Показано с 1 по 19 из 19.

Помогите, выскакивают рекламные окна при нажатии на ссылку! [Trojan-Clicker.BAT.Agent.an ] (заявка № 168905)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    12
    Вес репутации
    35

    Thumbs up Помогите, выскакивают рекламные окна при нажатии на ссылку! [Trojan-Clicker.BAT.Agent.an ]

    Здравствуйте! В браузерах, Opera, Mozilla Firefox, Google Chrome, при нажатии любой ссылки или просто на любое место на странице выскакивает рекламное окно каждый раз с разным адресом. Так же при запуске любого из выше перечисленных браузеров стразу же открываются рекламные сайты (браузер при открытии сам заходит на рекламный сайт, при каждом новом открытии, каждый раз заходит на новый сайт).

    - Перед этой проблемой я удалил антивирус, что бы не грузился ЦП, а теперь при попытке установить любой антивирус, выскакивает ошибка. Прошу помочь еще с этой проблемой.


    - Так же при попытки запустить любую программу от имени администратора, выскакивает ошибка:


    Не удается войти в систему:
    Вход в систему не произведен: имеются ограничения, связанные с учетной записью. Возможные причины: запрещены пустые пароли, ограничено время входа или применены ограничения групповой политики.
    ---------------------------
    ОК
    ---------------------------
    Прошу так же помочь с этой проблемой.



    - Замучила реклама, очень мешает.
    - Антивирусы не устанавливаются.
    - Программы не запускаются от имени администратора (как будто я не администратор компьютера, хм... странно).


    С утилитой "AVZ" сделал все как указано в правилах, а при попытке открыть утилиту "
    HiJackThis" - выскакивает ошибка:
    ---------------------------
    C:\Documents and Settings\Master\Мои документы\HijackThis.exe
    ---------------------------
    Windows не удалось найти 'C:\Documents and Settings\Master\Мои документы\HijackThis.exe'. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выберите команду "Найти".
    ---------------------------
    ОК
    ---------------------------
    Вложения Вложения
    Последний раз редактировалось AdvancedSystem; 18.10.2014 в 16:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) AdvancedSystem, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    12
    Вес репутации
    35
    Я уже это сделал.

    - - - - -Добавлено - - - - -

    up))

    - - - - -Добавлено - - - - -

    нууу, мне кто то поможет???

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Info_bot Посмотреть сообщение
    Уважаемый(ая) AdvancedSystem, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    ауууу, мне кто то поможет???

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Documents and Settings\Master\Local Settings\Application Data\Microsoft\Windows\system.vbs','');
     QuarantineFile('C:\Documents and Settings\Master\Local Settings\Application Data\Microsoft\Windows\system.vbs', '');
     DeleteFile('C:\Documents and Settings\Master\Local Settings\Application Data\Microsoft\Windows\system.vbs','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - - - - -Добавлено - - - - -

    + удалите остатки MBAM и avast http://virusinfo.info/showthread.php?t=16646
    и поставьте себе какой-нибудь антивирус.

    + hosts строки сами добавляли?

  7. #5
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    12
    Вес репутации
    35
    Цитата Сообщение от regist Посмотреть сообщение
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Documents and Settings\Master\Local Settings\Application Data\Microsoft\Windows\system.vbs','');
     QuarantineFile('C:\Documents and Settings\Master\Local Settings\Application Data\Microsoft\Windows\system.vbs', '');
     DeleteFile('C:\Documents and Settings\Master\Local Settings\Application Data\Microsoft\Windows\system.vbs','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - - - - -Добавлено - - - - -

    + удалите остатки MBAM и avast http://virusinfo.info/showthread.php?t=16646
    и поставьте себе какой-нибудь антивирус.

    + hosts строки сами добавляли?
    VirusDetector:
    http://virusinfo.info/virusdetector/...70D47502753C93
    http://virusinfo.info/showthread.php?t=168925

    Не могу выполнить скрипт, при выполнении первого...
    Ошибки, красным цветом пишет в программе, потом она зависает, я ее закрываю и потом не могу снова ее открыть и не только ее, браузер тоже и т. д. (пишет что заблокировано администрацией или только адм. могут открыть, что то такое короче).

    Нет, hosts строки не добавлял.. Ого их так много, раньше столько не было.
    Я только что скачал стандартный host, и заменил его.
    Последний раз редактировалось AdvancedSystem; 18.10.2014 в 22:24.

