Показано с 1 по 7 из 7.

Bestmarkit + рекламные окна в браузере + притормаживает система [not-a-virus:HEUR:AdWare.Win32.Agent.heur, not-a-virus:HEUR:AdWare.Win32.Lyckriks.heur ] (заявка № 159826)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2008
    Сообщений
    17
    Вес репутации
    57

    Bestmarkit + рекламные окна в браузере + притормаживает система [not-a-virus:HEUR:AdWare.Win32.Agent.heur, not-a-virus:HEUR:AdWare.Win32.Lyckriks.heur ]

    Доброго времени суток, такая проблема:
    1) На любой странице в браузере, в том числе и на вашем сайте, появились некие окошки (как рекламные блоки, только пустые) под которыми написано Ads by bestmarkit.
    2) Опять же при работе в интернете, открывая новые окна, переходя по ссылкам и т.п. дополнительно открываются окна с рекламой.
    3) Притормаживает система при работе с браузером.

    Проверка в ОБЫЧНОМ режиме с помощью Dr.Web CureIt! выдает порядка 205 файлов, я их удалаяю, после чего опять нажимаю проверку, и опять все те же 205 файлов.

    Проверка в БЕЗОПАСНОМ режиме с помощью Dr.Web CureIt! выдала 1 файл, после его лечения и перезагрузке компьютера вроде как перестали открываться страницы с рекламмой в браузере. (bestmarkit не куда не исчез).

    система 64-разрядная, поэтому прикладываю только 2 файла.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) LostTime, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14237
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\best-markit\best-markitdoqtxw.exe');
     TerminateProcessByName('c:\program files (x86)\best-markit\best-markitpl161.exe');
     TerminateProcessByName('c:\progra~2\searchprotect\searchprotect\bin\cltmng.exe');
     TerminateProcessByName('c:\progra~2\searchprotect\main\bin\cltmngsvc.exe');
     TerminateProcessByName('c:\progra~2\searchprotect\ui\bin\cltmngui.exe');
     ClearQuarantine;
     QuarantineFile('C:\Program Files (x86)\best-markit\best-markitDoQtxw.exe','');
     QuarantineFile('C:\Program Files (x86)\best-markit\best-markitS46.exe','');
     QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','');
     QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
     QuarantineFile('C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe','');
     QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32.dll','');
     QuarantineFile('C:\Program Files (x86)\ZappAddon\IE\ZappAddon.dll','');
     QuarantineFile('c:\progra~2\searchprotect\ui\bin\cltmngui.exe','');
     QuarantineFile('c:\progra~2\searchprotect\main\bin\cltmngsvc.exe','');
     QuarantineFile('c:\progra~2\searchprotect\searchprotect\bin\cltmng.exe','');
     QuarantineFile('c:\program files (x86)\best-markit\best-markitpl161.exe','');
     QuarantineFile('c:\program files (x86)\best-markit\best-markitdoqtxw.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('c:\program files (x86)\best-markit\best-markitdoqtxw.exe','32');
     DeleteFile('c:\program files (x86)\best-markit\best-markitpl161.exe','32');
     DeleteFile('c:\progra~2\searchprotect\searchprotect\bin\cltmng.exe','32');
     DeleteFile('c:\progra~2\searchprotect\main\bin\cltmngsvc.exe','32');
     DeleteFile('c:\progra~2\searchprotect\ui\bin\cltmngui.exe','32');
     DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32.dll','32');
     DeleteFile('C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe','32');
     DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
     DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32');
     DeleteFile('C:\Program Files (x86)\best-markit\best-markitS46.exe','32');
     DeleteFile('C:\Windows\Tasks\best-markit Update.job','64');
     DeleteFile('C:\Program Files (x86)\best-markit\best-markitDoQtxw.exe','32');
     DeleteFile('C:\Windows\Tasks\best-markit_wd.job','64');
     DeleteFile('C:\Windows\system32\Tasks\best-markit Update','64');
     DeleteFile('C:\Windows\system32\Tasks\best-markit_wd','64');
     DeleteService('CltMngSvc');
     DeleteService('best-markit');
     DeleteFileMask('c:\program files (x86)\best-markit','*', true);
     CreateDirectory('c:\program files (x86)\best-markit');
     DeleteFileMask('c:\progra~2\searchprotect','*', true);
     CreateDirectory('c:\progra~2\searchprotect');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    19.11.2008
    Сообщений
    17
    Вес репутации
    57
    Файл карантина отправил.
    Запрашиваемые файлы прикрепляю.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Снимите галки со всего, что относится к Mail.Ru и Yandex во всех вкладках AdwCleaner. (если пользуетесь этим).
    Все остальное удалите в AdwCleaner.
    Как удалить:
    http://virusinfo.info/showthread.php...=1#post1041864

    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    19.11.2008
    Сообщений
    17
    Вес репутации
    57
    В AdwCleaner удалил все (прикладываю отчет, как написано в инструкции)
    AVZ нашел 2 уязвимости (прикладываю файл avz_log). Уязвимости исправил, повторный скрипт уязвимостей не обнаружил.

    Проблемы вроде как решены, баннеры бестмаркета исчезли, реклама тоже больше не всплывает.
    Выражаю вашему порталу большую благодарность.
    Вложения Вложения

  9. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\best-markit\best-markitpl161.exe - not-a-virus:HEUR:AdWare.Win32.Lyckriks.heur
      2. c:\program files (x86)\best-markit\best-markits46.exe - not-a-virus:HEUR:AdWare.Win32.Agent.heur


  • Уважаемый(ая) LostTime, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рекламные окна в браузере
      От mahru в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 02.03.2014, 00:57
    2. Всплывающие рекламные окна в браузере
      От Yana в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 01.05.2013, 10:58
    3. Всплывающие Рекламные окна в браузере
      От Юрий83 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 03.04.2013, 22:33
    4. Всплывают рекламные окна в браузере
      От Артём Сафиуллин в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.01.2013, 01:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00278 seconds with 18 queries