Показано с 1 по 11 из 11.

Во всех браузерах (мозила, хром, опера) вылазят баннеры. (заявка № 181352)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2015
    Сообщений
    5
    Вес репутации
    7

    Во всех браузерах (мозила, хром, опера) вылазят баннеры.

    При переходе на любой сайт вылазит реклама (баннеры) и в некоторых случаях автоматически открывает новые окна. Установлен Касперский, сканировал систему Curiet - нашел вирусы, удалил. Проблема осталась. Отчет в приложении.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) ok24, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,796
    Вес репутации
    779
    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.43




    Обновите базы и переделайте логи, если есть возможность, не из терминального режима. Нужен только результат 2-го стандартного скрипта.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Список настроек прокси Internet Explorer
    • Список настроек прокси Firefox
    • Список из файла Hosts
    • Список настроек IP
    • Список настроек Winsock
    • Список последних 10 записей журнала событий
    • Список установленных программ
    • Только проблемных
    • Список юзеров, разделов и размера памяти
    • Список дампа памяти
    • список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    05.04.2015
    Сообщений
    5
    Вес репутации
    7
    Здравствуйте,
    не из терминального режима к сожалению нет возможности. Отчет в приложении
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,796
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFileF('', '*.exe', false, '', 0, 0, '', '', '');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\EKHheqISJyTbjucLMwKXlvjnDTK.exe', '32');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\EKHheqISJyTbjucLMwKXlvjnDTK.job', '64');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\YhBKyWCjp.job', '64');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\YhBKyWCjp.exe', '32');
     DeleteService('BAPIDRV');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    05.04.2015
    Сообщений
    5
    Вес репутации
    7
    Делал из терминального режима - скрипт выполнен.
    Отчет прилагаю

    - - - - -Добавлено - - - - -

    При загрузке файла по ссылке "прислать запрошенный карантин"- выдает "Ошибка загрузки. Данный файл уже загружен"
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,796
    Вес репутации
    779
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [gmsd_ru_91] => [X]
    HKLM-x32\...\Run: [gmsd_ru_83] => [X]
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1421054021&from=cvs&uid=_XXXXXXXXXX
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1421054021&from=cvs&uid=_XXXXXXXXXX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1421054021&from=cvs&uid=_XXXXXXXXXX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1421054021&from=cvs&uid=_XXXXXXXXXX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1421054021&from=cvs&uid=_XXXXXXXXXX&q={searchTerms}
    URLSearchHook: HKU\S-1-5-21-35086599-2767386156-733820022-500 - Default Value = {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1421054021&from=cvs&uid=_XXXXXXXXXX&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1421054021&from=cvs&uid=_XXXXXXXXXX&q={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1421054021&from=cvs&uid=_XXXXXXXXXX&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-35086599-2767386156-733820022-500 -> {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} URL = http://search.qip.ru/search?query={searchTerms}&from=IE
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1421054021&from=cvs&uid=_XXXXXXXXXX
    BHO-x32: No Name -> {95289393-33EA-4F8D-B952-483415B9C955} ->  No File
    CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
    Task: C:\Windows\Tasks\EKHheqISJyTbjucLMwKXlvjnDTK.job => C:\Users\эяэяэяэяэяэяэяэяэяэяэяэяэя\AppData\Roaming\EKHheqISJyTbjucLMwKXlvjnDTK.exe
    Task: C:\Windows\Tasks\YhBKyWCjp.job => C:\Users\эяэяэяэяэяэяэяэяэяэяэяэяэя\AppData\Roaming\YhBKyWCjp.exe
    ShortcutWithArgument: C:\Users\236\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1421054021&from=cvs&uid=_XXXXXXXXXX
    ShortcutWithArgument: C:\Users\a1c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1421054021&from=cvs&uid=_XXXXXXXXXX
    C:\Users\245\Desktop\AnyProtect.lnk
    C:\Users\245\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk
    C:\Users\Администратор\AppData\Roaming\VOPackage
    C:\Users\245\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
    C:\Program Files (x86)\AnyProtectEx
    C:\Users\a1c\Desktop\Амиго.lnk
    C:\Users\a1c\Desktop\Вконтакте.lnk
    C:\Users\a1c\Desktop\Одноклассники.lnk
    C:\Users\Администратор\AppData\Local\Amigo
    C:\Users\a1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
    C:\Users\a1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
    C:\Users\a1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
    C:\Users\a1c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk
    C:\Users\a1c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вконтакте.lnk
    C:\Users\a1c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Одноклассники.lnk
    C:\Users\a1c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Амиго.lnk
    C:\Users\a1c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вконтакте.lnk
    C:\Users\a1c\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Одноклассники.lnk
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    Надеюсь, она только под пользователем Администратор? Иначе тяжело...
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    05.04.2015
    Сообщений
    5
    Вес репутации
    7
    Fixlog
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,796
    Вес репутации
    779
    Жду ответы на вопросы в конце предыдущего сообщения.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    05.04.2015
    Сообщений
    5
    Вес репутации
    7
    Огромное спасибо - пока все хорошо!)
    Кэш и куки очистил. Проблема была у всех пользователей.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,796
    Вес репутации
    779
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 12
    Последнее сообщение: 14.01.2015, 22:43
  2. Ответов: 28
    Последнее сообщение: 23.11.2014, 18:13
  3. вирус goinf.ru в браузерах гугл хром и мозила
    От marvel в разделе Помогите!
    Ответов: 32
    Последнее сообщение: 25.07.2014, 10:46
  4. Ответов: 13
    Последнее сообщение: 03.11.2013, 23:54
  5. Ответов: 4
    Последнее сообщение: 10.02.2013, 21:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00854 seconds with 21 queries