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

    ps/ не надо цитировать предыдущие посты. Есть поле для быстрого ответа внизу.

  9. #7
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    12
    Вес репутации
    35
    На счет hosts, я заменил его на стандартный, интернет перезагрузил, но реклама все равно не пропала.

    Код:
    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    #      102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host
    
    # localhost name resolution is handled within DNS itself.
    #	127.0.0.1       localhost
    #	::1             localhost
    П.С.:
    Сейчас сделаю полный образ автозапуска uVS.

    - - - - -Добавлено - - - - -

    Сделал полный образ автозапуска uVS только от имени master, когда выбираю запустить от имени администратора, ошибка:

    ---------------------------
    start
    ---------------------------
    Не удается войти в систему:

    Вход в систему не произведен: имеются ограничения, связанные с учетной записью. Возможные причины: запрещены пустые пароли, ограничено время входа или применены ограничения групповой политики.

    ---------------------------
    ОК
    ---------------------------

    - - - - -Добавлено - - - - -

    up!!!
    Вложения Вложения

  10. #8
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    12
    Вес репутации
    35
    Удалось запустить утилиту hijackthis, сделал повторные логи AVZ и Hijackthis.
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.84 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v384c
    BREG
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MASTER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\INTERNET EXPLORER.LNK
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\MOZILLA FIREFOX.LNK
    zoo NQIJ.EXE
    delall NQIJ.EXE
    zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE.BAT
    del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE.BAT
    zoo %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE.BAT
    regt 28
    regt 29
    czoo
    restart
    Профиксите в HijackThis


    Код:
    O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O20 - AppInit_DLLs:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)



    Цитата Сообщение от AdvancedSystem Посмотреть сообщение
    Я уже это сделал.

    - - - - -Добавлено - - - - -

    up))

    - - - - -Добавлено - - - - -

    нууу, мне кто то поможет???
    имейте терпение, многие ждут намного дольше.

  12. #10
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    12
    Вес репутации
    35
    Все сдедал, но не понял что делать с этим кодом:
    Код:
    Код:
    O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O20 - AppInit_DLLs:
    - - - - -Добавлено - - - - -

    Профиксил в HijackThis, комп перезагрузился и уже при запуске не загрузились некоторые программы + пропала языковая панель.
    Вложения Вложения

  13. #11

  14. #12
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    12
    Вес репутации
    35
    Реклама так и осталась...

  15. #13

  16. #14
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    12
    Вес репутации
    35
    В скачанной Опере все нормально, рекламы нету...

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Отключите все расширения в браузере и снова проверьте проблему.

  18. #16
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    12
    Вес репутации
    35
    В Опере у меня только одно расширение "Site navigation", я его уже пробивал отключать и удалять, но оно все рано появляется...

    - - - - -Добавлено - - - - -

    Отключил и реклама пропала, а как его удалить это расширение???
    И что делать с остальными браузерами?

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от AdvancedSystem Посмотреть сообщение
    расширение "Site navigation"
    вот оно как раз и является причиной всех бед и не только у вас . Удаляйте его ко всем чертям.
    Цитата Сообщение от AdvancedSystem Посмотреть сообщение
    Отключил и реклама пропала, а как его удалить это расширение???
    там рядом с расширением нет кнопки удалить?
    Цитата Сообщение от AdvancedSystem Посмотреть сообщение
    И что делать с остальными браузерами?
    аналогично удаляйте это расширение.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  20. Это понравилось:


  21. #18
    Junior Member Репутация
    Регистрация
    18.10.2014
    Сообщений
    12
    Вес репутации
    35
    Спасибо большое, я уже удалил))

  22. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \firefox.exe.bat._70f3fd6bcae1bfced47043656f0995a7 6884bdcb - Trojan-Clicker.BAT.Agent.an
      2. \iexplore.exe.bat._bb70263e44a73bae2cff22d8bd60a3e 895af72c6 - Trojan-Clicker.BAT.Agent.an


  • Уважаемый(ая) AdvancedSystem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.10.2014, 12:05
    2. Ответов: 9
      Последнее сообщение: 04.07.2014, 13:43
    3. Ответов: 10
      Последнее сообщение: 31.05.2014, 20:36
    4. Ответов: 5
      Последнее сообщение: 27.04.2014, 12:22
    5. Ответов: 2
      Последнее сообщение: 30.01.2013, 23:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00251 seconds with 20 queries