В файерфоксе и опере постоянно вылазять новые вкладыки с рекламным содержанием, типа "как заработать 200 долларов и т.д." Операционная система вин 7 64 битная.
В файерфоксе и опере постоянно вылазять новые вкладыки с рекламным содержанием, типа "как заработать 200 долларов и т.д." Операционная система вин 7 64 битная.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vladis017, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\syswow64\jmdp\stij.exe'); TerminateProcessByName('C:\Windows\System32\ljkb\stij.exe'); TerminateProcessByName('c:\program files\web assistant\extensionupdaterservice.exe'); TerminateProcessByName('C:\Windows\System32\dmwu.exe'); QuarantineFile('C:\Program Files (x86)\MKey\MKey.exe',''); QuarantineFile('C:\Program Files\Web Assistant\Extension32.dll',''); QuarantineFile('c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll',''); QuarantineFile('c:\windows\syswow64\jmdp\stij.exe',''); QuarantineFile('C:\Windows\System32\ljkb\stij.exe',''); QuarantineFile('c:\program files\web assistant\extensionupdaterservice.exe',''); QuarantineFile('C:\Windows\System32\dmwu.exe',''); DeleteFile('c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll','32'); DeleteFile('C:\Users\vlad\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\DSite.job','64'); DeleteFile('C:\Windows\system32\Tasks\DSite','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Присылаю, что просили
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\web assistant\extensionupdaterservice.exe'); SetServiceStart('Web Assistant', 4); QuarantineFile('c:\program files\web assistant\extensionupdaterservice.exe',''); QuarantineFile('C:\Program Files\Web Assistant\Extension32.dll',''); DeleteFile('C:\Program Files\Web Assistant\Extension32.dll','32'); DeleteFile('C:\Program Files\Web Assistant\ExtensionUpdaterService.exe','32'); DelBHO('{336D0C35-8A85-403a-B9D2-65C292C39087}'); DeleteService('Web Assistant'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:Папка Найдено : C:\Program Files (x86)\Mail.Ru Папка Найдено : C:\Program Files (x86)\Yandex Папка Найдено : C:\Users\vlad\AppData\Local\Mail.Ru Папка Найдено : C:\Users\vlad\AppData\Local\Yandex Папка Найдено : C:\Users\vlad\AppData\LocalLow\Yandex Папка Найдено : C:\Users\vlad\AppData\Roaming\Yandex Файл Найдено : C:\Windows\System32\dmwu.exe- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Ответ
Очистите кэш и cookies-файлы браузеров
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Уязвимости устранил, но
В файерфоксе окно не выскакивало, в опере выскочило опять "про 200 долларов"
Последний раз редактировалось vladis017; 01.05.2014 в 02:14.
В общем проблема не решена, рекламные вкладки как открывались периодически, так и открываются в обоих браузерах
Ответ
- - - Добавлено - - -
З кусок на 50 кб не влез
- - - Добавлено - - -
Эти заберете, удалю вложения и дошлю 3 кусок
Как удалить вложения?
Если лог большой, выложите его на файлообменник, ссылку на лог опубликуйте в следующем сообщении.
Выполните скрипт в uVS Как выполнить скрипт в uVS
Код:;uVS v3.82 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %Sys32%\DMWU.EXE delall %Sys32%\DMWU.EXE delref %SystemDrive%\ATI\SUPPORT\10-02_LEGACY_VISTA32-64_DD_CCC\SETUP.EXE delref %SystemDrive%\USERS\VLAD\APPDATA\LOCAL\TEMP\SYMINSTALLSTUB.EXE delref %SystemDrive%\USERS\VLAD\DESKTOP\DOWNLOAD\АРХИВЫ\9745_MULTIMEDIA_KEYBOARD_XP\XP\SETUP.EXE deltmp restartПри скачивании с fayloobmennik.net у меня тоже вылезло сообщение о том как заработать в интернете, но это вовсе не означает, что мой компьютер заражен. Сам сайт файлообменника такой загадочный или загаженный.Сообщение от vladis017
Ясно, спасибо. Папку zoo не знаю надо было скидывать или нет, но я скинул в - прислать запрошенный карантин. Хотя может и не надо было. Если все нормально, тему можно закрывать. Возможно и вправду реклама идет с самих сайтов, вылазит только на определенных ссылках. В общем, если можно ответе. Спасибо, еще раз
Скорее всего так и есть.
Последняя проверка, при подключенном интернете сделайте лог MiniToolBox
Отчет
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vladis017, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
