Показано с 1 по 18 из 18.

Baidu и всплывающая реклама (заявка № 173699)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    29.12.2014
    Сообщений
    8
    Вес репутации
    8

    Baidu и всплывающая реклама

    Подцепилась какая-то китайская программа и в браузере всплывает окошко с рекламой, хотя установлен Adguard. Помогите!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Ангелина Хомутова, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\sweet-page\UninstallManager.exe','');
     DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
     QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll','');
     QuarantineFile('C:\Windows\system32\drivers\qknfd.sys','');
     DeleteService('qknfd');
     DeleteService('BdSandBox');
     DeleteService('BDMNetMon');
     DeleteService('BDFileDefend');
     DeleteService('BDEnhanceBoost');
     SetServiceStart('sysmon', 4);
     DeleteService('sysmon');
     SetServiceStart('rsutils', 4);
     DeleteService('rsutils');
     SetServiceStart('BDMWrench_x64', 4);
     DeleteService('BDMWrench_x64');
     SetServiceStart('bd0003', 4);
     DeleteService('bd0003');
     SetServiceStart('bd0002', 4);
     DeleteService('bd0002');
     SetServiceStart('bd0001', 4);
     DeleteService('bd0001');
     DeleteService('RsMgrSvc');
     DeleteService('Defense');
     DeleteService('BDMRTP');
     DeleteService('BDKVRTP');
     SetServiceStart('UpWork', 4);
     DeleteService('UpWork');
     TerminateProcessByName('c:\programdata\online\updater.exe');
     QuarantineFile('c:\programdata\online\updater.exe','');
     TerminateProcessByName('c:\users\Администратор\appdata\roaming\et\21\bd.exe');
     QuarantineFile('c:\users\Администратор\appdata\roaming\et\21\bd.exe','');
     DeleteFile('c:\users\Администратор\appdata\roaming\et\21\bd.exe','32');
     DeleteFile('c:\programdata\online\updater.exe','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\rsutils.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\sysmon.sys','32');
     DeleteFile('C:\Program Files (x86)\Rising\RZC\rsDefense.exe','32');
     DeleteFile('C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe','32');
     DeleteFile('C:\Windows\system32\drivers\qknfd.sys','32');
     DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDShellExt64.dll','32');
     DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe','32');
     DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\ljsvqak.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\kf\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
     DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll','32');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\sweet-page\UninstallManager.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{71FFAC46-2FB4-4CE5-B9DE-FF4F39714E18}','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    29.12.2014
    Сообщений
    8
    Вес репутации
    8
    Карантин выслала. Логи во вложениях.
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    c:\windows\SysWow64\drivers\BDArKit.sys
    c:\windows\system32\drivers\rsndisp.sys
    c:\windows\system32\drivers\rsutils.sys
    c:\windows\system32\drivers\sysmon.sys
    c:\windows\system32\drivers\BDMWrench_x64.sys
    c:\windows\system32\drivers\bd0003.sys
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\drivers\BDArKit.SYS
    
    Driver::
    BDMWrench_x64
    BDArKit
    
    Folder::
    c:\programdata\Baidu
    c:\users\Администратор\AppData\Roaming\Baidu
    c:\program files (x86)\Common Files\Baidu
    c:\programdata\Rising
    c:\programdata\Online
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    29.12.2014
    Сообщений
    8
    Вес репутации
    8
    Все готово. Реклама теперь в браузере не показывается, но вылезают пустые фреймы от нее. Вот такие, как здесь, в сообщениях группы Вконтакте (загрузка...). Такое же в личных сообщениях. И поверх открываемых изображений. И постоянно вот эта реклама сбоку, и она никак не закрывается.2014-12-31 11-34-05 Скриншот экрана.jpg
    Вложения Вложения
    Последний раз редактировалось Ангелина Хомутова; 31.12.2014 в 07:44.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Я ведь просил сохранять скрипт в корень диска С, а не на Рабочий стол. Переделывайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    29.12.2014
    Сообщений
    8
    Вес репутации
    8
    Сорри. Всё, переделала.
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    c:\windows\SysWow64\drivers\BDArKit.sys
    c:\windows\system32\drivers\rsndisp.sys
    c:\windows\system32\drivers\rsutils.sys
    c:\windows\system32\drivers\sysmon.sys
    c:\windows\system32\drivers\BDMWrench_x64.sys
    c:\windows\system32\drivers\bd0003.sys
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\drivers\BDArKit.SYS
    удалите вручную

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    29.12.2014
    Сообщений
    8
    Вес репутации
    8
    Сделала. Всё то же самое осталось (( 2015-01-02 15-53-52 Скриншот экрана.jpg2015-01-02 15-57-59 Скриншот экрана.jpg2015-01-02 15-58-57 Скриншот экрана.jpg2015-01-02 16-01-19 Скриншот экрана.jpg как на последнем скрине - на всех сайтах вылезает
    Последний раз редактировалось Ангелина Хомутова; 02.01.2015 в 12:10.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    • Распакуйте архив с утилитой в отдельную папку
    • Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    • Прикрепите эти отчеты в вашей теме.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    29.12.2014
    Сообщений
    8
    Вес репутации
    8
    оно еще и здесь, на форуме стало появляться сделала, вот логи.
    Вложения Вложения

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402569256&from=wpm0612&uid=TOSHIBAXMK5059GSXP_41FVC1SXTXX41FVC1SXT&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402569256&from=wpm0612&uid=TOSHIBAXMK5059GSXP_41FVC1SXTXX41FVC1SXT
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1401617856&from=cor&uid=TOSHIBAXMK5059GSXP_41FVC1SXTXX41FVC1SXT&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1401617856&from=cor&uid=TOSHIBAXMK5059GSXP_41FVC1SXTXX41FVC1SXT&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402569256&from=wpm0612&uid=TOSHIBAXMK5059GSXP_41FVC1SXTXX41FVC1SXT
    O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - (no file)
    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
    O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
    O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
    Расширение Info Enhancer for Firefox удалите в Firefox.

    C:\Users\Администратор\AppData\Roaming\Mozilla\Fir efox\Profiles\hd5qsnko.default-1416634622421\Extensions\dldcbakcjliccckkmfjcblhci ilpdcil@infoenhancer.com также удалите, если останется
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    29.12.2014
    Сообщений
    8
    Вес репутации
    8
    Сделала. Ничего не изменилось.

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Отключайте все расширения и проверяйте наличие проблемы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    29.12.2014
    Сообщений
    8
    Вес репутации
    8
    Ура!! ) Враг прятался в элементах яндекса Спасибо!! ))

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ангелина Хомутова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Baidu + реклама!
      От Cheater в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.10.2014, 21:26
    2. всплывающая реклама
      От Kolliik в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 18.08.2014, 22:14
    3. всплывающая реклама
      От Chelovekov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.02.2014, 03:32
    4. Всплывающая реклама
      От Father23 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2013, 15:22
    5. Всплывающая реклама
      От darkmanslv в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.09.2013, 09:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00903 seconds with 22 queries