Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
0 / 0 / 0
Регистрация: 23.10.2013
Сообщений: 37
1

Вирус реклама, вирус китайская прога

31.01.2016, 15:46. Показов 941. Ответов 18
Метки нет (Все метки)

При открытии браузеров автоматически запускаются вкладки с рекламой. Установилась программа на китайском( меня в иероглифах), пытался удалить, восстанавливается автоматом
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2016.01.31-17.40.zip (99.8 Кб, 1 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
31.01.2016, 15:46
Ответы с готовыми решениями:

Китайская реклама, анти-вирус и т.д
В общем напоролся на один файл, после чего посыпалась китайская фигня. Справа табло, непонятно, что...

Вирус реклама
Я сидел за компьютером и внезапно у меня завис компьютер и перезагрузился сам,через некоторое время...

Реклама (вирус)
Здравствуйте. Буквально недавно появилась такая непонятная чушь - стала открываться реклама в...

вирус-реклама
Помогите, пжл, избавиться от этой гадости. Во всех браузерах, на каждой открытой странице...

18
Вирусоборец
16359 / 13389 / 2384
Регистрация: 08.10.2012
Сообщений: 54,323
01.02.2016, 10:35 2
Здравствуйте!

Ace Stream Media 3.0.2 - устанавливали самостоятельно?

Внимание! Рекомендации написаны специально для пользователя Аяз102. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
AnySend

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('C:\ProgramData\TimeTasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Windows\win.vbs', '');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
     QuarantineFile('C:\ProgramData\PoUNmF\KmoMzhFNV0.bat', '');
     QuarantineFile('C:\Users\boss\AppData\Local\CjcaGUy\GDXetJduY1.bat', '');
     DeleteFile('C:\Windows\win.vbs', '32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
     DeleteFile('C:\ProgramData\PoUNmF\KmoMzhFNV0.bat', '32');
     DeleteFile('C:\Users\boss\AppData\Local\CjcaGUy\GDXetJduY1.bat', '32');
     DeleteFileMask('C:\ProgramData\TimeTasks', '*', true);
     DeleteDirectory('C:\ProgramData\TimeTasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wscript.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 23.10.2013
Сообщений: 37
01.02.2016, 14:44  [ТС] 3
Добрый день! Самостоятельно Ace Stream не устанавливал, если только с другой прогой какой нибудь не заметно не пропустил.
0
Вложения
Тип файла: log ClearLNK-01.02.2016_16-34.log (5.2 Кб, 1 просмотров)
Тип файла: rar AdwCleaner[S3].rar (4.1 Кб, 2 просмотров)
Вирусоборец
16359 / 13389 / 2384
Регистрация: 08.10.2012
Сообщений: 54,323
01.02.2016, 14:51 4
Цитата Сообщение от Аяз102 Посмотреть сообщение
Самостоятельно Ace Stream не устанавливал
Если еще не удалили, удалите.

1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 23.10.2013
Сообщений: 37
01.02.2016, 15:05  [ТС] 5
Сделал
0
Вложения
Тип файла: rar AdwCleaner[S4].rar (4.1 Кб, 1 просмотров)
Тип файла: rar Addition.rar (10.5 Кб, 1 просмотров)
Тип файла: rar FRST.rar (10.2 Кб, 1 просмотров)
Тип файла: rar Shortcut.rar (7.8 Кб, 1 просмотров)
Вирусоборец
16359 / 13389 / 2384
Регистрация: 08.10.2012
Сообщений: 54,323
01.02.2016, 15:13 6
Отчет об очистке должен быть с индексом [C]
Цитата Сообщение от Sandor Посмотреть сообщение
C:\AdwCleaner\AdwCleaner[C1].txt
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
BHO: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File
FF Plugin HKU\S-1-5-21-1440186904-2936688935-2938947481-1000: @acestream.net/acestreamplugin,version=3.0.2 -> C:\Users\boss\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
CHR Extension: (NetSecurity) - C:\Users\boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2014-06-18]
OPR Extension: (SuperMegaBest.com) - C:\Users\boss\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-08-06]
OPR Extension: (SmartSaver 12.1) - C:\Users\boss\AppData\Roaming\Opera Software\Opera Stable\Extensions\hhancmkfonfhfbhjoobemlmegdjkboia [2014-08-06]
OPR Extension: (AS Magic Player) - C:\Users\boss\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-05-28]
2016-02-01 16:57 - 2016-02-01 16:57 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-02-01 16:57 - 2016-02-01 16:57 - 00000000 ____D C:\Users\boss\AppData\Roaming\Tencent
2016-02-01 16:57 - 2016-02-01 16:57 - 00000000 ____D C:\ProgramData\Tencent
2016-01-31 16:43 - 2016-01-31 16:43 - 00000175 _____ C:\Users\boss\Desktop\Искать в Интернете.url
2016-01-31 16:25 - 2016-01-31 16:26 - 00000000 ____D C:\Users\Все пользователи\nWdMn
2016-01-31 16:25 - 2016-01-31 16:26 - 00000000 ____D C:\ProgramData\nWdMn
2016-01-31 16:25 - 2016-01-31 16:25 - 00000000 ____D C:\Users\Все пользователи\kingsoft
2016-01-31 16:25 - 2016-01-31 16:25 - 00000000 ____D C:\ProgramData\kingsoft
2016-01-30 20:10 - 2016-02-01 16:17 - 00000000 ____D C:\Users\boss\AppData\Roaming\Calculator
2016-01-30 20:09 - 2016-02-01 16:19 - 00000000 ____D C:\Users\Все пользователи\PoUNmF
2016-01-30 20:09 - 2016-02-01 16:19 - 00000000 ____D C:\Users\boss\AppData\Local\CjcaGUy
2016-01-30 20:09 - 2016-02-01 16:19 - 00000000 ____D C:\ProgramData\PoUNmF
2016-01-30 20:09 - 2016-01-30 20:54 - 00000000 ____D C:\Program Files (x86)\Wedsoft
2016-01-30 20:09 - 2016-01-30 20:09 - 00000000 ____D C:\Users\Все пользователи\ZEqucgOoI
2016-01-30 20:09 - 2016-01-30 20:09 - 00000000 ____D C:\Users\Все пользователи\SlKaNF
2016-01-30 20:09 - 2016-01-30 20:09 - 00000000 ____D C:\Users\Все пользователи\fHvWMN
2016-01-30 20:09 - 2016-01-30 20:09 - 00000000 ____D C:\ProgramData\ZEqucgOoI
2016-01-30 20:09 - 2016-01-30 20:09 - 00000000 ____D C:\ProgramData\SlKaNF
2016-01-30 20:09 - 2016-01-30 20:09 - 00000000 ____D C:\ProgramData\fHvWMN
Task: {726F9DD2-9275-45B7-8671-5F3429E1BC83} - \{DE2C89D3-C5F0-464A-8077-2EE65EDD0FE1} -> No File <==== ATTENTION
FirewallRules: [{78D7D95F-D10E-4501-948F-D8BC46AA3C06}] => (Allow) C:\Users\boss\AppData\Roaming\ACEStream\engine\ace_engine.exe
FirewallRules: [{6461D0DD-78A7-4D17-9073-8F1FA12368FB}] => (Allow) C:\Users\boss\AppData\Roaming\ACEStream\engine\ace_engine.exe
FirewallRules: [{33459EDD-86A0-44B3-ADB5-1DF2D6F20B05}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{E85C540F-644E-4876-9756-54BCD40B1A9E}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.
0
0 / 0 / 0
Регистрация: 23.10.2013
Сообщений: 37
01.02.2016, 15:24  [ТС] 7
реклама пропала, а вот китайская прога запускается автоматически при запуске системы
0
Вложения
Тип файла: rar AdwCleaner[C1].rar (4.1 Кб, 1 просмотров)
Тип файла: txt Fixlog.txt (6.8 Кб, 1 просмотров)
Вирусоборец
16359 / 13389 / 2384
Регистрация: 08.10.2012
Сообщений: 54,323
01.02.2016, 15:35 8
Подготовьте лог uVS.
0
0 / 0 / 0
Регистрация: 23.10.2013
Сообщений: 37
01.02.2016, 15:54  [ТС] 9
Вот
0
Вложения
Тип файла: 7z BOSS-PC_2016-02-01_17-49-33.7z (653.6 Кб, 1 просмотров)
Вирусоборец
16359 / 13389 / 2384
Регистрация: 08.10.2012
Сообщений: 54,323
01.02.2016, 16:27 10
Выполните скрипт в UVS.
Код
;uVS v3.87 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.1
v385c
BREG
addsgn 1A36A49A55835B8CF42BC4BD0CC05748256231E089FA2CA30C9E218F905D0C4418ECCCC2FE6E5E3C3768FC8246168EFA6BDFE8720689E37F7E9FADF038F9A1B7 8 tencent

