При клике в браузере открываются новые окна с рекламой
При клике в Гугл Хроме открываются новые окна с рекламой, либо баннеры появляются на открытых страницах там, где их раньше не было. Окна могут открываться, если кликнуть не только по ссылке, но и в любом месте окна браузера.
Также, периодически, в качестве основной поисковой системы прописывается Omiga Plus — во всех браузерах, кроме Яндекс.Браузера.
DrWeb в безопасном режиме ничего не нашел.
Последний раз редактировалось Aarti; 17.08.2014 в 03:37.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Aarti, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{19C7B94B-423C-DA46-772A-708C36980EFF}');
DelBHO('{192EFC25-2C0F-C7C6-EE7E-CDA0C073028A}');
QuarantineFile('C:\ProgramData\dealsuter\i.dll','');
QuarantineFile('C:\ProgramData\saaveitkeep\zpOkmPltt.dll','');
QuarantineFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg','');
DeleteService('hjlkfdajklfed3dfa');
DeleteFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg','32');
DeleteFile('C:\ProgramData\saaveitkeep\zpOkmPltt.dll','32');
DeleteFile('C:\ProgramData\dealsuter\i.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Отправляю лог CheckBrowserLink.
Поясните, пожалуйста, по поводу этого задания «Удалите в MBAM (направьте в карантин) всё, кроме...»: нужно удалить эту строку из лога, сохранить лог и отправить вам?
Или, наоборот, нужно оставить в логе только строку про Trojan.Agent.CK, а остальное удалить?
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files; Lop Check; Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
Сделала логи.
Также у меня поменялся порядок смены языковой раскладки, и пропал индикатор языка на панели задач. Это связано с работой по удалению вируса?
Деинсталлируйте saaveitkeep и omiga-plus uninstall.
Деинсталлируйте Spybot - Search & Destroy и Malwarebytes Anti-Malware.
Запустите OTL (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
Код:
:processes
:OTL
CHR - Extension: Search by Image (by Google) = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm\1.5.1_0\
O3 - HKU\S-1-5-21-563788447-1444164606-101633296-1002\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:A1EDB939
:Files
recycler /alldrives
:Commands
[EMPTYTEMP]
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Опера — ок.
Яндекс.Браузер — ок.
Интернет Эксплорер — ок.
Проблема осталась в браузерах:
— Гугл Хром (при нажатии на ссылку открывается баннер),
— Мозилла (поисковик перебросил на http://search.jerusalem.com/, плюс открылись баннеры в том же окне).
Прикрепляю лог.
Проблема в Гугле решена!
Осталась проблема в Мозилле: открывается новое окно с рекламой, в основном окне Мозиллы появляется пустое место с крестиком и подписью ads by saveiTkeep.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы в FireFox и проверьте проблему.
WBR,
Vadim
Уважаемый(ая) Aarti, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: