Доброго времени суток! Итак, случилась с моим ноутбуком какая-то странная вещь. Недели две назад начал жутко тормозить, но это пережить можно, далее последовало появление рекламы на всех сайтах, во всех браузерах, даже на тех сайтах, на которых в принципе ее не может быть (google, vk, даже на вашем форуме), начали сами открываться окна с рекламой, в общем на каждом шагу предлагали увеличить грудь, заработать миллион и тд. В браузерах сами по себе стали меняться стартовые страницы, сколько не переделывай - меняются обратно. Потом начали устанавливаться расширения типа "Delta Toolbar" и всякое такое. Потом начали скачиваться приложения на комп. (я о таких впервые слышу и точно не скачивала), я их удаляю, но потом еще долго их остатки находила по всем дискам. Важно - Антивирус Касперский молчит. Когда меня все окончательно доканало, скачала СureIt! и принялась лечить, вирусов нашлось 23 штуки, все были успешно удалены. Я успокоилась и рекламы больше не наблюдала, как вдруг все вернулось, я опять проверила - вирусов нет. Начала шарить в интернете, нашла программку AdwCleaner, просканировала, нашлось якобы три угрозы, все были удалены, ничего не изменилось. Отключила, по советам знатоков, JavaScript, только ВК перестал работать, но реклама упорно оставалась на месте. Забрела к вам, сделала логи и начала проверять опять комп, там нашлось опять 3 "инфицированных контейнера", что такое, откуда взялось - история умалчивает, какие-то приложения, которые я не знаю. Ну и собственно все, они все перемещены в карантин, реклама стоит. Что с этим делать. ума не приложу? Помогите, сил нет смотреть на эти "трясущиеся бидоны" и "Я ЗАРАБОТАЛ 6000 РУБЛЕЙ НА...."
Во всех браузерах на всех сайтах всплывает реклама.
#1
Отправлено 07 Июнь 2014 - 13:16
#2
Отправлено 07 Июнь 2014 - 13:16
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;
#3
Отправлено 07 Июнь 2014 - 13:49
1.В Назначенных заданиях удалить задание At1.job
2. В HJ пофиксить:
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
- O2 - BHO: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (file missing)
- O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
- O3 - Toolbar: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (file missing)
-
#4
Отправлено 07 Июнь 2014 - 15:28
1.В Назначенных заданиях удалить задание At1.job
2. В HJ пофиксить:
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
- O2 - BHO: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (file missing)
- O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
- O3 - Toolbar: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (file missing)
-
А можно для тупых расшифровать, пожалуйста?
#6
Отправлено 07 Июнь 2014 - 15:39
#7
Отправлено 07 Июнь 2014 - 15:44
1.В Назначенных заданиях удалить задание At1.job
а еще вот это как сделать, подскажите, пожалуйста
#8
Отправлено 07 Июнь 2014 - 15:54
1.В Назначенных заданиях удалить задание At1.job
а еще вот это как сделать, подскажите, пожалуйста
Панель управления - Назначенные задания.
В Hijack пропали строчки 1 и 3
Ну пропали и пропали. Пофиксите те. которые не пропали.
Если проблема останется, то приложите новые логи.
#9
Отправлено 07 Июнь 2014 - 16:00
осталась
Прикрепленные файлы:
#10
Отправлено 07 Июнь 2014 - 16:03
Лог SysInfo еще надо
#11
Отправлено 07 Июнь 2014 - 16:34
Лог SysInfo еще надо
Прикрепленные файлы:
#12
Отправлено 07 Июнь 2014 - 16:41
Задание At1.job не удалено.
Удалите.
Почистите все темпы (пользовательские и системные).
Потом новые логи при наличии проблемы.
#13
Отправлено 07 Июнь 2014 - 17:03
удалила сразу, как сказали тогда еще
Прикрепленные файлы:
#14
Отправлено 07 Июнь 2014 - 17:10
Значит "кормите" меня старыми логами.
Мой ПК - диск С: - Свойства - Общие - Очистка диска. Выберите удалить временные файлы и прочий мусор. Если есть программы по очистке дисков типа CCleaner, то используйте их или почистите темпы вручную.
217.18.130.30, 217.18.130.31 это Ваш провайдер?
Проделайте Сброс настроек протокола TCP/IP
#15
Отправлено 07 Июнь 2014 - 17:12
Значит "кормите" меня старыми логами.
Мой ПК - диск С: - Свойства - Общие - Очистка диска. Выберите удалить временные файлы и прочий мусор. Если есть программы по очистке дисков типа CCleaner, то используйте их или почистите темпы вручную.
217.18.130.30, 217.18.130.31 это Ваш провайдер?
Проделайте Сброс настроек протокола TCP/IP
что-то все очень сложно выглядит.
не, я вам новые скинула, а старые я сразу удалила.
#16
Отправлено 07 Июнь 2014 - 17:13
там даже видно, старые стоит время 13 часов, а новые 20 часов
#17
Отправлено 07 Июнь 2014 - 17:17
что-то все очень сложно выглядит.
Утилита Fix It сделает все сама.
Временный файлы почистили?
#18
Отправлено 07 Июнь 2014 - 17:20
что-то все очень сложно выглядит.Утилита Fix It сделает все сама.
Временный файлы почистили?
в процессе
а как "сброс настроек протокола" этот сделать? на сайте-то ничего не написано сильно
#19
Отправлено 07 Июнь 2014 - 17:22
Ок. Если проблема после перезагрузки останется, то новые логи + попробуйте зайти на любой еще не посещенный сайт и проверить рекламу на нем. Возможно реклама просто осталась в кеше браузера.
#20
Отправлено 07 Июнь 2014 - 17:22
попробую
Also tagged with one or more of these keywords: всплывающие окна, реклама, баннеры
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Вирус рекламыАвтор: xanstar6067 , 27 авг 2017 вирус, реклама, malvare |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Реклама в браузере + очень медленная работа ПКАвтор: Azazik , 12 июл 2017 реклама, вирус, лаги |
|
|
||
Русские форумы →
Dr.Web для Android →
Помощь по лечению →
Вирус в прошивке планшета teslaАвтор: emoxam , 20 апр 2017 tesla, реклама |
|
|
||
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
После скачки торента показывает рекламуАвтор: MaxBone , 17 сен 2016 Chrome торент, реклама |
|
|
|
Русские форумы →
Свободное общение →
Добавление сайта в AdBlockАвтор: alleksus , 14 сен 2016 реклама |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых