Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

выскакивает реклама в браузерах [not-a-virus:RiskTool.Win32.HideExec.ai, not-a-virus:RiskTool.Win32.BitCoinMiner.ccx ] (заявка № 159567)

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37

    выскакивает реклама в браузерах [not-a-virus:RiskTool.Win32.HideExec.ai, not-a-virus:RiskTool.Win32.BitCoinMiner.ccx ]

    Всем привет.
    Последнее время выскакивает реклама в браузерах, реклама закрывается, но после перезагрузки страницы выскакивает заново. Лог прикрепил.
    Доктор веб не помог.
    Помогите плз.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) chek82, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\WINDOWS\update32\hstart.exe','');
     TerminateProcessByName('c:\windows\update32\update.exe');
     QuarantineFile('c:\windows\update32\update.exe','');
     DeleteFile('C:\Windows\Tasks\MetaCrawler.job','64');
     DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Скрипт применил- не помогло.
    Карантин выложил. Новые логи прикрепил.
    Вложения Вложения

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
      TerminateProcessByName('c:\windows\update32\update.exe');
      QuarantineFile('C:\Windows\loader.exe','');
      QuarantineFile('C:\Users\kem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.lnk','');
      QuarantineFile('C:\WINDOWS\update32\hstart.exe','');
      QuarantineFile('C:\WINDOWS\update32\pthreadGC2.dll','');
      QuarantineFile('C:\WINDOWS\update32\libcurl-4.dll','');
      QuarantineFile('c:\windows\update32\update.exe','');
      QuarantineFileF('C:\WINDOWS\update32', '*.exe,*.dll', true,'',0 ,0);
      DeleteFile('c:\windows\update32\update.exe','32');
      DeleteFile('C:\WINDOWS\update32\hstart.exe','32');
      DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
      DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    Удалите в MBAM, только указанные строки:
    Код:
    Trojan.BitcoinMiner, C:\Windows\update32\update.exe, , [ed13dc240000c93733be768e4db432ce], 
    PUP.Riskware.HideExec, C:\temp\update32.exe, , [a858aa5651afd52b779564d23fc1649c], 
    PUP.Optional.PriceMeter.A, C:\Users\kem\AppData\Local\Temp\mm_1413.tmp\pm_build.exe, , [21df28d8946c5da362e2c8ad25dc53ad], 
    PUP.Optional.PriceMeter.A, C:\Users\kem\AppData\Local\Temp\7zD168DAC0\application\pm.exe, , [2fd11be5e51b15ebb292f77e6b969769], 
    PUP.Riskware.HideExec, C:\Users\kem\Desktop\avz4\avz4\Quarantine\2014-05-13\avz00001.dta, , [dc24699746ba669a8c802d092ed2f50b], 
    Trojan.BitcoinMiner, C:\Users\kem\Desktop\avz4\avz4\Quarantine\2014-05-13\avz00002.dta, , [47b97f81c13fb05025cc64a03dc4ac54], 
    PUP.Riskware.HideExec, C:\Windows\update32\hstart.exe, , [1fe155aba35da55be92396a0d22ead53],
    Сделайте повторный лог MBAM.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Добрый вечер. Все сделал как написали, реклама не пропала. Карантин выложил, логи тоже.
    Вложения Вложения

  9. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    сделайте лог журнала антивируса ESET

    В каком браузере проблема ?
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  10. #8
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Опера, хром. Теперь выскакивают только кнопки закрыть без рекламы. скрин вложил
    Изображения Изображения
    Вложения Вложения

  11. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    http://virusinfo.info/showthread.php?t=120678 - тут ссылка, как сделать лог журнала антивируса, сделайте.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    На нашем сайте virusinfo, реклама есть? Если да приложите ее скриншот (помимо кнопок "Закрыть").
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  12. #10
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Не помогло( лог и скрины вложил
    Изображения Изображения
    Вложения Вложения

  13. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от chek82 Посмотреть сообщение
    выскакивает реклама в браузерах [not-a-virus:RiskTool.Win32.HideExec.ai, not-a-virus:RiskTool.Win32.BitCoinMiner.ccx]
    - в названии темы, откуда взяли эти названия, в журналах антивируса их нет.
    Почему антивирус на всех скриншотах, зеленого цвета, но с восклицательным знаком, что пишет в свойствах?

    Сделайте новый лог AdwCleaner, предварительно удалив старые, чтобы не ошибиться когда будете прикреплять к теме.

    Сделайте полный образ автозапуска uVS - если не удастся залить к нам на сайт, залейте на http://rghost.ru/ ссылку на скачивание опубликуйте в следующем сообщении.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  14. #12
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    А я вчера тему создавал без кавычек, кто прописал - не знаю.
    Восклицательный знак в антивирусе означает, что родительский контроль отключен.
    Образ по ссылке http://rghost.ru/55225760
    Вложения Вложения

  15. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.82 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    deltmp
    delnfr
    restart
    Интернет через роутер настроен ? Если да сбросьте настройки роутера на заводские, настройте заново в соответствии с параметрами выданными провайдером, если пароль к роутеру "слабый" или заводской, смените на более сложный.

    Отпишитесь что с проблемой.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  16. #14
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Все сделал. Роутер сбросил и обновил прошивку. Не помогло.

  17. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #16
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Сделал.
    Вложения Вложения

  19. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Неизвестные расширения для браузеров есть?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #18
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Ларчик просто открывался))) отключил расширение, реклама пропала)) Спасибо за помощь!

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



    Скачайте OTCleanIt, запустите, нажмите Clean up

    Деинсталлируйте MBAM

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  22. #20
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Уязвимостей не обнаружилось, спасибо

  • Уважаемый(ая) chek82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Выскакивает реклама в браузерах
      От Роман Зыков в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.02.2014, 20:37
    2. Ответов: 7
      Последнее сообщение: 03.01.2014, 20:03
    3. Ответов: 17
      Последнее сообщение: 15.11.2013, 19:52
    4. Выскакивает реклама в браузерах
      От delem в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.03.2013, 05:27
    5. Ответов: 12
      Последнее сообщение: 03.03.2013, 23:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00914 seconds with 20 queries