Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Самопроизвольное открывание браузером рекламной страницы http://static.australianbrewingcompany.com [not-a-virus:RiskTool.Win32.BitCoinMiner.hnd ] (заявка № 150285)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    12

    Thumbs up Самопроизвольное открывание браузером рекламной страницы http://static.australianbrewingcompany.com [not-a-virus:RiskTool.Win32.BitCoinMiner.hnd ]

    Всегда работаю в Хроме и он же стоит по умолчанию. Каждый день в какое-то определенное время браузер самостоятельно запускается и открывает страницу http://static.australianbrewingcompany.com . Также это происходит и во время работы браузера. Но сразу же при старте системы рекламную страницу не открывает.

    *Проверяла компьютер антивирусом AVG Anti-Virus Free Edition 2012. Обнаружились 4 вируса, а так же рекламная программа, самопроизвольно установившаяся в папке Program Files (x86). Вирусы удаляла, папку тоже. Проблема осталась. (Утилита Dr.Web CureIt! ничего не обнаружила)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) Лина Сторожук, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Здравствуйте !!!

    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Users\1\appdata\roaming\searchindexer\moduleinno.exe','');
      DeleteFile('C:\Users\1\appdata\roaming\searchindexer\moduleinno.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(4);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. mrak74 получил(а) благодарность за это сообщение от


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    12
    Сделала
    Вложения Вложения

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой ?

  8. mrak74 получил(а) благодарность за это сообщение от


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    12
    Уязвимости устранила, все необходимое установила.
    Проблема пока не проявлялась, но замечала много дней подряд, что сайт выскакивает либо днем, либо уже где-то около полуночи. Подожду некоторое время, и обязательно напишу, проявилась она снова или же нет. Очень надеюсь на последнее)
    Но в любом случае уже большое спасибо! Производительность моей машины снова поднялась, а то с вирусами совсем до невозможного состояния чуть не дошло (касаемо открытия страниц браузера)

    - - - Добавлено - - -

    К сожалению, проблема не исчезла. Теперь реклама появилась прямо на моих открытых страницах, как будто она и должна там быть. Снизу рекламы скромно подписывается корень зла - BetterSurf. Вирусы в папке именно с таким названием нашел и удалил мой антивирус, после чего я удалила уже пустую папку из Program Files (x86)

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Проблема во всех браузерах.

    Посмотрите нет ли каких неизвестный Вам дополнений/расширений в браузерах.

    Подключение через роутер?

    - Сделайте лог RSIT


  11. Techno получил(а) 2 благодарностей за это сообщение от


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    12
    Подключение через модем
    Буквально вчера-позавчера, когда меняла тему гугла, заходила в расширения - ничего подозрительного точно не было
    Сейчас да, действительно, во всех браузерах BetterSrf расширение стояло включенным, с оперы и гугла удалила, но с эксплорера и мозилы не получается удалить, только отключила
    К тому же снова создалась папка C:\Program Files (x86)\Better-Surf
    Вложения Вложения
    • Тип файла: txt log.txt (45.7 Кб, 5 просмотров)
    • Тип файла: txt info.txt (29.3 Кб, 4 просмотров)
    Последний раз редактировалось Лина Сторожук; 26.11.2013 в 02:03.

  13. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443

  14. mrak74 получил(а) благодарность за это сообщение от


  15. #10
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    12
    Пожалуйста

    - - - Добавлено - - -

    (рекламная страница снова самопроизвольно открывалась)
    Вложения Вложения

  16. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    удалите найденное в AdwCleaner Всё кроме пунктов содержащих AVG Secure и Mail.Ru, примеры:
    Folder Found C:\Users\1\AppData\Local\AVG Secure Search
    Folder Found C:\Users\1\AppData\Local\Mail.Ru

  17. #12
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    12
    Сделала. Надеюсь, что правильно
    Папку Better-Surf в Program Files просто удалить?
    Вложения Вложения

  18. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Цитата Сообщение от Лина Сторожук Посмотреть сообщение
    Папку Better-Surf в Program Files просто удалить?
    Да. В идеале пройтись еще Ccleaner-ом, чтобы следы Better-Surf в реестре добить. После этого отпишитесь что с проблемой.

  19. #14
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    12
    Пока все хорошо) страницы больше не выскакивали, баннеры не появлялись, папка тоже не создается заново в програм файлс. Большое спасибо)
    Ничего страшного, если в интернет эксплорер расширение Better Surf осталось, но отключено (в свойствах в его адресе значится уже удаленная папка)? С мозилы же расширение удалилось

  20. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Лина Сторожук Посмотреть сообщение
    Ничего страшного, если в интернет эксплорер расширение Better Surf осталось, но отключено
    А удалить нельзя?


  21. #16
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    12
    нет, не удаляется, кнопка удаления не активна

  22. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Если дружите с реестром, в реестре (regedit), параметр
    Код:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar
    если там существует подраздел Better-Surf - удалите его.

  23. #18
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    12
    только подразделы ShellBrowser и WebBrowser

  24. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443

  25. #20
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    12
    Сделала
    Вложения Вложения

  • Уважаемый(ая) Лина Сторожук, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 29.11.2013, 06:30
    2. Ответов: 2
      Последнее сообщение: 28.11.2013, 23:04
    3. Ответов: 18
      Последнее сообщение: 22.11.2013, 21:33
    4. Ответов: 16
      Последнее сообщение: 25.10.2013, 20:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00334 seconds with 22 queries