Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.82/17: Рейтинг темы: голосов - 17, средняя оценка - 4.82
0 / 0 / 0
Регистрация: 16.07.2013
Сообщений: 21
1

Слева банер мозги делает

16.07.2013, 02:00. Показов 3522. Ответов 26
Метки нет (Все метки)

Выполнил все пункты по очистке от вирусов, держите файлы, буду очень благодарен за помощь!
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip virusinfo_syscure.zip (25.7 Кб, 18 просмотров)
Тип файла: zip virusinfo_syscheck.zip (28.5 Кб, 7 просмотров)
Тип файла: rar log.rar (6.6 Кб, 11 просмотров)
Тип файла: rar info.rar (4.5 Кб, 8 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.07.2013, 02:00
Ответы с готовыми решениями:

Слева вертикальный банер выскакивает
Здравствуйте! Помогите пожалуйста справиться с вирусом. Во всех браузерах выскакивает вертикальная...

Банер слева произвольных страниц во всех браузерах
Добрый день Помогите пожалуйста вылечит комп от вирусов. Заранее спасибо.

Банер c жёлтыми новостями слева во всех браузерах
Добрый вечер столкнулся с такой проблемой ,что стал появляться банер ,а иногда появляется только...

Банер слева произвольных страниц во всех браузерах
С некоторого времени во всех браузерах на произвольных страницах слева появился банер с рекламой....

26
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
16.07.2013, 08:08 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код
begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','a2d1d1f62168c3f2282a8f942cd208005c1abb0d8a87');
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
3. Подготовьте лог Rsit.

4. Подготовьте лог AdwCleaner.

5. Подготовьте лог MBAM.

6.
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
7. К интернету подключаетесь на прямую или через шлюз?
В командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
ipconfig /all > C:\ipconfig.txt
файл C:\ipconfig.txt выложите.
0
0 / 0 / 0
Регистрация: 16.07.2013
Сообщений: 21
16.07.2013, 15:32  [ТС] 3
Только лог MBAM не удалось получить, сканировал раза и оба раза после завершения программа просто закрывалась и все
0
Вложения
Тип файла: txt ipconfug.txt (2.3 Кб, 4 просмотров)
Тип файла: txt AdwCleaner[R1].txt (4.9 Кб, 2 просмотров)
Тип файла: rar log.rar (6.6 Кб, 3 просмотров)
Тип файла: rar info.rar (4.4 Кб, 2 просмотров)
0 / 0 / 0
Регистрация: 16.07.2013
Сообщений: 21
16.07.2013, 15:36  [ТС] 4
Вот еще

Добавлено через 1 минуту
Вот
0
0 / 0 / 0
Регистрация: 16.07.2013
Сообщений: 21
16.07.2013, 15:38  [ТС] 5
Не вставляется Export
0
Вложения
Тип файла: rar Export.rar (4.1 Кб, 2 просмотров)
Вирусоборец
16605 / 13576 / 2448
Регистрация: 08.10.2012
Сообщений: 55,058
16.07.2013, 16:47 6
Цитата Сообщение от Azat_90 Посмотреть сообщение
программа просто закрывалась и все
А по этому пути нет лога?
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
В AVZ щелкните правой кнопкой на результатах поиска, выберите Выделить все и удалите.


  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!


К сети подключаетесь на прямую или через роутер?
0
0 / 0 / 0
Регистрация: 16.07.2013
Сообщений: 21
16.07.2013, 18:05  [ТС] 7
1. Я не понимаю как пройти по этому пути? "%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs"
Где находится попка appdata?
2. В AVZ удалил ключи webalta
3. К сети подключаюсь через wi-fi роутер
4. Выполнил удаление в adwcleaner ,первый раз на середине процесса вылезла ошибка, потом закрылся браузер, со второй попытки все норм. видимо браузер нужно закрывать?
0
Вложения
Тип файла: txt AdwCleaner[S2].txt (2.4 Кб, 2 просмотров)
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
16.07.2013, 18:41 8
Цитата Сообщение от Azat_90 Посмотреть сообщение
1. Я не понимаю как пройти по этому пути? "%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs"
C:\Users\Azat\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Цитата Сообщение от Azat_90 Посмотреть сообщение
3. К сети подключаюсь через wi-fi роутер
Сбросьте настройки роутера кнопкой Reset, затем пропишите провайдерские настройки заново.
0
0 / 0 / 0
Регистрация: 16.07.2013
Сообщений: 21
16.07.2013, 19:24  [ТС] 9
1. C:\Users\Azat\ и папки appdata нет

