-
Junior Member (OID)
- Вес репутации
- 38
Браузеры захватили спам-баннеры
Добрый день, некоторое время назад непойму с чего браузеры захватили спам-баннеры(не порно), так выглядит ваш форум (само содержимое баннеров блокируются ABP), началось это еще месяц назад, в хром само встраивалось и активировалось какое-то расширение со спам баннерами, но случайно отследив это я его удалял и все становилось на свои места. Теперь же в расширениях его нет, и захватились все браузеры. Знакомые этому спам-вирусу слова он подчеркивает и выделяет зеленым цветом создавая гиперссылку на свои какие-то ресурсы, вроде как игры.
Так выглядит ваш форум с заблокированными баннерами ABP
Ниже выкладываю результаты проверок avz и hijackthis
единственное не понял откуда взять лог AVZ - virusinfo_syscure.zip, в папке AVZ он не создался
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Никита Алексеевич, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member (OID)
- Вес репутации
- 38
загрузил avz syscure, не тот скрипт выполнял
- - - Добавлено - - -
вверх
Последний раз редактировалось Никита Алексеевич; 02.02.2014 в 14:02.
-
-
-
Junior Member (OID)
- Вес репутации
- 38
очень надеюсь на вашу помощь, баннеры задолбали =(
-
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете программы и сервисы Mail.Ru:
на вкладке Folders
Код:
C:\Program Files (x86)\Mail.Ru
C:\Users\NNN\AppData\Roaming\Mail.Ru
C:\Users\NNN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Затем нажмите "Clean", по окончании удаления программа перезагрузит систему.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст:
Код:
%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%ALLUSERSPROFILE%\ntuser.pol
%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
в окно Custom Scans/Fixes и нажмите Run Scan.
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
-
-
Junior Member (OID)
- Вес репутации
- 38
-
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Отключите до перезагрузки антивирус, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix
Код:
:OTL
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:1CE11B51
:Files
MsiExec /X{26A24AE4-039D-4CA4-87B4-2F86416020FF} /quiet /c
MsiExec /X{26A24AE4-039D-4CA4-87B4-2F83216033FF} /quiet /c
MsiExec /X{26A24AE4-039D-4CA4-87B4-2F83217009FF} /quiet /c
recycler /alldrives
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Проверьте проблему.
-
-
Junior Member (OID)
- Вес репутации
- 38
не помогло, все еще сидит((. если чем-то поможет, то напомню сначала это было расширением которое само встраивалось в хром, я его удалял и все проходило, а теперь оно распространилось видимо на все браузеры и стало или скрытым или хз чем вобще
-
Роутер сбрасывали? В нём, скорее всего, проблема.
Выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
-
-
Junior Member (OID)
- Вес репутации
- 38
домашний роутер умер неделю назад, сейчас раздаю интернет телефоном
на работе такая же история с другим роутером
-
Выполните скрипт в OTL (аналогично, как в сообщении#:
Код:
:OTL
O2:64bit: - BHO: (MailRuBHO Class) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - Reg Error: Value error. File not found
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O4 - HKU\S-1-5-21-3159572350-1719748740-1315021241-1001..\Run: [MAgent] C:\Users\NNN\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU File not found
CHR - Extension: Vkontakte Music Downloader v2 = C:\Users\NNN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eifflpnfppfheimpmmagplbanbceajjn\2.3.1_0\
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
После перезагрузки проверяйте проблему.
-
-
Junior Member (OID)
- Вес репутации
- 38
не помогло(((, удалились расширения из хрома, включая ABP
так виден один из сайтов
-
Это во всех браузерах так?
-
-
Junior Member (OID)
- Вес репутации
- 38
в IE тоже самое, опере вобще поплохело. скрин из оперы, в ней примерно весь интернет сейчас такой
-
В Opera - отключайте левые расширения, правьте стартовые страницы и чистите кэш/куки в ней вручную, утилиты, которыми здесь пользовались игнорируют этот браузер по причине его малораспространённости.
Сделайте лог полного сканирования МВАМ.
В хроме проблем нет?
-
-
Junior Member (OID)
- Вес репутации
- 38
я в основом пользуюсь хромом и в нем проблема как была, так и осталась(
-
Сделайте снова лог OTL, как в 6-м сообщении написано.
-
-
Junior Member (OID)
- Вес репутации
- 38
Extras лог почему-то не создался, что я сделал не так?
-
Не страшно.
Отключите в хроме расширение YouTube, очистите кэш и cookies-файлы и проверьте проблему.
-