-
Junior Member
- Вес репутации
- 40
Слова на странице браузера выделяются гиперссылками на valuedealshopper.com (awardhotspot)
На страницах в интернет-браузере по непонятному закону некоторые слова становятся гиперссылками на сайт valuedealshopper.com
Спам valuedealshopper.jpg При наведении курсора на ссылки появляется контекстное меню со стрелкой на зеленом квадрате, как показано на принтскрине. В контекстно выпадающей картинке есть надпись "awardhotspot.com" , а также "Ads by CouponDownloader"
Товары от CouponDownloader.jpg На страницах интернет-магазинов и не только появляется отдельный блок с товарами от CouponDownloader, этот блок не сразу отличишь от спецпредложений от самого интернетмагазина.
Система стала притормаживать, помогите, пожалуйста, решить проблему.
Вот отчеты: virusinfo_syscure.zip hijackthis.log
Последний раз редактировалось olejah; 31.05.2014 в 12:40.
Причина: вирусная ссылка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DrMaster, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\ВладимирNew\AppData\Roaming\Ccgggi.exe','');
DeleteFile('C:\Users\ВладимирNew\AppData\Roaming\Ccgggi.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ccgggi','command');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 40
Вновь собранные данные: hijackthis.log , virusinfo_syscheck.zip , AdwCleaner[R0].txt
Файл quarantine.zip из папки AVZ загружал по ссылке "Прислать запрошенный карантин" вверху темы несколько раз, пишется, что он уже залит но его нигде не видно.
-
ProxyServer = 201.242.78.105:8080 - сами прописывали?
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
что с проблемой?
-
-
Junior Member
- Вес репутации
- 40
AdwCleaner: AdwCleaner[S0].txt
Проблема пропала, ссылок больше нет нигде.
Спасибо!
- - - Добавлено - - -
Рано обрадовался, слова больше не выделяются как гиперссылки, но
1.при первом нажатии в поле интернет страницы открылась новая вкладка по адресу интернет магазина с товарами. которые недавно анализаровал для покупки: ogo1.ru/market/perenosnye_hdd/62803-2-5-amp-quot-500Gb-A-Data-HV610-AHV610-500GU3-CWHBL-USB3-0-5400rpm-Belyiy?utm_source=ca2&&click_id=2AhZ1EdFvEZ6VH6
2.на страницах все еще появляются рекламные баннеры:
Реклама.jpg
Запустил еще раз "adwcleaner_3.211", провел анализ, нажал очистить, комп перезагрузился и вот очередной отчет этой утилиты:AdwCleaner[S1].txt
3.Рекламный баннер все еще присутствует на той интернет странице:
Реклама Связной.jpg
4. При клике в поле интернет страницы вновь была открыта страница теперь уже другого интернет магазина с товарами, которые недавно искал: tehnosila.ru/catalog/kompjutery_i_orgtehnika/computer_peripherals/HDD/-/16372?utm_source=cityads&utm_medium=cpa&prx=137845 1705&aip=1V4l&click_id=2MzZ1EdG2mZjUlu
Последний раз редактировалось Nikkollo; 31.05.2014 в 17:25.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
-
Browser Guard 4.0 удалите через Установку программ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Эту программу устанавливал недавно для очистки компа от вируса. Удалил её. Перезагрузился. Ничего не изменилось - рекламные баннеры появляются. Открываю те же страницы на другом компе - там рекламных баннеров нет.
-
Неизвестные расширения для браузеров есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Нет, неизвестных приложений нет и все кроме Java поставлены давно, а проблема появилась не больше месяца назад. Java ставил через сайт http://www.oracle.com/ (проверенный, вроде). Вот, на всякий, список приложений:
Gismeteo 2.3.3 ; Java API Search 3.2.0 ; Magic Player 1.1.36 ; RSS Feed Reader 5.2.3 ; Skype Click to Call 7.2.15747.10003 ; Trash Can 0.1 ; Windows Media Player Extension for HTML5 1.0 ; радио 1.0.56
-
временно все отключите и проверьте, что с проблемой.
-
-
Junior Member
- Вес репутации
- 40
Отключил плагины, перезагрузился. Ничего не изменилось.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Лог ComboFix: ComboFix.txt
-
ProxyServer = 201.242.78.105:8080 из Венесуэлы сами прописали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Да, прописал сам. Уже и забыл про это. Не понял даже Ваш вопрос от 31.05.2014, 14:41 Прокси не активен, включены автонастройки.
-
Куки и кэш браузеров очистите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Очистил куки и кэш, для надежности перезагрузился - реклама осталась.