Перейти к содержимому


Фото
* * * * * 1 Голосов

Во всех браузерах на всех сайтах всплывает реклама.

всплывающие окна реклама баннеры

  • Закрыто Тема закрыта
58 ответов в этой теме

#41 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 08 Июнь 2014 - 15:27

да. раз 15 уже. я птпробую, не знаю, вдруг через телефон не получится

#42 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 08 Июнь 2014 - 15:54

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:29:48, on 08.06.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 8.0 (ru)
Boot mode: Normal
Windows folder: C:\WINDOWS
System folder: C:\WINDOWS\SYSTEM32
Hosts file: C:\WINDOWS\System32\drivers\etc\hosts

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DrWeb\dwservice.exe
C:\Program Files\DrWeb\frwl_svc.exe
C:\Program Files\Java\jre7\bin\jqs.exe
D:\iZ3D Driver\Win32\S3DCService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe
C:\Program Files\DrWeb\dwnetfilter.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elantech\ETDIntelligent.exe
C:\Program Files\DrWeb\spideragent.exe
C:\Program Files\DrWeb\frwl_notify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Yandex\Punto Switcher\punto.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
C:\Documents and Settings\UserXP\Ìîè äîêóìåíòû\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?win=79&clid=1942053
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=c01
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ññûëêè
O2 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll (filesize 43520 bytes, MD5 11DAABEC8FAAC8282ED8B1F34F5342A6)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (filesize 4222864 bytes, MD5 94CA6D847D08514A087E8A4C43D65BF9)
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (filesize 462760 bytes, MD5 14F5ED2452EE5EF1A711F60C07DD463C)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (filesize 561552 bytes, MD5 0A63D9A102C3C0209465EA60199E6882)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (filesize 171944 bytes, MD5 23CF598C517104D3B0A55863875BE534)
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VIPHD\vsdrv.exeC:\Program Files\VIPHD\vsdrv.exe
O4 - HKLM\..\Run: [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent (filesize 33280 bytes, MD5 5BC57445124544E1B670F465AE7B12F6)
O4 - HKLM\..\Run: [GUCI_AVS] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exeC:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exeC:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE (filesize 20143688 bytes, MD5 F7A01E608EDEB9BA5AEA26D1040DA7B7)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" (filesize 254336 bytes, MD5 5B6E8E09BE6401A7E022F52FDFCB2FF8)
O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\spideragent.exe"
O4 - HKLM\..\Run: [Firewall] "C:\Program Files\DrWeb\frwl_notify.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" (filesize 718208 bytes, MD5 7AFF1C22E8BC6D8181053FC3590FD0F2)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe (User 'SYSTEM') (filesize 1590584 bytes, MD5 328A245F3A44DE960E12BED1BB2A1B4C)
O4 - .DEFAULT Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe (User 'Default user') (filesize 1590584 bytes, MD5 328A245F3A44DE960E12BED1BB2A1B4C)
O4 - Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe (filesize 1590584 bytes, MD5 328A245F3A44DE960E12BED1BB2A1B4C)
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (filesize 262144 bytes, MD5 A21770C6A8E6DA47DDCD87863604E957)
O8 - Extra context menu item: &Îòïðàâèòü â OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Ýêñïîðò â Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll (filesize 201640 bytes, MD5 0B71A7E863141FF1748373EF4D75D6AA)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll (filesize 201640 bytes, MD5 0B71A7E863141FF1748373EF4D75D6AA)
O9 - Extra button: Îòïðàâèòü â OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (filesize 643472 bytes, MD5 97B792AB337F7274CD3CFC59BD73A931)
O9 - Extra 'Tools' menuitem: &Îòïðàâèòü â OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (filesize 643472 bytes, MD5 97B792AB337F7274CD3CFC59BD73A931)
O9 - Extra button: &Ñâÿçàííûå çàìåòêè OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (filesize 496528 bytes, MD5 7D13B35D051BEBE6D2CCADFE17294DB5)
O9 - Extra 'Tools' menuitem: &Ñâÿçàííûå çàìåòêè OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (filesize 496528 bytes, MD5 7D13B35D051BEBE6D2CCADFE17294DB5)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (filesize 558080 bytes, MD5 BACC35F65FEE1698F9838FBE74E8C666)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (filesize 558080 bytes, MD5 BACC35F65FEE1698F9838FBE74E8C666)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{46C7C7FE-2FAE-4141-93C2-2FEEED682C64}: NameServer = 8.8.8.8,8.8.4.4
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (filesize 49024 bytes, MD5 81E7E920312D372CF57A817049AC7C76)
O22 - SharedTaskScheduler: Ïðåäçàãðóç÷èê Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll (filesize 1025024 bytes, MD5 62ED0EE12FE4CBB3D4E175C8933BBA50)
O22 - SharedTaskScheduler: Äåìîí êýøà êàòåãîðèé êîìïîíåíòîâ - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll (filesize 1025024 bytes, MD5 62ED0EE12FE4CBB3D4E175C8933BBA50)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Dr.Web Control Service (DrWebAVService) - Doctor Web, Ltd. - C:\Program Files\DrWeb\dwservice.exeC:\Program Files\DrWeb\dwservice.exe
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exeC:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: Dr.Web Firewall Service (DrWebFwSvc) - Doctor Web, Ltd. - C:\Program Files\DrWeb\frwl_svc.exeC:\Program Files\DrWeb\frwl_svc.exe
O23 - Service: Dr.Web Net Filtering Service (DrWebNetFilter) - Doctor Web, Ltd. - C:\Program Files\DrWeb\dwnetfilter.exeC:\Program Files\DrWeb\dwnetfilter.exe
O23 - Service: Æóðíàë ñîáûòèé (Eventlog) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\services.exeC:\WINDOWS\system32\services.exe
O23 - Service: Ñëóæáà Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeC:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ñëóæáà Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeC:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ñëóæáà COM çàïèñè êîìïàêò-äèñêîâ IMAPI (ImapiService) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\imapi.exeC:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exeC:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\mnmsrvc.exeC:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\services.exeC:\WINDOWS\system32\services.exe
O23 - Service: Äèñïåò÷åð ñåàíñà ñïðàâêè äëÿ óäàëåííîãî ðàáî÷åãî ñòîëà (RDSessMgr) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\sessmgr.exeC:\WINDOWS\system32\sessmgr.exe
O23 - Service: S3D Service (Win32) - iZ3D Inc. - D:\iZ3D Driver\Win32\S3DCService.exeD:\iZ3D Driver\Win32\S3DCService.exe
O23 - Service: Ñìàðò-êàðòû (SCardSvr) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\System32\SCardSvr.exeC:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Æóðíàëû è îïîâåùåíèÿ ïðîèçâîäèòåëüíîñòè (SysmonLog) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\smlogsvc.exeC:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Òåíåâîå êîïèðîâàíèå òîìà (VSS) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\System32\vssvc.exeC:\WINDOWS\System32\vssvc.exe
O23 - Service: Àäàïòåð ïðîèçâîäèòåëüíîñòè WMI (WmiApSrv) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\wbem\wmiapsrv.exeC:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - c:/Documents%20and%20Settings/UserXP/Local%20Settings/Application%20Data/Mobogenie/device/dfceaf1d700b9d3907a097189a18c23c/cache/picture/Thum_d18ec69fa7123da3e51535b947bef75d.jpg

--
End of file - 11309 bytes

#43 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Июнь 2014 - 16:40

Для восстановления доступа в интернет, как уже сказали, звонок провайдеру.

Активного заражения по логам не наблюдается.

Чтобы убрать сомнения, снести Хром через Панель управления  - Установка и удаления программ, скачать с оф.  сайта новый и установить.



#44 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 08 Июнь 2014 - 16:42

да как так скачать, инета нет
через шнур работает, а тае нет

#45 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Июнь 2014 - 16:51

Ну для начала восстановите подключение к интернету через своего провайдера. \Какие с этим проблемы? Форум тут не сможет Вас подключить.

Давайте посмотрим, что у вас сейчас прописано в настройках подключения, для этого выполните п.4 ответа робота (там маленький лог будет).



#46 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 08 Июнь 2014 - 16:57

лог RkU сделать?

#47 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Июнь 2014 - 17:00

лог команды ipconfig

Почему не можете обратиться к своему провайдеру за настройками интернет подключения?



#48 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Июнь 2014 - 17:03

4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.


#49 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 08 Июнь 2014 - 17:50

Потому что не могу туда попасть просто-напросто!
В общем-то, нужда пропала! ;) Я намудрила, что все заработало xD а насчет рекламы, буду наблюдать, пока не вроде нет)



#50 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 08 Июнь 2014 - 17:52

у меня в ответе робота 3 пункта  :rolleyes:   ну или я отупела или ослепла)



#51 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 08 Июнь 2014 - 18:08

если это еще нужно, то вот :)

Прикрепленные файлы:

  • Прикрепленный файл  ipc.rar   752байт   5 Скачано раз


#52 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Июнь 2014 - 18:38

у меня в ответе робота 3 пункта  :rolleyes:   ну или я отупела или ослепла)

Там робот глючит. Будем чинить.

В общем наблюдайте. Мне кажется, что помог сброс настроек протокола TCP/IP



#53 Авиталь

Авиталь

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 14 Июнь 2014 - 11:57

Здравствуйте !Подскажите пожалуйста .Вчера захотела скачать игру притом уже давно хотела скачать .скачала она странно  открылся файл ну пишет установить но игра как пустая была не понятно  но куче каких-то программ установилось. Я ДАВАЙ ВСЕ УДАЛЯТЬ .Включила доктор.веб нашел 7 угроз одну вылечил это было dfh.hosts.corrupted а 6 удалил .потом 

потом заходила  windows - system32 - Drivers - ets - hosts 
удалила всё, кроме - 127.0.0.1 localhost 

 

Но все равно в хроме выскакивает  какая-то реклама везде .ноут страшно тупит, перезагрузила я ноут и тут мне пишет ваша Windows 7 не является  подлинной я 7 дней тому назад заносила знакомому он ее переустановил O_o  .

 

Сегодня буду ему звонить скажите это моя вина что Windows 7опять слетел ?за вирусов  или знакомого? так придется опять платить деньги  :(

 

Я не пойму, почему от обычной игры, сколько вирусов  я подхватила, почему антивирусник не сработал у меня он  Microsoft Security Essentials.Раньше скачивала без проблем Заранее спасибо 



#54 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 932 Сообщений:

Отправлено 14 Июнь 2014 - 14:04

Ваши Винда, переустановленная "знакомым", не является, судя по всему, лицензионной версией. Вы ее покупали? :) Механизмы активации, используемые пиратами, очень похожи на вирусную активность, поэтому зачастую удаляются антивирусами, после чего, разумеется, Винда забывает о том, что была активирована. Если хотите, чтобы форумчане вам помогли - сделайте логи по правилам. Телепатов нет.



#55 lionmad

lionmad

    Member

  • Posters
  • 186 Сообщений:

Отправлено 14 Июнь 2014 - 16:03

И в догонку винда не может стоить 3 литра пива или 500 рублей ;)



#56 yushakhov

yushakhov

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 02 Октябрь 2016 - 16:07

Добрый день.У меня похожая проблема как и у человека открывшего эту тему.
Компьютер тормозит вылезают разного рода  картинки во всех браузерах...
Антивирус Касперского ничего н нашел, родной от винды тоже. Еще установил пару утилит, они чего-то нашли. Все благополучно удалил - на 3 дня реклама и картинки пропали, а теперь все заново.

Пожалуйста, помогите вычислить вирус.
Логи Hijacktis - во вложении. RKU не запускается, показывает ошибку https://www.dropbox.com/s/v31rq0buyqlqj6u/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%202016-10-02%2016.07.00.png?dl=0

 

Подскажите, пожалуйста, что сделать?
 

Прикрепленные файлы:



#57 yushakhov

yushakhov

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 02 Октябрь 2016 - 16:14

Это лог из GMER, поскольку RKU не пошел. Не знаю, поможет или нет...

Прикрепленные файлы:

  • Прикрепленный файл  gmer.log   4,19Мб   1 Скачано раз


#58 provayder

provayder

    Poster

  • Posters
  • 1 636 Сообщений:

Отправлено 02 Октябрь 2016 - 16:18

188.120.239.115 Ваш DNS? если нет, то фиксить строки в хайджеке:

O17 - HKLM\System\CCS\Services\Tcpip\..\{29101073-5b84-4937-bc99-74b87908a612}: NameServer = 188.120.239.115,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{ab770205-3991-49f8-bb5d-8f3f0eadfecb}: NameServer = 188.120.239.115,8.8.8.8


#59 Yury Schegolev

Yury Schegolev

    Newbie

  • Virus Analysts
  • 74 Сообщений:

Отправлено 03 Октябрь 2016 - 08:25

Здравствуйте.

 

Что в последнее время устанавливали?

 

 

Еще установил пару утилит, они чего-то нашли. Все благополучно удалил - на 3 дня реклама и картинки пропали, а теперь все заново

Что именно нашли и удалили? Можно посмотреть на файлы или хотя на отчет?

 

PS Лучше создавать отдельную тему.


Сообщение было изменено Yury Schegolev: 03 Октябрь 2016 - 08:26




Also tagged with one or more of these keywords: всплывающие окна, реклама, баннеры

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых