Показано с 1 по 13 из 13.

Постоянные всплывающие рекламные сообщения от VK. Антивирусы ничего не находит. [not-a-virus:RiskTool.Win32.BitCoinMiner.fqs ] (заявка № 149134)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2013
    Сообщений
    7
    Вес репутации
    12

    Постоянные всплывающие рекламные сообщения от VK. Антивирусы ничего не находит. [not-a-virus:RiskTool.Win32.BitCoinMiner.fqs ]

    Здравствуйте, недавно столкнулся с проблемой навязчивой рекламы. я использую Chrom. При загрузки некоторых сайтов, начинают всплывать рекламные сообщения, со звуком как в VK и ICQ. Если просто закрывать сообщения они появляются снова. Причем иногда сообщения начинают появляться на проверенных сайтах таких как hh.ru virusinfo.info. А могут и не появляться. Заметил закономерность, что после того как жена зайдет на свою страницу в VK.com там реклама всплывает всегда и "усиленно" если можно так сказать. Сегодня на странице hh.ru появляется объект(блок, баннер (не знаю как правильно назвать. Указал стрелкой на фото)), которого обычно нет. и в нем всплывают рекламные сообщения. Пробовал чистить временные файлы Chrom. на какое-то время реклама пропала. потом началась снова. Больше вирус себя никак не проявляет. Проверял неоднократно систему антивирусом ESET NOD32 Smart Security 5 и утилитами от Касперского. Антивирусы ничего не находили.
    Изображения Изображения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Swwz, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Комп\appdata\roaming\search~1\search~1.exe','');
     QuarantineFile('C:\Users\Комп\appdata\roaming\searchindexer\moduleinno.exe','');
     DeleteFile('C:\Users\Комп\appdata\roaming\searchindexer\moduleinno.exe','32');
     DeleteFile('C:\Users\Комп\appdata\roaming\search~1\search~1.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    08.11.2013
    Сообщений
    7
    Вес репутации
    12
    Спасибо за быстрый ответ!!! скрипт выполнил, новые логи прикрепил, карантин загрузил.
    Вложения Вложения

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=3
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #6
    Junior Member Репутация
    Регистрация
    08.11.2013
    Сообщений
    7
    Вес репутации
    12
    Проблема осталась. Открываю hh.ru Сначала рекламы нет, потом страница "догружается " и реклама опять есть.

    - - - Добавлено - - -

    забыл написать, что выполнил все рекомендации (пофиксил).

  9. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Интернет через роутер?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #8
    Junior Member Репутация
    Регистрация
    08.11.2013
    Сообщений
    7
    Вес репутации
    12
    Да, через роутер. И всегда был через роутер.

  11. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #10
    Junior Member Репутация
    Регистрация
    08.11.2013
    Сообщений
    7
    Вес репутации
    12
    Извиняюсь, что так долго не писал. Не приходило на почту сообщение, что есть ответ в моей теме. Сейчас после того как я "пофиксил" проблема не ушла. но Chrom теперь не сохраняет данные, что я где-то авторизовался. То есть раньше в почту Gmail входил автоматом. теперь приходится всегда вводить логин и пароль. Хотя в самом Chrom я авторизован. такая же ситуация и на других сайтах. Но это так к слову. После того как вы спросили про роутер. Я перезагрузил роутер. И ЧУДО! проблема пропала. Все работало целый день без нареканий. Я вспомнил, что в последнее время реклама всплывала и в телефоне, я дома выхожу с телефона в интернет через WI-FI опять же через РОУТЕР. И раньше в телефоне рекламы никогда не было. Телефон у меня. IPhone 3G. Так вот после перезагрузки модема. в телефоне тоже все работает исправно. вчера вечером искал информацию в интернете. и тут при загрузке одного из сайтов мне выдается сообщение от моего Chrom, что мне нужно скачать и обновить Flash плеер. Я жму отмена. и реклама опять появилась. Кстати в телефоне всплывающая реклама тоже просила обновить Flash плеер. На ночь отключил роутер, утром проблемы нет. при работе с интернетом проблема опять появилась. Роутер у меня Asus RN-N10 Прикрепляю запрошенный вами файл. Надеюсь на вашу помощь.
    Вложения Вложения

  13. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сделайте аппаратный сброс настроек роутера, введите правильные настройки
    Смените пароль на роутере на более сложный

    Очистите куки и кэш браузеров, перезагрузитесь

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. thyrex получил(а) благодарность за это сообщение от


  15. #12
    Junior Member Репутация
    Регистрация
    08.11.2013
    Сообщений
    7
    Вес репутации
    12
    Сделал все как вы сказали, дополнительно в роутере включил фильтр MAC-адресов. Проблемы пока нет. Что меня очень радует. Отпишусь еще через пару дней. Спасибо вам огромное за помощь!!!

  16. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\комп\\appdata\\roaming\\searchindexer\\ moduleinno.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.fqs
      2. c:\\users\\комп\\appdata\\roaming\\search~1\\searc h~1.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.fqs ( DrWEB: Tool.BtcMine.126 )


  • Уважаемый(ая) Swwz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Рекламные сообщения в браузерах
      От Desline в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.10.2013, 11:57
    2. Постоянные сообщения от Avast о блокировке url.
      От Sasha-Demon в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 29.03.2012, 17:22
    3. Ответов: 16
      Последнее сообщение: 08.04.2009, 00:35
    4. Ответов: 14
      Последнее сообщение: 22.02.2009, 02:58
    5. Ответов: 2
      Последнее сообщение: 08.11.2008, 19:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01412 seconds with 22 queries