Форум » Обсуждение сайта и статей » Как заблокировать рекламу на сайтах в браузере и в Skype » Ответить
Как заблокировать рекламу на сайтах в браузере и в Skype
Admin: Как заблокировать рекламу на сайтах в браузере и в Skype [quote]Чтобы заблокировать бОльшую часть рекламы на сайтах достаточно установить соответствующее дополнение к браузеру. Блокировка рекламы также ускорит загрузку страниц, снизит трафик и уменьшит вероятность зайти на зловредные сайты, которые распространяют вирусы...[/quote] Читать полностью: http://koscl.narod.ru/metodika/0043.html Зеркало: http://antivir.host22.com/metodika/0043.html
Ответов - 72, стр:
1 2 3 4 5 All
ольга: а если не помогает,одно окошко с рекламой все-таки вылазит?
ольга: надеюсь все правильно сделала,это мои логи : http://rusfolder.com/36104737 http://rusfolder.com/36104738 http://rusfolder.com/36104739 http://rusfolder.com/36104740
tmp: ольга 1)Выполните скрипт UVS: exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRLETITBIT2_S_MPCLN9514.EXE UNINSTALL exec C:\PROGRAM FILES (X86)\VKTEMA\UNINSTALL.EXE exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} deltmp delnfr restart (скопируйте в буфер обмена код скрипта, затем в главном меню программы Universal Virus Sniffer выберите "Скрипт" -> "Выполнить скрипт находящийся в буфере обмена...") На предложения удалить программы - соглашайтесь. 2) Почистите браузеры (как) 3) пролечите компьютер с помощью AdwCleaner (by Xplode) 4) Обновите базы программы AVZ и выложите новые логи. Также новые логи hijackthis.
ольга: exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRLETITBIT2_S_MPCLN9514.EXE UNINSTALL exec C:\PROGRAM FILES (X86)\VKTEMA\UNINSTALL.EXE exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} deltmp delnfr restart все это скопировать в буфер обмена,а как это сделать?выполнить скрипт uvs,это как ?объясните пожалуйста поподробнее
Admin: выделить данный код, затем нажать правую кнопку мыши и выбрать "копировать".
ольга: это я поняла,а дальше?где этот буфер обмена?
Admin: после этого текст кода будет помещён в буфер обмена. когда вы выделяете текст, копирует, потом где-то вставляете, то это значит вы работает с буфером обмена.
ольга: поняла,спасибо,простите за мою тупость сейчас попробую
ольга: http://rusfolder.com/36110697 http://rusfolder.com/36110699 http://rusfolder.com/36110706
tmp: ольга 1) Выполните скрипт AVZ: begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); TerminateProcessByName('c:\programdata\vksaver\vksaver.exe'); DeleteFile('c:\programdata\vksaver\vksaver.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. (скопируйте код скрипта, запустите AVZ, в меню "Файл" выберите "выполнить скрипт", вставьте код скрипта, и нажмите "выполнить") Компьютер перезагрузится. 2) Затем пофиксите строки в hijackthis: F2 - REG:system.ini: UserInit=userinit.exe, O20 - AppInit_DLLs: C:\PROGRA~3\VKSaver\vksaver3.dll (чтобы пофиксиь, нужно выставить галки на указанные строки и нажать "Fix checked") 3) Запустите программу AntiDust 4) зайдите на сайт http://www.surfpatrol.ru/ и проверьте браузер. Обновите программы в случае необходимости. 5) Выполните скрипт AVZ: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. Откроется Блокнот со ссылками на необходимые обновления - выполните обновления.
ольга: 2) Затем пофиксите строки в hijackthis: F2 - REG:system.ini: UserInit=userinit.exe, O20 - AppInit_DLLs: C:\PROGRA~3\VKSaver\vksaver3.dll (чтобы пофиксиь, нужно выставить галки на указанные строки и нажать "Fix checked") Это как?запустить программу hijackthis и произвести сканирование и там будут эти строки?
tmp: ольга Когда запустите эту программу и произведете сканирование, то на экране будет много строк. Ищите, например, которые начинаются с "F2", в них ищите "REG:system.ini: UserInit=userinit.exe," и ставьте галку напротив этой строки.
tmp: потом ищите также "O20 - AppInit_DLLs: C:\PROGRA~3\VKSaver\vksaver3.dll", ставите галку и фиксите
ольга: при установлении обновлений требуется имя и организация,что вписать?
