 |
|
|
12.09.2013, 09:02
|
#1 (ссылка) |
|
Новичок
Регистрация: 03.09.2013
Сообщений: 15
Репутация: 0
|
постоянно появляются баннеры "вымогатели"
Видимо это вирус? Компьютер работает нормально, но одна проблема при работе с браузерами постоянно всплывают всякого рода баннеры и мешают работать. Один баннер постоянно громко говорит "откройте вашу почту". Вот такая вот проблема.
Сохранил образ автозапуска "лог"в uVS: http://rghost.ru/48702608 Последний раз редактировалось flintsolid; 12.09.2013 в 09:08. |
|
|
12.09.2013, 09:35
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE addsgn A7679B19919AF48A3C95AE595CDBEDFA4F8A9466BFBB1F10B9F484BC38A6460D23AE576F7F55278113C18427A62E08FA9500948DAA32EE2DD288A42F38F9DD8C 8 Adware.InstallCore.131 [DrWeb] addsgn 1A4D1C9A5583C58CF42B95BC9C86450550880F3560D2737885483AE9DB3A201F759CF63B9C079D1ED4B5EC431116B62C82EA8CAE02DA3BF4A42A58D0118DD248 8 Adware.Downware.1396 [DrWeb] zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\CONVERTAD\CONVERTAD.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WEBALTA.RU/SEARCH ; Pandora Service exec C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe ; DealPly (remove only) exec C:\Program Files (x86)\DealPly\uninst.exe" /uninstall deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
12.09.2013, 10:17
|
#3 (ссылка) |
|
Новичок
Регистрация: 03.09.2013
Сообщений: 15
Репутация: 0
|
Выполнил сканирование в Malwarebytes. программа показала зараженные обьекты. ссылка на MBAM-log http://rghost.ru/private/48702915/89...0d7d146780228a
|
|
|
|
12.09.2013, 13:02
|
#5 (ссылка) |
|
Новичок
Регистрация: 03.09.2013
Сообщений: 15
Репутация: 0
|
Всё выполнил, удалил, перегрузил. Остались те же проблемы. После удаления сканирую программа пишет что нет вирусов, через некоторое время опять сканирую появились. В браузере всплывают баннеры, более того стали открываться новые окна с баннерами автоматически. Нод 32 пишет что 11 вирусов но не удаляет их.
ЧТО ДЕЛАТЬ? |
|
|
|
12.09.2013, 13:05
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t6442/#post1110672 |
|
|
|
12.09.2013, 13:19
|
#7 (ссылка) |
|
Новичок
Регистрация: 03.09.2013
Сообщений: 15
Репутация: 0
|
лог АdwСleaner http://rghost.ru/private/48704269/5f...e8254ebff48b1b
|
|
|
|
12.09.2013, 14:30
|
#9 (ссылка) |
|
Новичок
Регистрация: 03.09.2013
Сообщений: 15
Репутация: 0
|
не знаю где можно было выбрать не удалять их, в общем нажал cleaner. и все компьютер перестал работать, пришлось аварийно отключить, сейчас запускается, но открыть ни один файл не дает появляется белый экран и ни как не реагирует.
пишу с нетбука. скажите что делать? комп рабочий, нужно работать а тут система почти слетела... вот блин почистил от вирусов... Последний раз редактировалось flintsolid; 12.09.2013 в 14:53. |
|
|
|
12.09.2013, 15:44
|
#12 (ссылка) |
|
Новичок
Регистрация: 03.09.2013
Сообщений: 15
Репутация: 0
|
Откат произвел, что делать теперь?
В папке Folder есть такие файлы, но в одном из них написано Lyrmix вместо Mail.Ru C:\Program Files (x86)\Lyrmix Что сделать, удалить все кроме этих 2х файлов? боюсь опять накасячить. |
|
|
|
12.09.2013, 17:56
|
#14 (ссылка) |
|
Новичок
Регистрация: 03.09.2013
Сообщений: 15
Репутация: 0
|
Новые данные
лог АdwСleaner http://rghost.ru/private/48707980/62...95203baad5fa95 лог в uVS: http://rghost.ru/48708140 |
|
|
|
12.09.2013, 18:06
|
#15 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\PROGRAM FILES (X86)\LYRMIX\LYMXUD.EXE addsgn 1A94019A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B2C739471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Trojan.Lyrics.3 [DrWeb] delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DEALPLY\UPDATE~1\UPDATE~1.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Пропали кнопки внизу окон, "Сохранить", "Отмена","Применить" и тп. | borik677 | Windows 7 | 11 | 06.09.2013 20:01 |
| При включении пк постоянно выскакивает окно "отправлять" или "не отправлять" отчет | FloVer | Windows XP | 5 | 13.07.2012 08:45 |
| Ссылки утилитна тему-Забанили на сайтах "ВКОНТАКТЕ","Mail.ru","Google" и т.д | Flatik | Безопасность | 2 | 22.06.2011 19:38 |
| НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме. | Мириам | Windows XP | 0 | 24.03.2010 13:11 |
| Часто появляются "синие экраны" | sanyacech | Windows XP | 17 | 23.07.2009 02:08 |