zoo %SystemDrive%\PROGRAM FILES (X86)\PPT\UNINST.EXE
bl EBAFADC5E92520C9DD1B9C51F42F1A91 1571296
delall %SystemDrive%\USERS\BOSS\APPDATA\LOCAL\PPTASSIST\UTILITY\UNINST.EXE
delall %SystemDrive%\USERS\BOSS\APPDATA\ROAMING\YOURSEARCHING\UNINSTALLMANAGER.EXE
delref [url]HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/[/url]
zoo %SystemDrive%\USERS\BOSS\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX
bl 8AD84E1BCE726532A4667D39702A9522 389068
delall %SystemDrive%\USERS\BOSS\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX
delref %SystemDrive%\USERS\BOSS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAPBDBDOMJKKJKAONFHKKIKFGJLLCLEB\1.0.3\NETSECURITY
delall %SystemDrive%\USERS\BOSS\APPDATA\ROAMING\ACESTREAM\ENGINE\ACE_ENGINE.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\PPT\
regt 27
czoo
chklst
delvir
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите контрольный лог uVS.
0
0 / 0 / 0
Регистрация: 23.10.2013
Сообщений: 37
01.02.2016, 21:37  [ТС] 11
вроде все норм, спасибо!
0
Вложения
Тип файла: 7z BOSS-PC_2016-02-01_23-34-05.7z (651.9 Кб, 0 просмотров)
Вирусоборец
16359 / 13389 / 2384
Регистрация: 08.10.2012
Сообщений: 54,323
01.02.2016, 22:17 12
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 23.10.2013
Сообщений: 37
02.02.2016, 11:57  [ТС] 13
Сделал, теперь чтото сожрало яндекс браузер)
0
Вложения
Тип файла: rar SecurityCheck.rar (2.5 Кб, 1 просмотров)
Вирусоборец
16359 / 13389 / 2384
Регистрация: 08.10.2012
Сообщений: 54,323
02.02.2016, 12:07 14
Цитата Сообщение от Аяз102 Посмотреть сообщение
яндекс браузер
Возможно это было ложное срабатывание AdwCleaner. Хотя в перечне он есть, скачайте и переустановите при необходимости.

------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 9.2 v.9.2.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex v.15.9.2403.3043 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 23.10.2013
Сообщений: 37
02.02.2016, 14:41  [ТС] 15
спасибо!

Добавлено через 2 часа 5 минут
возможно это ине имеет отношению к данной теме, но теперь перед загрузкой ОС выходит окошечко с сообщением что мой ос не лецензирован и тд, хотя раньше проблем с эти не было. после загрузки ос выходит сообщение что авг не может быть запущен,т.к не найден какой то файл( хотя я уже удалил данный антивирус)
0
Вирусоборец
16359 / 13389 / 2384
Регистрация: 08.10.2012
Сообщений: 54,323
02.02.2016, 14:55 16
Цитата Сообщение от Аяз102 Посмотреть сообщение
мой ос не лецензирован и тд
Это обсуждать не будем, т.к. запрещено правилами форума.
Цитата Сообщение от Аяз102 Посмотреть сообщение
выходит сообщение что авг не может быть запущен
Покажите скриншот и подготовьте новый CollectionLog. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
0 / 0 / 0
Регистрация: 23.10.2013
Сообщений: 37
02.02.2016, 15:16  [ТС] 17
вот
0
Миниатюры
Вирус реклама, вирус китайская прога  
Вложения
Тип файла: zip CollectionLog-2016.02.02-17.14.zip (100.1 Кб, 1 просмотров)
Вирусоборец
16359 / 13389 / 2384
Регистрация: 08.10.2012
Сообщений: 54,323
02.02.2016, 15:22 18
Цитата Сообщение от Аяз102 Посмотреть сообщение
хотя я уже удалил данный антивирус
Следы еще видны. Очистите их фирменной утилитой
0
0 / 0 / 0
Регистрация: 23.10.2013
Сообщений: 37
02.02.2016, 15:30  [ТС] 19
вроде все норм, по крайней мере 2я проблема решилась) спасибо!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
02.02.2016, 15:30

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вирус реклама
Здравствуйте, Уважаемые знатоки пк, прошу меня простить если тема создана не в даном разделе, мне...

Реклама-вирус
Вчера появилась очень неприятная вирус-реклама во всех браузерах. CureIt, Касперский ничего не...

Вирус-реклама
Доброе утро, очевидно где то подхватил вирус-рекламу. Симптомы такие же как и в данной теме:...

Вирус реклама в GoogleChrome
Добрый день. Помогите, пожалуйста, справиться со следующей проблемой: при запуске Google Chrome...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.