Admin: а что за обновление? там их может быть много разных. так то указывайте любые данные, не важно.
ольга: 5) Выполните скрипт AVZ: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. Откроется Блокнот со ссылками на необходимые обновления - выполните обновления.
Admin: ладно, пока не обновляйте Что с проблемой? Реклама осталась?
ольга: организацию вписала наугад,но установка дальше не идет,наверное другое что-то надо вписать
ольга: да,реклама осталась
Admin: можете выложить скриншоты?
ольга: click here
ольга: все установка пошла или уже не надо?
Admin: я имел ввиду скриншот с рекламой. Что касается того обновления (картинку которую показали) то там вводите любые данные и устанавливайте.
Admin: Обновить потом сможете. Давайте сначала с рекламой разберемся.
ольга: http://s1.ipicture.ru/Gallery/Viewfull/24353806.html
Admin: У вас один компьютер? Если зайти компьютера с другого, то тоже эта реклама? Есть возможность подключить компьютер в обход роутера? Т.е. без wi fi?
ольга: нет такой возможности
Admin: Ок. Эта реклама появляется на всех сайтах? Например на mail.ru или yandex.ru она есть? В каких браузерах появляется?
ольга: ну,на одноклассниках,фотошоп мастер и др. А браузер mozilla firefox,через другой браузер не захожу в интернет,сейчас посмотрю
Admin: проверьте в других браузерах, например Internet Explorer
ольга: через google chrome тоже самое
Admin: Скачайте файл http://rghost.ru/45499719 Запустите его. Появится файл OUT.TXT Выложите содержимое файла OUT.TXT сюда.
ольга: через Internet Explorer вроде не видно,по-крайней мере пока не видно
Admin: Ок. Выложите файл out.txt
ольга: там есть тоже реклама,но не такая,там у меня не стоит никакое защитное дополнение к браузеру
ольга: а где его взять?все увидела
Admin: скопируйте весь текст из файла out.txt и выложите его сюда
ольга: Ќ бва®©Є Їа®в®Є®« IP ¤«п Windows Ђ¤ ЇвҐа PPP ‚лб®Є®бЄ®а®бв-®Ґ Ї®¤Є«озҐ-ЁҐ: DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : IPv4- ¤аҐб. . . . . . . . . . . . : 178.46.64.211 Њ бЄ Ї®¤бҐвЁ . . . . . . . . . . : 255.255.255.255 Ћб-®ў-®© и«о§. . . . . . . . . : 0.0.0.0 Ethernet adapter Џ®¤Є«озҐ-ЁҐ Ї® «®Є «м-®© бҐвЁ: DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : ‹®Є «м-л© IPv6- ¤аҐб Є - « . . . : fe80::d90f:8b60:bb79:41ed%11 IPv4- ¤аҐб. . . . . . . . . . . . : 192.168.1.2 Њ бЄ Ї®¤бҐвЁ . . . . . . . . . . : 255.255.255.0 Ћб-®ў-®© и«о§. . . . . . . . . : 192.168.1.1 ’г--Ґ«м-л© ¤ ЇвҐа isatap.{1F6327F7-EF97-437A-96D2-44FAFEA46FAF}: ‘®бв®п-ЁҐ б।л. . . . . . . . : ‘। ЇҐаҐ¤ зЁ -Ґ¤®бвгЇ- . DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : ’г--Ґ«м-л© ¤ ЇвҐа Reusable ISATAP Interface {E2F98CDF-A5A0-45E1-BBD2-FBEF86EB315A}: ‘®бв®п-ЁҐ б।л. . . . . . . . : ‘। ЇҐаҐ¤ зЁ -Ґ¤®бвгЇ- . DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : ’г--Ґ«м-л© ¤ ЇвҐа 6TO4 Adapter: DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : IPv6- ¤аҐб. . . . . . . . . . . . : 2002:b22e:40d3::b22e:40d3 Ћб-®ў-®© и«о§. . . . . . . . . : ’г--Ґ«м-л© ¤ ЇвҐа isatap.{A98935CE-FB5F-476B-8CD3-790F21B47343}: ‘®бв®п-ЁҐ б।л. . . . . . . . : ‘। ЇҐаҐ¤ зЁ -Ґ¤®бвгЇ- . DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : ’г--Ґ«м-л© ¤ ЇвҐа Teredo Tunneling Pseudo-Interface: DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : IPv6- ¤аҐб. . . . . . . . . . . . : 2001:0:5ef5:79fb:345a:321a:a1cd:6fca ‹®Є «м-л© IPv6- ¤аҐб Є - « . . . : fe80::345a:321a:a1cd:6fca%15 Ћб-®ў-®© и«о§. . . . . . . . . :
Admin: зайдите по адресу: http://192.168.1.1/ Вы попадете в настройки роутера. Логин (имя пользователя): admin Пароль: admin Ищите там какой прописан DNS. Как найдете выложите его сюда (набор цифр с точками). Если пароль admin не подойдет, то укажите пароль: 1234
ольга: ничего не могу найти
Admin: могу так посмотреть http://antivir.unoforum.ru/?1-3-15-00000029-000-0-0-1344674135
Admin: ольга У вас все настроено правильно. А "Вконтакте" эта реклама появляется?
