-
Junior Member
- Вес репутации
- 35
Всплывающий баннер ВКонтакте
Здравствуйте хелперы. После установки расширений в Оперу, стал появляться баннер во вконтаке с просьбой ввести актуальные данные почтового ящика или моб.телефона. Оформлен баннер очень качественно, не отличишь от вк. после удаления всех расширений проблема не исчезла, Проверился Куреитом - нашел уязвимости, но проблема также осталась. Система win 7,64x.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) fastex, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2) - Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 35
Карантин выслал, лог AdwCleaner прикрепил
-
Сообщение от
fastex
Карантин выслал,
где ссылка?
Сообщение от
regist
Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь
+ - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
-
-
Junior Member
- Вес репутации
- 35
прошу прощения, не заметил, ссылка на карантин http://virusinfo.info/showthread.php?t=171569, отчет прикрепил
-
-
-
Junior Member
- Вес репутации
- 35
нет, баннер остался, нашел вот эту тему, аналогичная проблема, могу я применить это к себе?http://virusinfo.info/showthread.php?t=168877
-
Отключите все расширения в браузере и проверяйте проблему.
- - - - -Добавлено - - - - -
+ на всякий случай сделайте лог Check Browsers' LNK
-
-
Junior Member
- Вес репутации
- 35
отключил все расширения, почистил кэш и cookies, баннер всплывает когда кликаешь по ссылкам во вконтакте, например мои друзья, мои сообщения, постоянно на разных выскакивает, прикрепил лог
-
- выполните такой скрипт в AVZ
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\Владелец\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game - Total Domination.lnk','');
QuarantineFile('C:\Users\Владелец\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plarium\Game - Total Domination.lnk','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
-
-
Junior Member
- Вес репутации
- 35
карантин прислал http://virusinfo.info/upload_virus.php, при перетаскивании лога Check_Browsers_LNK.log на утилиту ClearLNK происходит просто запуск программы и ничего больше, нажал сканировать, ClearLNK ничего не обнаружил
-
Свежий лог Check Browsers' LNK сделайте.
-
-
Junior Member
- Вес репутации
- 35
-
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
>>> [HTTP] "C:\Users\Владелец\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game - Total Domination.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> --app=hxxp://pv.plarium.com/landing7?adCampaign=11251&adPixel=iron-source&publisherId=2_72&ClickId=tD0C0E0E0EyCzyzzzyyBtD0CtCtDtC0E --app-window-size=1366,768]
>>> [HTTP] "C:\Users\Владелец\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plarium\Game - Total Domination.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> --app=hxxp://pv.plarium.com/landing7?adCampaign=11251&adPixel=iron-source&publisherId=2_72&ClickId=tD0C0E0E0EyCzyzzzyyBtD0CtCtDtC0E --app-window-size=1366,768]
-
-
Junior Member
- Вес репутации
- 35
-
-
-
Junior Member
- Вес репутации
- 35
к сожалению нет, но баннер стал намного реже всплывать
-
Очистите кеш и куки браузеров, если проблема останется скачайте отсюда Оперу и проверьте проблему в ней.
- - - - -Добавлено - - - - -
+ Свежий лог Check Browsers' LNK сделайте.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-