
Проверил ПК на вирусы Касперским, позже доктором (после удаления первого). Ничего не помогло....

Всплывает реклама в стим
Подскажите пожалуйста, что с этим делать?

Посторонняя реклама в браузере
Доброго времени суток, друг позвал в раст поиграть, не хотелось мне покупать лицензию сразу и кинул...

Всплывает реклама в стим при нажатии любой вкладки
Не знаю из-за чего это,всплывает реклама в стиме,и в доте тоже например когда ищешь...

24
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
21.06.2014, 15:10 2
mobogenie удалите через Установку программ

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe');
 TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
 TerminateProcessByName('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe');
 SetServiceStart('MySQLRuntimeText.exe', 4);
 SetServiceStart('MgAssistService', 4);
 SetServiceStart('GamesRS', 4);
 QuarantineFile('C:\Users\Александр\appdata\roaming\newsi_2\s_inst.exe','');
 QuarantineFile('C:\Users\Александр\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\RegFltrX64.sys','');
 QuarantineFile('C:\Users\Александр\AppData\Local\Schedule\Schedule.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\MySQLRuntimeText.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90\1c2b5b2f0b89168.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\ab75bc92340e398c521873cc00e734b0\eefd3ad9395ebb2.exe','');
 QuarantineFile('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe','');
 QuarantineFile('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe','');
 DeleteFile('C:\Users\Александр\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');
 DeleteFile('C:\Users\Александр\appdata\roaming\newsi_2\s_inst.exe','32');
 DeleteFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\RegFltrX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\Schedule\Schedule.exe','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
 DeleteFile('C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL','32');
 DeleteFile('C:\Users\Александр\AppData\Local\ab75bc92340e398c521873cc00e734b0\eefd3ad9395ebb2.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90\1c2b5b2f0b89168.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\MySQLRuntimeText.exe','32');
 DeleteFile('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe','32');
 DeleteFile('c:\program files (x86)\mobogenie\daemonprocess.exe','32');
 DeleteFile('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe','32');
 DeleteService('GamesRS');
 DeleteService('MgAssistService');
 DeleteService('MySQLRuntimeText.exe');
 DeleteService('1c2b5b2f0b89168.exe');
 DeleteService('eefd3ad9395ebb2.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
DeleteFileMask('c:\users\Александр\appdata\local\mysqlruntimetext', '*', true);
DeleteDirectory('c:\users\Александр\appdata\local\mysqlruntimetext');
DeleteFileMask('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90', '*', true);
DeleteDirectory('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90');
DeleteFileMask('C:\Users\Александр\AppData\Local\Schedule', '*', true);
DeleteDirectory('C:\Users\Александр\AppData\Local\Schedule');
DeleteFileMask('C:\Program Files (x86)\GamesRS', '*', true);
DeleteDirectory('C:\Program Files (x86)\GamesRS');
DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
DeleteDirectory('C:\Program Files (x86)\Zaxar');
DeleteFileMask('C:\Users\Александр\appdata\roaming\newsi_2', '*', true);
DeleteDirectory('C:\Users\Александр\appdata\roaming\newsi_2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Пофиксите в HiJack
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1396089647&from=cor&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:39079
Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

http://safezone.cc/resources/faq... v-2.23670/ сделайте
0
Администратор
11817 / 5128 / 258
Регистрация: 05.04.2011
Сообщений: 13,861
Записей в блоге: 2
21.06.2014, 15:16 3
robin_bobin, не нужно дублировать темы - отвечайте в уже имеющейся.
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 16:15  [ТС] 4
подскажите что делать если когда делаю скрипт пишет
ошибка to many actual parameters в позиции 27:12
0
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
21.06.2014, 16:27 5
В скрипте ошибок нет. Копируйте аккуратно
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 16:54  [ТС] 6
Скопировал повторил уже 10 раз пишет всё время одно и тоже!!!!!Загуглил ответов на такую ошибку не где нет подскажите плз!!!
Вот ещё раз что пишет: ошибка:too many actual parameters в позиции 27:12
0
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
21.06.2014, 16:59 7
У меня ошибок не выдает. Копируете все содержимое окна кода или только то, что видите? ?
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 17:10  [ТС] 8
Копирую я всё всё я не знаю в чём дело!!!вот ещё логи
CollectionLog-2014.06.20-17.07.zip
0
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
21.06.2014, 17:41 9
Скачайте скрипт из вложения, раз уж не в состоянии его нормально скопировать
0
Вложения
Тип файла: txt script.txt (4.2 Кб, 8 просмотров)
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 17:48  [ТС] 10
Ну говорю же я нормально копирую всё равно такая же фигня!!
0
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
21.06.2014, 17:54 11
Вы можете сохранить файл скрипта, который я прикрепил, на компьютер, а после запустить AVZ, загрузить скрипт и выполнить? Или найдите того, кто сможет это сделать за Вас

