0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
|
|
1 | |
Атакуют рекламные баннеры02.02.2014, 13:55. Показов 1529. Ответов 14
Метки нет (Все метки)
при входе в IE загружается поисковая система Webalta. При переходе с сайта на сайт выскакивают рекламные заставки.
0
|
02.02.2014, 13:55 | |
Ответы с готовыми решениями:
14
Zaicev.net и левые баннеры атакуют! Рекламные баннеры Рекламные баннеры Рекламные баннеры |
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
03.02.2014, 11:41 | 2 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. 1. Запустить HijackThis от имени администратора, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked". Код
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B7D9E85-F1D9-4F45-AFB9-FA6B3E8EFD17}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A264BD4B-D505-4CC2-A40F-03CB41F9D6E8}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 O17 - HKLM\System\CS9\Services\Tcpip\..\{1B7D9E85-F1D9-4F45-AFB9-FA6B3E8EFD17}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 O17 - HKLM\System\CS10\Services\Tcpip\..\{1B7D9E85-F1D9-4F45-AFB9-FA6B3E8EFD17}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора") 5. Подготовьте лог MBAM. 6. Подготовьте лог AdwCleaner. 7. Для полного удаления сервиса webalta с вашего компьютера:
0
|
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
|
|
04.02.2014, 15:11 [ТС] | 3 |
Остальное не могу отправить. Пишет, что объем файла превышает предельно допустимый для данного типа файлов.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
04.02.2014, 15:14 | 4 |
Запакуйте в архив и прикрепите.
0
|
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
|
|
04.02.2014, 16:07 [ТС] | 5 |
Направляю запрашиваемые файлы.
0
|
22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,124
|
|
04.02.2014, 16:21 | 6 |
1. Удалите найденный AVZ ключ.
2. Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:
Подробнее читайте в этом руководстве.
1
|
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
|
|
05.02.2014, 14:23 [ТС] | 7 |
После перезагрузки при входе в IE Webalta не загрузилась. Но при переходе с сайта на сайт все время подгружаются какие-то рекламные баннеры.
0
|
22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,124
|
|
05.02.2014, 14:29 | 8 |
0
|
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
|
|
05.02.2014, 14:39 [ТС] | 9 |
В папке образовалось два файла. Один отправил, теперь отправляю второй.
0
|
22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,124
|
|
05.02.2014, 14:43 | 10 |
Что сейчас с проблемой?
0
|
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
|
|
05.02.2014, 14:54 [ТС] | 11 |
Пока при переходах баннеры не всплывают. Большое спасибо за помощь.
Увидел еще одну проблему: не могу зайти в другой почтовый ящик mail.ru. Пишет, что неправильно набран логин или пароль. Хотя и то, и другое набираю гарантированно правильно. Правда, не могу сказать, когда эта проблема появилась.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
05.02.2014, 19:33 | 12 |
Возможно ящик стырили уже.
+ Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО
0
|
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
|
|
06.02.2014, 11:45 [ТС] | 13 |
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc DateLog: 06.02.2014 11:41:56 Run directory: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionLocal: 6.8 __________________________________________________ Windows Vista (6.0.6002) Service Pack 2 (x86) HomeBasic Lang: Russian(0419) Дата установки ОС: 06.08.2009 21:44:08 Статус лицензии: Windows(TM) Vista, HomeBasic edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [222.9 Гб] Занято: [103.9 Гб] Свободно: [119 Гб] Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe -------------Windows------------------------------ Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-01-16 14:29:57 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба остановлена -------------Antivirus_WMI------------------------ avast! Antivirus Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- avast! Antivirus Windows Defender -------------OtherUtilities----------------------- CCleaner v.3.15 TuneUp Utilities Language Pack (ru-RU) v.13.0.3020.19 -------------Java--------------------------------- Java(TM) 6 Update 14 v.6.0.140 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u51-windows-i586.exe)^ Java 7 Update 45 v.7.0.450 Внимание! Скачать обновления ^Скачайте jre-7u51-windows-i586.exe^ Java Auto Updater v.2.1.9.8 -------------AppleProduction---------------------- Bonjour v.3.0.0.10 QuickTime v.7.74.80.86 Служба Bonjour (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 12 ActiveX v.12.0.0.44 [+] Adobe Flash Player 12 Plugin v.12.0.0.44 [+] Adobe Reader X (10.1.9) - Russian v.10.1.9 Внимание! Скачать обновления -------------Browser------------------------------ Maxthon Cloud Browser v.4.1.3.5000 -------------RunningProcess----------------------- C:\Program Files\Internet Explorer\iexplore.exe v.9.0.8112.16526 -------------EndLog-------------------------------
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
06.02.2014, 13:44 | 14 |
Удачи!
0
|
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
|
|
06.02.2014, 17:17 [ТС] | 15 |
Огромная благодарность за помощь!
0
|
06.02.2014, 17:17 | |
06.02.2014, 17:17 | |
Помогаю со студенческими работами здесь
15
Рекламные баннеры Рекламные баннеры ч.2 Рекламные баннеры Рекламные баннеры Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |