Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Самопроизвольное открывание браузером рекламной страницы http://static.australianbrewingcompany.com [not-a-virus:RiskTool.Win32.BitCoinMiner.hnd ] (заявка № 150285)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    38

    Thumbs up Самопроизвольное открывание браузером рекламной страницы http://static.australianbrewingcompany.com [not-a-virus:RiskTool.Win32.BitCoinMiner.hnd ]

    Всегда работаю в Хроме и он же стоит по умолчанию. Каждый день в какое-то определенное время браузер самостоятельно запускается и открывает страницу http://static.australianbrewingcompany.com . Также это происходит и во время работы браузера. Но сразу же при старте системы рекламную страницу не открывает.

    *Проверяла компьютер антивирусом AVG Anti-Virus Free Edition 2012. Обнаружились 4 вируса, а так же рекламная программа, самопроизвольно установившаяся в папке Program Files (x86). Вирусы удаляла, папку тоже. Проблема осталась. (Утилита Dr.Web CureIt! ничего не обнаружила)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Лина Сторожук, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Users\1\appdata\roaming\searchindexer\moduleinno.exe','');
      DeleteFile('C:\Users\1\appdata\roaming\searchindexer\moduleinno.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(4);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    38
    Сделала
    Вложения Вложения

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой ?

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    38
    Уязвимости устранила, все необходимое установила.
    Проблема пока не проявлялась, но замечала много дней подряд, что сайт выскакивает либо днем, либо уже где-то около полуночи. Подожду некоторое время, и обязательно напишу, проявилась она снова или же нет. Очень надеюсь на последнее)
    Но в любом случае уже большое спасибо! Производительность моей машины снова поднялась, а то с вирусами совсем до невозможного состояния чуть не дошло (касаемо открытия страниц браузера)

    - - - Добавлено - - -

    К сожалению, проблема не исчезла. Теперь реклама появилась прямо на моих открытых страницах, как будто она и должна там быть. Снизу рекламы скромно подписывается корень зла - BetterSurf. Вирусы в папке именно с таким названием нашел и удалил мой антивирус, после чего я удалила уже пустую папку из Program Files (x86)

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Проблема во всех браузерах.

    Посмотрите нет ли каких неизвестный Вам дополнений/расширений в браузерах.

    Подключение через роутер?

    - Сделайте лог RSIT


  11. Это понравилось:


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    38
    Подключение через модем
    Буквально вчера-позавчера, когда меняла тему гугла, заходила в расширения - ничего подозрительного точно не было
    Сейчас да, действительно, во всех браузерах BetterSrf расширение стояло включенным, с оперы и гугла удалила, но с эксплорера и мозилы не получается удалить, только отключила
    К тому же снова создалась папка C:\Program Files (x86)\Better-Surf
    Вложения Вложения
    • Тип файла: txt info.txt (29.3 Кб, 4 просмотров)
    • Тип файла: txt log.txt (45.7 Кб, 5 просмотров)
    Последний раз редактировалось Лина Сторожук; 26.11.2013 в 02:03.

  13. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488

  14. Это понравилось:


  15. #10
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    38
    Пожалуйста

    - - - Добавлено - - -

    (рекламная страница снова самопроизвольно открывалась)
    Вложения Вложения

  16. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    удалите найденное в AdwCleaner Всё кроме пунктов содержащих AVG Secure и Mail.Ru, примеры:
    Folder Found C:\Users\1\AppData\Local\AVG Secure Search
    Folder Found C:\Users\1\AppData\Local\Mail.Ru

  17. #12
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    38
    Сделала. Надеюсь, что правильно
    Папку Better-Surf в Program Files просто удалить?
    Вложения Вложения

  18. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от Лина Сторожук Посмотреть сообщение
    Папку Better-Surf в Program Files просто удалить?
    Да. В идеале пройтись еще Ccleaner-ом, чтобы следы Better-Surf в реестре добить. После этого отпишитесь что с проблемой.

  19. #14
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    38
    Пока все хорошо) страницы больше не выскакивали, баннеры не появлялись, папка тоже не создается заново в програм файлс. Большое спасибо)
    Ничего страшного, если в интернет эксплорер расширение Better Surf осталось, но отключено (в свойствах в его адресе значится уже удаленная папка)? С мозилы же расширение удалилось

  20. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от Лина Сторожук Посмотреть сообщение
    Ничего страшного, если в интернет эксплорер расширение Better Surf осталось, но отключено
    А удалить нельзя?


  21. #16
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    38
    нет, не удаляется, кнопка удаления не активна

  22. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Если дружите с реестром, в реестре (regedit), параметр
    Код:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar
    если там существует подраздел Better-Surf - удалите его.

  23. #18
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    38
    только подразделы ShellBrowser и WebBrowser

  24. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488

  25. #20
    Junior Member (OID) Репутация
    Регистрация
    25.11.2013
    Сообщений
    15
    Вес репутации
    38
    Сделала
    Вложения Вложения

  • Уважаемый(ая) Лина Сторожук, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 29.11.2013, 06:30
    2. Ответов: 2
      Последнее сообщение: 28.11.2013, 23:04
    3. Ответов: 18
      Последнее сообщение: 22.11.2013, 21:33
    4. Ответов: 16
      Последнее сообщение: 25.10.2013, 20:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00334 seconds with 18 queries