ольга: вроде не видно
Admin: Еще вариант: Скачайте ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe Временно отключите все антивирусные средства, закройте все браузеры. Запустите скачанный файл (в Windows'7 следует запускать от имени Администратора) Во время работы программы ничего не нажимайте. После лечения перезагрузите компьютер. И кстати, какой у вас установлен антивирус?
ольга: microsoft security essentials
Admin: Затем удалите ComboFix: нажмите одновременно клавиши [Win]+[R] , в окне наберите команду Combofix /Uninstall , нажмите кнопку "ОК"
ольга: все сделала.Что дальше?кстати,реклама осталась
Admin: Как подготовить лог MiniToolBox Скачайте http://download.bleepingcomputer.com/farbar/MiniToolBox.exe и сохраните на рабочем столе. Запустите утилиту и отметьте для сканирования следующие пункты и нажмите кнопку "Go": Report IE Proxy Settings Report FF Proxy Settings List content of Hosts List IP configuration List Winsock Entries List last 10 Event Viewer log List Devices List Users, Partitions and Memory size. После того, как утилита завершит сбор информации, будет открыт отчет Result.txt , который необходимо прикрепить в своей теме. Если вы закрыли отчет утилиты, то он будет находиться в той же папке, откуда была запущена утилита.
ольга: MiniToolBox by Farbar Version:21-04-2013 Ran by user (administrator) on 23-04-2013 at 23:24:24 Running from "C:\Users\user\Desktop" Windows 7 Home Premium Service Pack 1 (X64) Boot Mode: Normal *************************************************************************** ========================= IE Proxy Settings: ============================== Proxy is not enabled. No Proxy Server is set. "Reset FF Proxy Settings": Firefox Proxy settings were reset. ========================= Hosts content: ================================= 127.0.0.1 localhost ========================= IP Configuration: ================================ Realtek PCIe GBE Family Controller = Подключение по локальной сети (Connected) # ---------------------------------- # Љ®-дЁЈга жЁп IPv4 # ---------------------------------- pushd interface ipv4 reset set global add route prefix=0.0.0.0/0 interface="Џ®¤Є«озҐ-ЁҐ Ї® «®Є «м-®© бҐвЁ" nexthop=192.168.1.1 publish=„ add address name="Џ®¤Є«озҐ-ЁҐ Ї® «®Є «м-®© бҐвЁ" address=192.168.1.2 mask=255.255.255.0 popd # Љ®-Ґж Є®-дЁЈга жЁЁ IPv4 Ќ бва®©Є Їа®в®Є®« IP ¤«п Windows ?¬п Є®¬ЇмовҐа . . . . . . . . . : rtgdgf Ћб-®ў-®© DNS-бгддЁЄб . . . . . . : ’ЁЇ 㧫 . . . . . . . . . . . . . : ѓЁЎаЁ¤-л© IP-¬ аиагвЁ§ жЁп ўЄ«озҐ- . . . . : ЌҐв WINS-Їа®ЄбЁ ўЄ«озҐ- . . . . . . . : ЌҐв Ђ¤ ЇвҐа PPP ‚лб®Є®бЄ®а®бв-®Ґ Ї®¤Є«озҐ-ЁҐ: DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : ЋЇЁб -ЁҐ. . . . . . . . . . . . . : ‚лб®Є®бЄ®а®бв-®Ґ Ї®¤Є«озҐ-ЁҐ ”Ё§ЁзҐбЄЁ© ¤аҐб. . . . . . . . . : DHCP ўЄ«озҐ-. . . . . . . . . . . : ЌҐв Ђўв®- бва®©Є ўЄ«озҐ- . . . . . . : „ IPv4- ¤аҐб. . . . . . . . . . . . : 31.162.65.115(Ћб-®ў-®©) Њ бЄ Ї®¤бҐвЁ . . . . . . . . . . : 255.255.255.255 Ћб-®ў-®© и«о§. . . . . . . . . : 0.0.0.0 DNS-бҐаўҐал. . . . . . . . . . . : 195.38.32.3 195.38.33.2 NetBios зҐаҐ§ TCP/IP. . . . . . . . : ЋвЄ«озҐ- Ethernet adapter Џ®¤Є«озҐ-ЁҐ Ї® «®Є «м-®© бҐвЁ: DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : ЋЇЁб -ЁҐ. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller ”Ё§ЁзҐбЄЁ© ¤аҐб. . . . . . . . . : F4-6D-04-65-F4-4E DHCP ўЄ«озҐ-. . . . . . . . . . . : ЌҐв Ђўв®- бва®©Є ўЄ«озҐ- . . . . . . : „ ‹®Є «м-л© IPv6- ¤аҐб Є - « . . . : fe80::d90f:8b60:bb79:41ed%11(Ћб-®ў-®©) IPv4- ¤аҐб. . . . . . . . . . . . : 192.168.1.2(Ћб-®ў-®©) Њ бЄ Ї®¤бҐвЁ . . . . . . . . . . : 255.255.255.0 Ћб-®ў-®© и«о§. . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . . : 301231364 DUID Є«ЁҐ-в DHCPv6 . . . . . . . : 00-01-00-01-16-3B-54-29-F4-6D-04-65-F4-4E DNS-бҐаўҐал. . . . . . . . . . . : 192.168.0.1 NetBios зҐаҐ§ TCP/IP. . . . . . . . : ‚Є«озҐ- ’г--Ґ«м-л© ¤ ЇвҐа isatap.{1F6327F7-EF97-437A-96D2-44FAFEA46FAF}: ‘®бв®п-ЁҐ б।л. . . . . . . . : ‘। ЇҐаҐ¤ зЁ -Ґ¤®бвгЇ- . DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : ЋЇЁб -ЁҐ. . . . . . . . . . . . . : Ђ¤ ЇвҐа Microsoft ISATAP ”Ё§ЁзҐбЄЁ© ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ўЄ«озҐ-. . . . . . . . . . . : ЌҐв Ђўв®- бва®©Є ўЄ«озҐ- . . . . . . : „ ’г--Ґ«м-л© ¤ ЇвҐа Reusable ISATAP Interface {E2F98CDF-A5A0-45E1-BBD2-FBEF86EB315A}: ‘®бв®п-ЁҐ б।л. . . . . . . . : ‘। ЇҐаҐ¤ зЁ -Ґ¤®бвгЇ- . DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : ЋЇЁб -ЁҐ. . . . . . . . . . . . . : Ђ¤ ЇвҐа Microsoft ISATAP #2 ”Ё§ЁзҐбЄЁ© ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ўЄ«озҐ-. . . . . . . . . . . : ЌҐв Ђўв®- бва®©Є ўЄ«озҐ- . . . . . . : „ ’г--Ґ«м-л© ¤ ЇвҐа 6TO4 Adapter: DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : ЋЇЁб -ЁҐ. . . . . . . . . . . . . : Ђ¤ ЇвҐа Microsoft 6to4 ”Ё§ЁзҐбЄЁ© ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ўЄ«озҐ-. . . . . . . . . . . : ЌҐв Ђўв®- бва®©Є ўЄ«озҐ- . . . . . . : „ IPv6- ¤аҐб. . . . . . . . . . . . : 2002:1fa2:4173::1fa2:4173(Ћб-®ў-®©) Ћб-®ў-®© и«о§. . . . . . . . . : DNS-бҐаўҐал. . . . . . . . . . . : 195.38.32.3 195.38.33.2 NetBios зҐаҐ§ TCP/IP. . . . . . . . : ЋвЄ«озҐ- ’г--Ґ«м-л© ¤ ЇвҐа isatap.{A98935CE-FB5F-476B-8CD3-790F21B47343}: ‘®бв®п-ЁҐ б।л. . . . . . . . : ‘। ЇҐаҐ¤ зЁ -Ґ¤®бвгЇ- . DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : ЋЇЁб -ЁҐ. . . . . . . . . . . . . : Ђ¤ ЇвҐа Microsoft ISATAP #3 ”Ё§ЁзҐбЄЁ© ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ўЄ«озҐ-. . . . . . . . . . . : ЌҐв Ђўв®- бва®©Є ўЄ«озҐ- . . . . . . : „ ’г--Ґ«м-л© ¤ ЇвҐа Teredo Tunneling Pseudo-Interface: DNS-бгддЁЄб Ї®¤Є«озҐ-Ёп . . . . . : ЋЇЁб -ЁҐ. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface ”Ё§ЁзҐбЄЁ© ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ўЄ«озҐ-. . . . . . . . . . . : ЌҐв Ђўв®- бва®©Є ўЄ«озҐ- . . . . . . : „ IPv6- ¤аҐб. . . . . . . . . . . . : 2001:0:5ef5:79fd:3071:3476:e05d:be8c(Ћб-®ў-®©) ‹®Є «м-л© IPv6- ¤аҐб Є - « . . . : fe80::3071:3476:e05d:be8c%15(Ћб-®ў-®©) Ћб-®ў-®© и«о§. . . . . . . . . : NetBios зҐаҐ§ TCP/IP. . . . . . . . : ЋвЄ«озҐ- Сервер: ns2.urtc.ru Address: 195.38.32.3 Имя: google.com Addresses: 2a00:1450:400f:800::1007 173.194.32.3 173.194.32.4 173.194.32.5 173.194.32.6 173.194.32.7 173.194.32.8 173.194.32.9 173.194.32.14 173.194.32.0 173.194.32.1 173.194.32.2 ЋЎ¬Ґ- Ї ЄҐв ¬Ё б google.com [173.194.32.3] б 32 Ў ©в ¬Ё ¤ --ле: ЋвўҐв ®в 173.194.32.3: зЁб«® Ў ©в=32 ўаҐ¬п=91¬б TTL=52 ЋвўҐв ®в 173.194.32.3: зЁб«® Ў ©в=32 ўаҐ¬п=91¬б TTL=52 ‘в вЁбвЁЄ Ping ¤«п 173.194.32.3: Џ ЄҐв®ў: ®вЇа ў«Ґ-® = 2, Ї®«гзҐ-® = 2, Ї®вҐап-® = 0 (0% Ї®вҐам) ЏаЁЎ«Ё§ЁвҐ«м-®Ґ ўаҐ¬п ЇаЁҐ¬ -ЇҐаҐ¤ зЁ ў ¬б: ЊЁ-Ё¬ «м-®Ґ = 91¬бҐЄ, Њ ЄбЁ¬ «м-®Ґ = 91 ¬бҐЄ, ‘।