Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

Реклама в браузерах [not-a-virus:RiskTool.Win32.CloseApp.s ] (заявка № 146527)

  1. #1
    Junior Member Репутация
    Регистрация
    29.09.2013
    Сообщений
    34
    Вес репутации
    39

    Реклама в браузерах [not-a-virus:RiskTool.Win32.CloseApp.s ]

    Доброго времени суток! Значит проблема заключаеться в том, что начала вылазить реклама во всех браузерах не с сайта, а с самого браузера ( поскольку на всех сайтан не может быть одинакового блока ). Находиться она в нижнем левом углу. Лечение по Вашим методам ничего ни привело ниже логи проверок. Заранее спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) skvoznjak, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     TerminateProcessByName('c:\users\serg\appdata\local\temp\temp47505559.exe');
     QuarantineFile('LoaderDLL.dll','');
     QuarantineFile('C:\Windows\Temp\TS_143B.tmp','');
     QuarantineFile('C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe','');
     QuarantineFile('c:\users\serg\appdata\local\temp\temp47505559.exe','');
     DeleteFile('c:\users\serg\appdata\local\temp\temp47505559.exe','32');
     DeleteFile('C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineUA.job','64');
     DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineUA','64');
     DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job','64');
     DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA','64');
     DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkNotifyer');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - (no file)
    O4 - HKLM\..\Run: [NetworkNotifyer] C:\Users\serg\AppData\Local\Temp\temp47505559.exe
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    29.09.2013
    Сообщений
    34
    Вес репутации
    39
    Все сделал
    [spoler=на всяк случай]
    Файл сохранён как 130929_191905_quarantine_52487d299ad63.zip
    Размер файла 820331
    MD5 939fb839931d39e6a91bfc529d1ffcb7[/spoler]
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Запустите повторно AdwCleaner (by Xplode), нажмите на кнопку "Scan", а по окончанию сканирования снимите галочки со следующих строк:

      Код:
      File Found : C:\Windows\System32\roboot64.exe
      Folder Found C:\Program Files (x86)\Mail.Ru
      Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
      Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
      Folder Found C:\Users\serg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    • Затем нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    29.09.2013
    Сообщений
    34
    Вес репутации
    39
    Беда в том, что я еще тогда случайно нажал на "Clean", теперь при повторном сканировании ничего вообще нет...

    - - - Добавлено - - -

    вот сдела п. 2 и 3
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Восстановите те элементы, которые я не рекомендовал удалять по этой http://virusinfo.info/showthread.php?t=146192 инструкции.

    2. Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs')+'\LoaderDLL.dll','');
     BC_ImportQuarantineList;  
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    29.09.2013
    Сообщений
    34
    Вес репутации
    39
    Из всего удаленного есть только строчка File Found : C:\Windows\System32\roboot64.exe и все....

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Хорошо. Скрипт из сообщения 7 выполняли?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    29.09.2013
    Сообщений
    34
    Вес репутации
    39
    Ошибка загрузки. Данный файл уже был загружен
    может переименовать?
    Кстати quarantine.zip пустой архив
    Последний раз редактировалось skvoznjak; 30.09.2013 в 00:35.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    29.09.2013
    Сообщений
    34
    Вес репутации
    39
    вот лог
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите в MBAM:

    Код:
    Обнаруженные ключи в реестре:  1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7148263E-9744-4719-BEA3-8766FC18932B} (PUP.Optional.7Go.A) -> Действие не было предпринято.
    
    Обнаруженные файлы:
    C:\Program Files (x86)\BrowseToSave\sprotector.dll (PUP.Optional.SProtect.A) -> Действие не было предпринято.
    E:\game\игры онлайн\kavabanga_ft_kolibr_-_moy_gorod_tishina_zaycev_net.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
    E:\vzlom_deda\psy_-_gentleman_zaycev_net.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
    После удаления файлов прикрепите лог удаления MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    29.09.2013
    Сообщений
    34
    Вес репутации
    39
    Готово
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    29.09.2013
    Сообщений
    34
    Вес репутации
    39
    Судя по всему Вы красавцы!!!! Большое человеческое спасибо. Ну и естественно с меня спасибо будет на Ваш кошелек, не много но железно.

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Удалите MBAM через установка и удаление программ

    2. Удалите AdwCleaner по этой http://virusinfo.info/showthread.php?t=146192 инструкции.

    3.
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. #18
    Junior Member Репутация
    Регистрация
    29.09.2013
    Сообщений
    34
    Вес репутации
    39
    Очень странно что он быстро просканировал, бквально за секунду....
    Вложения Вложения

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Установите обновления

    Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
    Дата установки ОС: 15.10.2012 11:47:17
    Системный диск: C:\ ФС: NTFS Емкость: [55.1 Гб] Занято: [36.5 Гб] Свободно: [18.6 Гб]
    Браузер по умолчанию: C:\Program Files (x86)\Opera\Opera.exe
    -------------Windows------------------------------
    Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Уведомлять о загрузке и установке обновлений
    Дата установки обновлений: 2013-08-27 16:22:52
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба остановлена
    -------------Antivirus_WMI------------------------
    Avira Desktop
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Avira Desktop
    Windows Defender
    -------------AntiVirusFirewallInstall-------------
    Avira Antivirus Premium v.13.0.0.4042
    -------------OtherUtilities-----------------------
    CCleaner v.4.04
    -------------Java---------------------------------
    Java 7 Update 13 v.7.0.130 Внимание! Скачать обновления
    ^Скачайте jre-7u40-windows-i586.exe^
    Java Auto Updater v.2.1.9.0
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.8.800.175
    Adobe Flash Player 11 Plugin v.11.8.800.168
    -------------Browser------------------------------
    Google Chrome v.29.0.1547.76
    Mozilla Firefox 23.0.1 (x86 ru) v.23.0.1 Внимание! Скачать обновления
    Opera 12.16 v.12.16.1860
    -------------RunningProcess-----------------------
    C:\Program Files (x86)\Opera\opera.exe v.12.16.1860.0




    2. Смените все пароли особенно к платежным системам

    3. Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  22. Это понравилось:


  23. #20
    Junior Member Репутация
    Регистрация
    29.09.2013
    Сообщений
    34
    Вес репутации
    39
    Да кстати пытались и с вебмани деньги снять и с яндекс, но там привязан мобильный номер и у них не вышло. Мыльники тоже взломаны, но там толку мало, я пароли восстановил...

  • Уважаемый(ая) skvoznjak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Реклама в браузерах..!!!
      От Olkov в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.09.2013, 13:04
    2. Реклама в браузерах
      От Алексей Синицын в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.05.2013, 18:54
    3. Реклама в браузерах
      От Legion_nkpl в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.03.2013, 11:11
    4. реклама в браузерах
      От Kela в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.02.2013, 14:42
    5. Реклама в браузерах
      От Mag_Rom в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.11.2012, 15:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01271 seconds with 20 queries