-
Junior Member
- Вес репутации
- 34
Вирус загружает невидимую рекламу в фрейме и рекламные окна
Добрый день друзья. Словил вирус, спамит GET запросами к рекламе:
Вложение 545315
На пустой странице столько запросов. Так же при нажатии на некоторых страницах кидает на рекламу либо в том же окне, либо в новом.
На рекламе такая панель сверху, похоже какая то партнерка.
Вложение 545316
Лог AVZ (http://rghost.ru/6fJctSq7B) - Прикрепляться к теме не захотел...
Все проблемы в обоих браузерах Chrome и FireFox.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) devastor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 34
-
Логи выкладывайте на форуме.
-
-
Junior Member
- Вес репутации
- 34
Получилось, flash вылетает..
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: youtubeadblocker -> {67b331c3-8bb5-4497-aa63-bfda0f217468} -> C:\Program Files (x86)\youtubeadblocker\aJB5Lff5yYKWKE.x64.dll No File
BHO-x32: youtubeadblocker -> {67b331c3-8bb5-4497-aa63-bfda0f217468} -> C:\Program Files (x86)\youtubeadblocker\aJB5Lff5yYKWKE.dll No File
FF Extension: UniDeaLsa - C:\Users\Sergey\AppData\Roaming\Mozilla\Firefox\Profiles\88m9gihz.default\Extensions\[email protected] [2015-02-25]
FF Extension: youtubeadblocker - C:\Users\Sergey\AppData\Roaming\Mozilla\Firefox\Profiles\88m9gihz.default\Extensions\[email protected] [2015-02-25]
2015-03-14 16:44 - 2015-03-14 16:44 - 00000000 __SHD () C:\Users\Sergey\AppData\Local\EmieUserList
2015-03-14 16:44 - 2015-03-14 16:44 - 00000000 __SHD () C:\Users\Sergey\AppData\Local\EmieSiteList
2015-03-14 16:44 - 2015-03-14 16:44 - 00000000 __SHD () C:\Users\Sergey\AppData\Local\EmieBrowserModeList
2015-02-27 10:37 - 2015-02-27 10:37 - 00000786 __RSH () C:\Users\Ваш\ntuser.pol
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 34
Реклама, кажется пропала. Но и вся история тоже
- - - - -Добавлено - - - - -
Фиг с ней с историей, спасибо огромное!!!
-
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
-