-ҐҐ = 91 ¬бҐЄ Сервер: ns2.urtc.ru Address: 195.38.32.3 Имя: yahoo.com Addresses: 98.139.183.24 206.190.36.45 98.138.253.109 ЋЎ¬Ґ- Ї ЄҐв ¬Ё б yahoo.com [98.139.183.24] б 32 Ў ©в ¬Ё ¤ --ле: ЏаҐўлиҐ- Ё-вҐаў « ®¦Ё¤ -Ёп ¤«п § Їа®б . ЋвўҐв ®в 98.139.183.24: зЁб«® Ў ©в=32 ўаҐ¬п=364¬б TTL=50 ‘в вЁбвЁЄ Ping ¤«п 98.139.183.24: Џ ЄҐв®ў: ®вЇа ў«Ґ-® = 2, Ї®«гзҐ-® = 1, Ї®вҐап-® = 1 (50% Ї®вҐам) ЏаЁЎ«Ё§ЁвҐ«м-®Ґ ўаҐ¬п ЇаЁҐ¬ -ЇҐаҐ¤ зЁ ў ¬б: ЊЁ-Ё¬ «м-®Ґ = 364¬бҐЄ, Њ ЄбЁ¬ «м-®Ґ = 364 ¬бҐЄ, ‘।-ҐҐ = 364 ¬бҐЄ ЋЎ¬Ґ- Ї ЄҐв ¬Ё б 127.0.0.1 Ї® б 32 Ў ©в ¬Ё ¤ --ле: ЋвўҐв ®в 127.0.0.1: зЁб«® Ў ©в=32 ўаҐ¬п<1¬б TTL=128 ЋвўҐв ®в 127.0.0.1: зЁб«® Ў ©в=32 ўаҐ¬п<1¬б TTL=128 ‘в вЁбвЁЄ Ping ¤«п 127.0.0.1: Џ ЄҐв®ў: ®вЇа ў«Ґ-® = 2, Ї®«гзҐ-® = 2, Ї®вҐап-® = 0 (0% Ї®вҐам) ЏаЁЎ«Ё§ЁвҐ«м-®Ґ ўаҐ¬п ЇаЁҐ¬ -ЇҐаҐ¤ зЁ ў ¬б: ЊЁ-Ё¬ «м-®Ґ = 0¬бҐЄ, Њ ЄбЁ¬ «м-®Ґ = 0 ¬бҐЄ, ‘।-ҐҐ = 0 ¬бҐЄ =========================================================================== ‘ЇЁб®Є Ё-вҐа䥩ᮢ 24...........................‚лб®Є®бЄ®а®бв-®Ґ Ї®¤Є«озҐ-ЁҐ 11...f4 6d 04 65 f4 4e ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 13...00 00 00 00 00 00 00 e0 Ђ¤ ЇвҐа Microsoft ISATAP 18...00 00 00 00 00 00 00 e0 Ђ¤ ЇвҐа Microsoft ISATAP #2 12...00 00 00 00 00 00 00 e0 Ђ¤ ЇвҐа Microsoft 6to4 14...00 00 00 00 00 00 00 e0 Ђ¤ ЇвҐа Microsoft ISATAP #3 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 в Ў«Ёж ¬ аиагв =========================================================================== ЂЄвЁў-лҐ ¬ аиагвл: ‘ҐвҐў®© ¤аҐб Њ бЄ бҐвЁ Ђ¤аҐб и«о§ ?-вҐадҐ©б ЊҐваЁЄ 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 4501 0.0.0.0 0.0.0.0 On-link 31.162.65.115 21 31.162.65.115 255.255.255.255 On-link 31.162.65.115 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531 127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531 127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 192.168.1.0 255.255.255.0 On-link 192.168.1.2 4501 192.168.1.2 255.255.255.255 On-link 192.168.1.2 4501 192.168.1.255 255.255.255.255 On-link 192.168.1.2 4501 224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531 224.0.0.0 240.0.0.0 On-link 192.168.1.2 4502 224.0.0.0 240.0.0.0 On-link 31.162.65.115 21 255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 255.255.255.255 255.255.255.255 On-link 192.168.1.2 4501 255.255.255.255 255.255.255.255 On-link 31.162.65.115 276 =========================================================================== Џ®бв®п--лҐ ¬ аиагвл: ‘ҐвҐў®© ¤аҐб Њ бЄ Ђ¤аҐб и«о§ ЊҐваЁЄ 0.0.0.0 0.0.0.0 192.168.1.1 Џ® 㬮«з -Ёо =========================================================================== IPv6 в Ў«Ёж ¬ аиагв =========================================================================== ЂЄвЁў-лҐ ¬ аиагвл: ЊҐваЁЄ ‘ҐвҐў®© ¤аҐб ˜«о§ 1 306 ::1/128 On-link 15 58 2001::/32 On-link 15 306 2001:0:5ef5:79fd:3071:3476:e05d:be8c/128 On-link 12 1025 2002::/16 On-link 12 281 2002:1fa2:4173::1fa2:4173/128 On-link 11 276 fe80::/64 On-link 15 306 fe80::/64 On-link 15 306 fe80::3071:3476:e05d:be8c/128 On-link 11 276 fe80::d90f:8b60:bb79:41ed/128 On-link 1 306 ff00::/8 On-link 15 306 ff00::/8 On-link 11 276 ff00::/8 On-link =========================================================================== Џ®бв®п--лҐ ¬ аиагвл: ЋвбгвбвўгҐв ========================= Winsock entries ===================================== Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation) Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation) Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation) Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation) Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation) Catalog5 07 C:\Windows\SysWOW64\wshbth.dll [36352] (Microsoft Corporation) Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.) Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.) Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation) x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation) x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation) x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation) x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation) x64-Catalog5 07 C:\Windows\System32\wshbth.dll [47104] (Microsoft Corporation) x64-Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.) x64-Catalog5 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.) x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 11 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) ========================= Event log errors: =============================== Application errors: ================== Error: (04/23/2013 11:05:33 PM) (Source: PandoraService.exe) (User: ) Description: Socket Error # 11001 Host not found. Error: (04/23/2013 11:04:31 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/23/2013 06:34:22 PM) (Source: RasClient) (User: ) Description: CoID={993C9FD4-07F2-4A10-8DD7-4E5D8B22F421}: Пользователь rtgdgf\user установил удаленное подключение Высокоскоростное подключение, которое завершилось сбоем. Возвращен код ошибки 651. Error: (04/23/2013 06:33:36 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/23/2013 06:33:35 PM) (Source: PandoraService.exe) (User: ) Description: Socket Error # 11001 Host not found. Error: (04/23/2013 04:33:12 PM) (Source: PandoraService.exe) (User: ) Description: Socket Error # 11001 Host not found. Error: (04/23/2013 04:32:54 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/23/2013 04:01:14 PM) (Source: PandoraService.exe) (User: ) Description: Socket Error # 11001 Host not found. Error: (04/23/2013 04:00:30 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/23/2013 01:52:35 PM) (Source: PandoraService.exe) (User: ) Description: Socket Error # 11001 Host not found. System errors: ============= Error: (04/23/2013 11:07:48 PM) (Source: Service Control Manager) (User: ) Description: Служба "Freemake Improver" неожиданно прервана. Это произошло (раз): 1. Error: (04/23/2013 11:02:38 PM) (Source: Application Popup) (User: ) Description: Загрузка \??\C:\Windows\SysWow64\Drivers\vdmznjux.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера. Error: (04/23/2013 11:01:45 PM) (Source: DCOM) (User: ) Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} Error: (04/23/2013 10:58:45 PM) (Source: Service Control Manager) (User: ) Description: Служба "PEVSystemStart" помечена как интерактивная. Однако в конфигурации системы интерактивные службы не допускаются. Возможна неправильная работа службы. Error: (04/23/2013 10:58:15 PM) (Source: Application Popup) (User: ) Description: Загрузка \??\C:\ComboFix\catchme.