-
Junior Member
- Вес репутации
- 36
Реклама засоряет браузеры во время интернет сёрфинга. Хэлп!
Ситуация следующая: Появляются постоянно рекламные банеры и сообщения вконтакте во всех браузерах (пользуюсь восновном Хромом). Переодически также открывается сайт который невозможно закрыть, с просьбой обновить браузер. Перепробывал очень много антивирусов, от касперского (который у меня постоянно стоит) до всяких антитроянов и антишпионов (типа cure it).
примечания:
- в интернет выхожу через роутер, дома три компьютера, проблема только на одном.
- в ходе поиска решения выявилась одна проблема: не открывается окно с подключением по локальной сети. Мне думается, что не спроста это. Видимо там в настройках TCP\IP вирус прописал какой то левый DNS адрес. Но это пока только докадки, ибо проверить не могу т.к. не открывается окно сетевого подлючения.
ПОМОГИТЕ!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Аббат Карло, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте! Деинсталлируйте Spybot - Search & Destroy
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\Алексей\AppData\Roaming\extension\ChromeExtensionUpdater.exe','');
DeleteFile('C:\Users\Алексей\AppData\Roaming\extension\ChromeExtensionUpdater.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ChromeExtensionUpdater','command');
DeleteFileMask('C:\Users\Алексей\AppData\Roaming\extension', '*', true, ' ');
DeleteDirectory('C:\Users\Алексей\AppData\Roaming\extension');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
-
-
Junior Member
- Вес репутации
- 36
Выполнил всё как Вы писали. Только проблемка возникла, архив карантина AVZ создаётся пустой, поэтому нечего прикреплять.
-
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Users\Алексей\AppData\Roaming\Mail.Ru
Папка Найдено : C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\Users\Алексей\AppData\Roaming\Mra
***** [ Реестр ] *****
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.
-
-
Junior Member
- Вес репутации
- 36
Выполнил, вот отчёт AdwCleaner
- - - - -Добавлено - - - - -
Проблема не решилась, реклама переодически появляется.
-
- Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
- По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
- Прикрепите эти отчеты в вашей теме.
-
-
Junior Member
- Вес репутации
- 36
-
Деинсталлируйте что сможете из этого списка:
McAfee Security Scan Plus [3.0.207.4] ---> "C:\Program Files (x86)\McAfee Security Scan\uninstall.exe" - [16.07.2012]
Аудио и видео скачивание [] ---> "C:\Program Files (x86)\Аудио и видео скачивание\unins000.exe" - [28.08.2014]
Выполните скрипт в AVZ:
Код:
begin
QuarantineFileF('C:\Program Files (x86)\Microsoft Data', '*', true, ' ', 0, 0);
DeleteFileMask('C:\Program Files (x86)\Аудио и видео скачивание', '*', true, ' ');
DeleteFileMask('C:\Program Files (x86)\ШоппингГид', '*', true, ' ');
DeleteFileMask('C:\Users\Алексей\AppData\Roaming\eTranslator', '*', true, ' ');
DeleteFileMask('C:\Users\Алексей\AppData\Roaming\extension', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\Аудио и видео скачивание');
DeleteDirectory('C:\Program Files (x86)\ШоппингГид');
DeleteDirectory('C:\Users\Алексей\AppData\Roaming\eTranslator');
DeleteDirectory('C:\Users\Алексей\AppData\Roaming\extension');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(false);
end.
Компьютер перезагрузиться. В браузере удаляйте незнакомые расширения в частности NetworkSecurity v14.8.27
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 36
Всё предложенное выполнил, файл карантина выслал.
-
Эту C:\Program Files (x86)\Microsoft Data папку тоже удалите. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 36
Удалил папку. Спасибо БОЛЬШОЕ за Ваши старания и помощь! Пока реклама не появлялась, продолжаю проверять... Отпишусь завтра.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 36
Увы, проблема не решилась. Вот даже сейчас на этом сайта появился банер посередине страницы.
-
Расширения все в браузере отключите. Проверьте проблему.
-
-
Junior Member
- Вес репутации
- 36
Удалил все программы которые устанавливал за последнюю неделю, отключил, по Вашему совету, расширения для браузера. Вроде помогло... Вечером отпишусь. Еще раз спасибо за помощь!!!
-
Сообщение от
Аббат Карло
отключил, по Вашему совету, расширения для браузера.
включайте по одному и смотрите из-за какого проблема. Название проблемного напишите здесь.
-
-
Junior Member
- Вес репутации
- 36
Нашел!!! реклама появляется тут же, после включения расширения "Переводчик для Chrome 2". Проблема решена! Спасибо за Вашу помощь!
-
Удаляйте это расширение. На этом пожалуй все.
-
-
Сообщение от
Аббат Карло
расширения "Переводчик для Chrome 2".
около этого расширения должна быть ссылка на сайт расширения, пришлите пожалуйста её мне в ЛС. После этого удалите его.
-