18 ответов в этой теме

[VictoriaKos]

Доброго времени суток. 

С недавних пор появилась реклама на всех сайтах, где ее раньше не было, стали всплывать окна и открываться вкладки с рекламой и играми.

Антивирус ничего не находит, сканер Др.Веб - тоже.

cureit.log - http://rghost.ru/49355750  

Прикрепленные файлы:

•  hijackthis1.txt   9,9К   6 Скачано раз
•  ipc.log   1,19К   5 Скачано раз
•  MICROSOF-7BDF78_Администратор_111013_223217.zip   2,41Мб   7 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;

[IvanO]

Проблема в Google Chrome только?

Можете содержимое папок "C:\Program Files\smwdgt\" и "C:\Documents and Settings\Администратор\Application Data\smwdgt\" заархивировать, куда-нибудь выложить и мне в ЛС отправить ссылку?

Затем удалите приложение "SmilesExtensions version 2.1" и проверьте, будет ли наблюдаться проблема?

Сообщение было изменено IvanO: 13 Октябрь 2013 - 20:37

[VictoriaKos]

Проблема в Google Chrome только?

Можете содержимое папок "C:\Program Files\smwdgt\" и "C:\Documents and Settings\Администратор\Application Data\smwdgt\" заархивировать, куда-нибудь выложить и мне в ЛС отправить ссылку?

Затем удалите приложение "SmilesExtensions version 2.1" и проверьте, будет ли наблюдаться проблема?

По правде говоря - только им и пользуюсь.  

Как только зашла в папку Application Data - сразу антивирус отреагировал - удалил файл SmilesOnline. 

Приложение удалила, архив выложила..вот только не могу найти тут ЛС)))

[VictoriaKos]

После перезагрузки реклама пропала, хотя линк чекер Др.Веб фиксирует веб-аналитику. 

Добавила сегодня в расширения погоду (из магазина Хром). Может он на нее так реагировать?

[pig]

А вот теперь личные сообщения должны заработать.

[IvanO]

Как только зашла в папку Application Data - сразу антивирус отреагировал - удалил файл SmilesOnline.

 

В архиве присутствует файл, который был удален установленным в Вашей системе антивирусом?

Если в архиве этого файла нет, не могли бы Вы восстановить его из карантина и аккуратно добавить в архив?

 

линк чекер Др.Веб фиксирует веб-аналитику.

 

Где фиксирует? На какой-то странице?

[VictoriaKos]

 

Как только зашла в папку Application Data - сразу антивирус отреагировал - удалил файл SmilesOnline.

 

В архиве присутствует файл, который был удален установленным в Вашей системе антивирусом?

Если в архиве этого файла нет, не могли бы Вы восстановить его из карантина и аккуратно добавить в архив?

 

 

 

линк чекер Др.Веб фиксирует веб-аналитику.

 

Где фиксирует? На какой-то странице?

 

в соц. сетях в основном. 

сейчас попробую восстановить файл с карантина

[IvanO]

в соц. сетях в основном.

 

Это нормально.

При использовании рекомендуемого уровня Dr.Web Link Checker блокирует элементы веб-аналитики, такие как Google Analytics, Яндекс.Метрика и другие. Подобные инструменты используются владельцами веб-ресурсов для отслеживания вашего поведения на странице. Можно отключить в настройках плагина.

Сообщение было изменено IvanO: 13 Октябрь 2013 - 21:27

[VictoriaKos]

файл C:\Documents and Settings\Администратор\Application Data\closer.exe Win32/SmileOnline.H потенциально нежелательная программа очищен удалением - изолирован MICROSOF-7BDF78\Администратор Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.

 

Файл не был в папке smwdgt, которую я архивировала. Думаю, восстанавливать его не стоит, да?

[IvanO]

VictoriaKos, восстановите, пожалуйста.

[VictoriaKos]

VictoriaKos, восстановите, пожалуйста.

файл восстановила, но папки smwdgt пропали обе.   остались только заархивированные ранее

[IvanO]

VictoriaKos, архив с папками уже получил, спасибо. Папок и не должно быть по идее, т.к Вы удалили приложение 

Выложите также сам файл C:\Documents and Settings\Администратор\Application Data\closer.exe и сообщите, пожалуйста, в ЛС на него ссылку. Потом его можно будет удалить.

[VictoriaKos]

А вот теперь личные сообщения должны заработать.

И на том спасибо )

[VictoriaKos]

"Не удается загрузить файл C:\fakepath\closer.exe. В файле должны быть данные". ; ошибка: Error #2038 и т.д. Не хотят мой файл к себе брать)

[IvanO]

VictoriaKos, я Вам написал в личных сообщениях рекомендации.

[SergM]

в архив его

[IvanO]

VictoriaKos, Все получил, спасибо.

Восстановленный файл удалите и проблему можно считать решенной.

[VictoriaKos]

Спасибо всем