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера. Error: (04/23/2013 10:56:46 PM) (Source: Service Control Manager) (User: ) Description: Служба "PEVSystemStart" помечена как интерактивная. Однако в конфигурации системы интерактивные службы не допускаются. Возможна неправильная работа службы. Error: (04/23/2013 10:51:02 PM) (Source: Service Control Manager) (User: ) Description: Служба "Freemake Improver" неожиданно прервана. Это произошло (раз): 1. Error: (04/23/2013 06:31:43 PM) (Source: Application Popup) (User: ) Description: Загрузка \??\C:\Windows\SysWow64\Drivers\vdmznjux.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера. Error: (04/23/2013 06:30:53 PM) (Source: DCOM) (User: ) Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} Error: (04/23/2013 04:30:22 PM) (Source: DCOM) (User: ) Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} Microsoft Office Sessions: ========================= Error: (04/23/2013 11:05:33 PM) (Source: PandoraService.exe)(User: ) Description: Socket Error # 11001 Host not found. Error: (04/23/2013 11:04:31 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/23/2013 06:34:22 PM) (Source: RasClient)(User: ) Description: {993C9FD4-07F2-4A10-8DD7-4E5D8B22F421}rtgdgf\userВысокоскоростное подключение651 Error: (04/23/2013 06:33:36 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/23/2013 06:33:35 PM) (Source: PandoraService.exe)(User: ) Description: Socket Error # 11001 Host not found. Error: (04/23/2013 04:33:12 PM) (Source: PandoraService.exe)(User: ) Description: Socket Error # 11001 Host not found. Error: (04/23/2013 04:32:54 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/23/2013 04:01:14 PM) (Source: PandoraService.exe)(User: ) Description: Socket Error # 11001 Host not found. Error: (04/23/2013 04:00:30 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/23/2013 01:52:35 PM) (Source: PandoraService.exe)(User: ) Description: Socket Error # 11001 Host not found. CodeIntegrity Errors: =================================== Date: 2013-04-23 22:58:15.587 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2013-04-23 22:58:15.554 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2012-04-01 17:06:43.142 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\AV VCS 3.0\Vcs.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2012-04-01 17:06:43.107 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\AV VCS 3.0\Vcs.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ========================= Devices: ================================ ========================= Memory info: =================================== Percentage of memory in use: 45% Total physical RAM: 4077.23 MB Available physical RAM: 2225.16 MB Total Pagefile: 8152.64 MB Available Pagefile: 6008.01 MB Total Virtual: 4095.88 MB Available Virtual: 3982.39 MB ========================= Partitions: ===================================== 1 Drive c: () (Fixed) (Total:931.16 GB) (Free:522.8 GB) NTFS ========================= Users: ======================================== “зҐв-лҐ § ЇЁбЁ Ї®«м§®ў ⥫Ґ© ¤«п \\RTGDGF user Ђ¤¬Ё-Ёбва в®а ѓ®бвм Љ®¬ -¤ ўлЇ®«-Ґ- гбЇҐи-®. **** End of log ****
Admin: Ничего подозрительного. Укажите несколько адресов сайтов, на которых у вас точно есть подозрительная реклама, а я посмотрю у себя, есть ли оа.
