При открытии страницы в Гугл Хром в верхней части экрана появляется рекламный баннер
При открытии страницы в Гугл Хром в верхней части экрана появляется рекламный баннер
Уважаемый(ая) ssurovi, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ПравилаКак оформить заявку в разделе "Помогите!"4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Логи сканирования Вложение 420558Вложение 420559Вложение 420560
Сделайте полный образ автозапуска uVS.
Сделайте лог MiniToolBox при подключённом интернете.
WBR,
Vadim
логи сканированияВложение 420563Вложение 420564
- - - Добавлено - - -
Вложение 420565
Обновите Chome до последнего билда.
Обновите Java до Java 7 Update 21, если Java не нужна - удалите.
Очистите кэш и cookies-файлы браузеров.
Очистите кэш Java.
Проверьте, что с проблемой.
WBR,
Vadim
Проблема осталась(((
Скачайте AdwCleaner (by Xplode) и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
WBR,
Vadim
отчет AdwCleaner (by Xplode) Вложение 420673
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
Баннер появляется при открытии любой страницы? Можно скриншот этого баннера?
WBR,
Vadim
Вложение 420685Вложение 420686
- - - Добавлено - - -
Он в верхней части экрана,подведен синий чертой с надписью "закрыть", которая при подводе к ней курсора "убегает" от него
- - - Добавлено - - -
Появляется при открытии любой страницы
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
После устранения уязвимостей снова очистите кэш и cookies-файлы браузеров и кэш Java и проверьте, что с проблемой.
WBR,
Vadim
Изображение 001.jpgИзображение 002.jpg
- - - Добавлено - - -
Устранил все уязвимости,проблема осталась
- - - Добавлено - - -
Устранил все уязвимости,проблема осталась
- - - Добавлено - - -
Банер.rar
Хром до последнего билда ещё обновите.
Только в нём баннеры? В других броузерах нет?
WBR,
Vadim
Да, только в нём, в других нет. Вообще,этот банер сначала был только "вконтакте",потом стал появляться везде.
- - - Добавлено - - -
Обновил,не исчезает(((
Сделайте лог OTL by OldTimer как описано здесь.
WBR,
Vadim
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта. Выложите его и дайте ссылку.Код::processes :OTL DRV - (mchInjDrv) -- D:\WINDOWS\TEMP\mc21.tmp File not found [2012.03.13 02:34:56 | 000,000,412 | ---- | M] () -- D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\webalta-search.xml CHR - Extension: \u0421\u043A\u0430\u0447\u0438\u0432\u0430\u0442\u044C \u0432\u0441\u0435 = D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\opghemddpnljlkongomcbpolljbnajhk\1.2_0\ CHR - Extension: \u0421\u043A\u0430\u0447\u0430\u0442\u044C \u0412\u041A\u043E\u043D\u0442\u0430\u043A\u0442\u0435 = D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kdhjbocogkkpillhkmeikbkjmialdckj\3.11824.110_0\ O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. [2008.04.15 19:00:00 | 000,252,061 | R-S- | C] () -- D:\Documents and Settings\Admin\Application Data\igfxtray.dat [2011.08.26 13:52:22 | 000,000,058 | -H-- | C] () -- D:\Documents and Settings\Admin\Application Data\wndsksi.inf :Files D:\Documents and Settings\Admin\Application Data\9vO3wAguztZj86Z /D @D:\Documents and Settings\All Users\Application Data\TEMP:07BF512B recycler /alldrives :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Проверьте, что с проблемой.
WBR,
Vadim
Лог OTL05292013_142822.log
- - - Добавлено - - -
Банер исчез!!! Огромное спасибо!!!
Уважаемый(ая) ssurovi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.