2. "Сбросьте настройки роутера кнопкой Reset, затем пропишите провайдерские настройки заново"
- на роутере нет такой кнопки, и как узнать настройки провайдера?
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
16.07.2013, 19:29 10
Значит вместо Users у вас Пользователи.
appdata скрытая папка, включите показ скрытых файлов и папок.
Кнопка бывает очень маленькая, дырочка под карандаш.
Спросить у провайдера или посмотреть договор на подключение.
0
0 / 0 / 0
Регистрация: 16.07.2013
Сообщений: 21
16.07.2013, 19:39  [ТС] 11
Понял, прошел по этому пути C:\Users\Azat\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Папка logs пустая((
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
16.07.2013, 19:40 12
Сканируйте заново.
0
0 / 0 / 0
Регистрация: 16.07.2013
Сообщений: 21
16.07.2013, 21:20  [ТС] 13
Готово
0
Вложения
Тип файла: txt MBAM-log-2013-07-16 (21-16-24).txt (5.4 Кб, 8 просмотров)
Вирусоборец
16605 / 13576 / 2448
Регистрация: 08.10.2012
Сообщений: 55,058
16.07.2013, 22:13 14
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:
C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll (Adware.BProtector) -> Действие не было предпринято.
C:\Users\Azat\Desktop\Photoshop.CS5.1.Rus-Eng\Adobe.Photoshop.CS5.1.u2.(RU-EN)\Crack\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
Лог после удаления покажите.

Роутер сбросить получилось?
0
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
16.07.2013, 22:13 15
SmilesExtensions version 2.1 - расширение для браузеров сами устанавливали?
0
0 / 0 / 0
Регистрация: 16.07.2013
Сообщений: 21
17.07.2013, 00:34  [ТС] 16
1. SmilesExtensions version 2.1 - не устанавливал
2. Роутер не сбрасывал, так как нет данных соединения, нужно звонить провайдеру
3. Удалил все кроме:
C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll (Adware.BProtector) -> Действие не было предпринято.
C:\Users\Azat\Desktop\Photoshop.CS5.1.Rus-Eng\Adobe.Photoshop.CS5.1.u2.(RU-EN)\Crack\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
4. ЛОГ МВАМ прикрепляю
0
Вложения
Тип файла: txt mbam-log-2013-07-16 (19-43-40).txt (5.6 Кб, 9 просмотров)
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
17.07.2013, 01:07 17
SmilesExtensions version 2.1 удалите и сообщите, решилась ли проблема
0
0 / 0 / 0
Регистрация: 16.07.2013
Сообщений: 21
17.07.2013, 19:22  [ТС] 18
Удалил, сейчас вроде все норм! Если что не так то сообщу.
Спасибо вам большое за помощь!
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
17.07.2013, 19:25 19
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 16.07.2013
Сообщений: 21
17.07.2013, 19:34  [ТС] 20
1. "Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно"
Этот как скопируйте и вставьте пост всмысле содержимое лога?
2. как это сделать? "скачайте и установите все обновления по ссылкам"
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
17.07.2013, 19:34

Банер во всех браузерах слева вверху winxp
День добрый. У меня похожая проблема с баннером в верхнем левом углу всех браузеров (выскакивает...

Hepl !) Слева выплывает банер с рекламой от mindmouse и перебрасывает на посторонние сайты
Слева выплывает банер с рекламой от mindmouse и перебрасывает на посторонние сайты. Уж слишком...

Hepl !) Слева выплывает банер с рекламой от mindmouse и перебрасывает на посторонние сайты
Слева выплывает банер с рекламой от mindmouse и перебрасывает на посторонние сайты. Уж слишком...

Как в Eclipse закрепить окно для консоля слева в столбик, а то постоянно ставлю его слева, потом перезахожу и
оно снова внизу?


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.