ольга: http://proshowproducer.net// ,потом еще посмотрю,сейчас не могу.
Admin: 1) Удалите Java. И пока заново не устанавливайте. Java ввобще не нужно для большинства сайтов, может и устанавливать не потребуется. 2) Затем Выполните скрипт AVZ: begin ExecuteRepair(20); ExecuteRepair(21); RebootWindows(true); end. 3) Сделайте _лог Autorun Angel
ольга: http://s2.ipicture.ru/Gallery/Viewfull/24368703.html http://s2.ipicture.ru/Gallery/Viewfull/24368667.html http://s2.ipicture.ru/Gallery/Viewfull/24368727.html http://s2.ipicture.ru/Gallery/Viewfull/24368732.html http://s2.ipicture.ru/Gallery/Viewfull/24368742.html
Admin: яву удалили? есть какие-то изменения к лучшему?
ольга: да ,яву удалила.Пока вроде реклама не выскакивает. Спасибо Вам огромное за помощь!!!Сколько я вам хлопот доставила...Спасибо за ваше терпение!
tmp: 1. Проверьте компьютер еще Kaspersky TDSSKiller 2. Можете присоединиться к группе ВК 3. Советую сменить антивирус.
ольга: хорошо проверю.а мой антивирусник плохой ,какой тогда лучше поставить?
ольга: Спасибо,все чисто!
tmp: Бесплатную версию антивируса Аваст
ольга: хотела скачать антивирус по ссылке,вот тут-то моя реклама опять нарисовалась http://s2.ipicture.ru/Gallery/Viewfull/24374889.html
tmp: ольга 1. Установите антивирус Аваст. 2. Выполните полную проверку Kaspersky Virus Removal Tool 3. Выполните проверку Emsisoft Emergency Kit
tmp: И затем: запустите AVZ от имени Администратора. Для этого щелкните правой кнопкой мыши на иконке AVZ, появится меню, в котором выберите "Запустить от имени Администратора". И выполните такой скрипт: begin ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); ExecuteRepair(20); ExecuteRepair(21); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); RebootWindows(true); end.
ольга: все проделала,после всего компьютер попытался перезагрузиться,но завис на одном месте ,черный экран и курсор мышки,я перезагрузила кнопочкой на процессоре и тогда очень медленно ,но загрузился.Реклама все также осталась.
Admin: Полностью удалите браузер, затем установите заново.
Admin: Если вы установили Аваста, то антивирус ms следует удалить.
ольга: Все сделала,как сказали.Рекламы пока не вижу,надеюсь на этот раз окончательно исчезла.Спасибо большое!
Admin: Смена антивируса никак не повлияло скорость работы компьютера?
ольга: раньше со старым антивирусником тоже было не плохо,только его часто приходилось переустанавливать,а сегодня пока все прекрасно работает,скорость нормальная
ольга: Кучу программ,утилит мне надавали,запуталась,какие из них лучше оставить ,а какие удалить
tmp: В настройках Аваст советую поставить галки на поиск "потенциально опасных программ". Утилиты не нужны, удалите. Добавьте сайт http://www.surfpatrol.ru/ в закладки.
владимир: ,Благодарствую Вас
VALTER57: ЧЕТКО! В скайпе нет рекламы Блокировала с помощью вашей программы
полная версия страницы