Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Постаянная реклама [Trojan-Downloader.Win32.Dadobra.cea ] (заявка № 150686)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2013
    Сообщений
    18
    Вес репутации
    14

    Постаянная реклама [Trojan-Downloader.Win32.Dadobra.cea ]

    В общем проблема такова,жму на сайт или окно,появляется сначала в новой вкладке реклама потом можно просматривать сайт.Появляться в виде квадратов без картинок баннеры.Помогите пожалуйста
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) fikster, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,796
    Вес репутации
    779
    Удалите через панель управления программы Better-Surf, desktopy.ru и Zaxar Games Browser.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    ClearQuarantineEx(True);
     QuarantineFile('C:\Program Files\better-surf\ie\bettersrf.dll','');
     QuarantineFile('C:\Windows.old\Program Files\SlySoft\CloneCD\ClonrCDreg.exe','');
     QuarantineFile('C:\soft\CloneCDRus\ClonrCDreg.exe','');
     QuarantineFile('C:\Users\юрец\AppData\Local\SwvUpdater\Updater.exe','');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     DelBHO('{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}');
     DeleteFile('C:\Users\юрец\AppData\Local\Schedule\Schedule.exe','32');
     DeleteFile('C:\Users\юрец\AppData\Local\SwvUpdater\Updater.exe','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
     DeleteFile('C:\Program Files\better-surf\ie\bettersrf.dll','32');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    ExecuteSysClean;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    01.03.2013
    Сообщений
    18
    Вес репутации
    14
    вот,реклама вроде пропала.Карантин тоже отправил
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Удалите в AdwCleaner все ,кроме:
    Код:
    Folder Found C:\Program Files\Mail.Ru
    Folder Found C:\Users\юрец\AppData\Local\Mail.Ru
    Folder Found C:\Users\юрец\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    - Выполните в АВЗ:
    Код:
    begin
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
    DeleteFileMask('C:\Program Files\Zaxar','*',true);
    DeleteDirectory('C:\Program Files\Zaxar');
    DeleteFileMask('C:\Users\юрец\AppData\Local\SwvUpdater','*',true);
    DeleteDirectory('C:\Users\юрец\AppData\Local\SwvUpdater');
    end.
    Компьютер перезагрузится

    Пересоздайте ярлык IE.

    - Повторите логи virusinfo_syscheck.zip и hijackthis.log.


  7. #6
    Junior Member Репутация
    Регистрация
    01.03.2013
    Сообщений
    18
    Вес репутации
    14
    вот
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в АВЗ:
    Код:
    begin
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
    ExecuteSysClean;
    end.
    - Повторите лог virusinfo_syscheck.zip

    Что c проблемами?


  9. #8
    Junior Member Репутация
    Регистрация
    01.03.2013
    Сообщений
    18
    Вес репутации
    14
    в общем квадрат пустой в виде баннера пропал,Но я проследил и вот при нажатии в новом мной зайденом сайте,вылезает ссылка about:blank и после кидает на любой сайт ну как понял типо реклама.При открытии браузера появляется это по ссылке сначала http://hptds5.ru/ после переключается http://nftds.ru/ и потом кидает на сайт любой тоже реклама,хотя я посмотрел домашняя страница у меня маил и должна запускаться она.+ появилось новая проблема виде того что не одно видио не запускается в интернете и пишет что Файл не найден(я выполнил скрипт там пишет что бы удалить программы данные по вашему коду надо перезагрузить компьютер,я так сделал несколько раз и всё одно и тоже просит
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,796
    Вес репутации
    779
    Уберите в ярлыке FireFox запуск этого сайта. Сейчас так:
    Код:
    "C:\Windows.old\Program Files\Mozilla Firefox\firefox.exe" -osint -url "http://hptds5.ru/"
    Уберите всё после закрывающей кавычки, очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Дополнения/расширения есть какие-нибудь незнакомые в браузере?

    Проблема во всех браузерах?


  12. #11
    Junior Member Репутация
    Регистрация
    01.03.2013
    Сообщений
    18
    Вес репутации
    14
    проблему запуска браузера и рекламы вместо дамашней страницы устранил заменой ярлыка мазилы.всё почистил. но осталось только при нажатии на страницу выходит новое окно и там ссылка где сначала идёт about:blank после реклама появляется.и с фильмами таже проблема в первую минуту норм а дальше не запускается пишет что файл не найден(

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,796
    Вес репутации
    779
    Сделайте новый лог AdwCleaner.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    01.03.2013
    Сообщений
    18
    Вес репутации
    14
    dвот
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от fikster Посмотреть сообщение
    при нажатии на страницу выходит новое окно и там ссылка где сначала идёт about:blank после реклама
    На какую страницу? Какое окно?

    Скриншот давайте.


  16. #15
    Junior Member Репутация
    Регистрация
    01.03.2013
    Сообщений
    18
    Вес репутации
    14
    по другому не мог описал так,после нажатия на сайт например прямые спортивные вид... появляется новое окно описное на скриншоте и в этом окне ссылка about:blank она менятся через сек на любую рекламу.
    Изображения Изображения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от fikster Посмотреть сообщение
    появляется новое окно описное на скриншоте и в этом окне ссылка about:blank
    about:blank - это и есть новое окно...

    Пробуйте создать новый профиль http://forum.mozilla-russia.org/viewtopic.php?id=24441


  18. Techno получил(а) благодарность за это сообщение от


  19. #17
    Junior Member Репутация
    Регистрация
    01.03.2013
    Сообщений
    18
    Вес репутации
    14
    в общем нажал на вашу ссылку вот вылезло и сайты всегда разные
    Изображения Изображения

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,796
    Вес репутации
    779
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  21. #19
    Junior Member Репутация
    Регистрация
    01.03.2013
    Сообщений
    18
    Вес репутации
    14
    просканировал
    Вложения Вложения
    • Тип файла: txt OTL.Txt (60.6 Кб, 3 просмотров)
    • Тип файла: txt Extras.Txt (34.8 Кб, 1 просмотров)

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,796
    Вес репутации
    779
    Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix
    Код:
    :processes
    
    :OTL
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\12x3q4@3244516.com: C:\Program Files\Better-Surf\ff
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\magicplayer@torrentstream.org: C:\Users\юрец\AppData\Roaming\ACEStream\extensions\firefox\magicplayer@torrentstream.org [2013.11.08 12:37:32 | 000,000,000 | ---D | M]
    [2013.10.22 19:46:37 | 000,311,961 | ---- | M] () (No name found) -- C:\Users\юрец\AppData\Roaming\mozilla\firefox\profiles\if34zeh2.default\extensions\dldcbakcjliccckkmfjcblhciilpdcil@infoenhancer.com.xpi
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\magicplayer@torrentstream.org: C:\Users\юрец\AppData\Roaming\ACEStream\extensions\firefox\magicplayer@torrentstream.org [2013.11.08 12:37:32 | 000,000,000 | ---D | M]
    CHR - Extension: No name found = C:\Users\юрец\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo\1.2_0\
    CHR - Extension: No name found = C:\Users\юрец\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnjejilcobdkeaholenhgcchnelddigl\1.0_0\
    [2013.11.09 13:36:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktopy.ru
    [2013.11.09 13:35:57 | 000,000,000 | ---D | C] -- C:\Users\юрец\AppData\Roaming\desktopy.ru
    [2013.10.22 19:45:36 | 000,000,006 | ---- | C] () -- C:\Users\юрец\AppData\Roaming\smw_inst
    [2013.10.05 18:56:52 | 000,000,138 | ---- | C] () -- C:\Windows\System32\operaprefs_fixed.ini
    
    :Files
    
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
    Проверьте проблему.
    WBR,
    Vadim

  23. Vvvyg получил(а) благодарность за это сообщение от


  • Уважаемый(ая) fikster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Реклама vk
      От igor-nk в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 11.11.2013, 21:59
    2. реклама
      От gentook в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.09.2013, 10:17
    3. Реклама в IE9
      От realship в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.05.2011, 15:54
    4. Реклама
      От pedro-73 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.11.2008, 21:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00869 seconds with 22 queries