Вообще версия AVZ у Вас какая?
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 18:23  [ТС] 12
Я уже не знаю что мне делать я вставил тоже самое пишет
Мне кажется в чём то другом дело!!! Вставил всё по инструкции!!
вот что качал Антивирусная утилита AVZ 4.35
0
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
21.06.2014, 18:38 13
Ужасно, когда люди не читают инструкции. Вы скачивали автосборщик логов и в папке AutoLogger\AVZ есть утилита AVZ. Ее не нужно было скачивать еще где-то, а тем более древнейшую(!!!) версию

Выполняйте скрипт
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 18:59  [ТС] 14
Блин блин у меня теперь не работает браузер пишет не удаётся подключиться к прокси серверу я с планшета
0
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
21.06.2014, 19:11 15
Ну е-мое, читать научитесь, пожалуйста!!! Для кого в сообщении №2 написано про фикс в HiJack после скрипта???
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 19:32  [ТС] 16
Блин простите меня такой не внимательный спасибо хоть что терпите всё вроде всё сделал!! почти...

Добавлено через 4 минуты
Это ну всё больше нет рекламы как нужно вас отблагодарить??ну там лайк поставить или ещё что то??

Добавлено через 10 секунд
Это ну всё больше нет рекламы как нужно вас отблагодарить??ну там лайк поставить или ещё что то??
0
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
21.06.2014, 19:36 17
Сообщение №2 прочитайте до конца и выполните!!!
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
22.06.2014, 08:04  [ТС] 18
Malwarebytes Anti-Malware
www.malwarebytes.org

Проверка Дата: 20.06.2014
Время сканирования: 22:34:11
Logfile:
Администратор: Да

Версия: 2.00.2.1012
Malware Database: v2014.06.21.08
Rootkit Database: v2014.06.20.01
Лицензия: Бесплатно
Защита от вредоносных программ: Инвалидов
Защита вредоносных веб-сайтов: Инвалидов
Self-protection: Инвалидов

OS: Windows 7 Service Pack 1
ПРОЦЕССОР: x64
Файловая система: NTFS
Пользователь: Александр

Тип сканирования: Пользовательские Scan
Результат: Завершено
Проверенных объектов: 448719
Прошедшее время: hr 3, 10 мин, 52 сек

Память: Включено
Запуск: Включено
Filesystem: Включено
Архивы: Включено
Руткиты: Инвалидов
Heuristics: Включено
ЩЕНОК: Warn
PUM: Warn

Процессы: 1
Trojan.Miner, C:\Program Files (x86)\PCData\dgen.exe, 1020, , [998383f8156677bf1dcde78e9b69b749]

Модули: 0
(No malicious items detected)

Ключи реестра: 1
PUP.Optional.SupTab.A, HKU\S-1-5-21-1547221106-2642501699-3494313616-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{35 93C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [8f8da2d9c6b589adb0d1e660a260bb45],

Значения реестра: 0
(No malicious items detected)

Данные реестра: 4
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\O PEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200),,[e8341f5c6f0ca591fab0c8baf01439c7]
PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.delta-homes.com/?ty... U1200U1200, Good: (www.google.com), Bad: (http://www.delta-homes.com/?ty... U1200U1200),,[95877506512a9c9af9a6a9d9689c4fb1]
PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.delta-homes.com/?ty... U1200U1200, Good: (www.google.com), Bad: (http://www.delta-homes.com/?ty... U1200U1200),,[43d91d5e394246f0346f4f337c88d42c]
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE .EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200),,[18043744b8c3db5b2783bac85ba941bf]

Папки: 0
(No malicious items detected)

Файлы: 8
Trojan.Miner, C:\Program Files (x86)\PCData\dgen.exe, , [998383f8156677bf1dcde78e9b69b749],
PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id4649156ids2s.exe, , [d8442f4c87f40630737658af35cbcf31],
PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id504503ids2s.exe, , [39e30873730861d52fba818603fdf808],
PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id504603ids2s.exe, , [1309ea91235889ad6c7d4bbc48b89868],
PUP.Optional.Amonetize, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\TVapp__8821_i868382488_il485160.exe, , [c05caccf92e94cea645c350f46babb45],
Trojan.Downloader.MSIL, C:\plugin\mega\main.exe, , [39e3bbc080fba98d79add976936e41bf],
PUP.Optional.Superfish.A, C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, , [06160c6f8af1f046f3ea10a04fb3b64a],
PUP.Optional.Superfish.A, C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, , [35e7314a304b38fe0fcec9e7679bc739],

Physical Sectors: 0
(No malicious items detected)


(end)
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
22.06.2014, 08:08  [ТС] 19
вот так лучше
пп.txt
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
22.06.2014, 08:15  [ТС] 20
и вот новые логи
CollectionLog-2014.06.21-08.11.zip
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
22.06.2014, 08:15

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Всплывает реклама в стим при нажатии любой вкладки / Лечение компьютерных вирусов
Не знаю из-за чего это,всплывает реклама в стиме,и в доте тоже например когда ищешь...

В стим браузере и в обычных браузерах появиласть реклама
В обычных браузерах и стим браузере открывается окно рекламное, так же реклама разного типа...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.