Здравствуйте.
Помогите, пожалуйста, решить проблему: недавно, после обновления Adobe Flashplayer, в браузере (Mozila Firefox 35.0.1) на каждом новом сайте при первом же клике открывается окно adultube.info. Куки чистил, CCleaner'ом проходился, AVG не находит ничего, кроме имеющихся ранее Tracking-куков, AVZ выдает подозрения на трояны, но среди валяющихся уже давно файлов, Kaspersky Virus Removal Tool тоже нашел 10 подозрений с низким уровнем критичности, из которых большая часть - экзешники прог из папки "Program Files". Максимум что удалось достичь - окно открывается довольно редко, но зато при произвольном клике (не на новой странице, не открываемой ранее браузером). Мешать не мешает, но сильно раздражает и огорчает тем, что завелась какая-то дрянь на компе.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Po3T, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
У Вас роутер выдаёт поддельный DNS-сервер. Сбрасывайте опять и обязательно пароль на веб-интерфейс меняйте, иначе взломают опять. Кэш DNS тоже не забудьте чистить. Обновите прошивку роутера, если есть новее установленной.
Сбросил настройки резетом, почистил CCleanerом, сменил пароль, установил соединение (именно в таком порядке), и первое, что увидел - тот же самый баннер.
UPD: Чуть позже роутер подвис (не загружал интерфейс) сбросил настройки ещё раз, сменил пароль, очистил куки браузера, потом клинером, потом настроил. Пока что баннер не выскакивал. Буду тестировать дальше, о результатах отпишусь по мере.
Последний раз редактировалось Po3T; 29.01.2015 в 19:27.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполнил, обновил систему. Спасибо за советы и ответы.
Возник один вопрос, возможно не по существу, но хотелось бы уточнить. Где-то в период лечения (около трех суток назад) модем начал самопроизвольно отключаться от сети. Гаснут индикаторы ADSL и Интернета (остальные работают нормально), а после подключения обратно значок сети в трее продолжает висеть с восклицательным знаком и табличкой "Без доступа к Интернет". С ТП провайдера уже связался, грешу на их происки, но хотелось бы знать: стоит ли беспокоиться, что причина - криво выполненное мной лечение?
UPD: Техники ответили, усомнились в модеме, однако, подтвердили наличие напряжения на линии. Буду ждать монтеров.
Последний раз редактировалось Po3T; 31.01.2015 в 20:08.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: