Добрый день помогите периодически появляется реклама финансового типа, на странице поисковика гугл в виде банера, и периодически открывается новое окно.
логи прикладываю
Добрый день помогите периодически появляется реклама финансового типа, на странице поисковика гугл в виде банера, и периодически открывается новое окно.
логи прикладываю
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sergo5, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll',''); QuarantineFile('C:\Program Files\YTDownloader\YTDownloader.exe',''); TerminateProcessByName('c:\progra~1\ytdown~1\ytdupd~1.exe'); QuarantineFile('c:\progra~1\ytdown~1\ytdupd~1.exe',''); DeleteFile('c:\progra~1\ytdown~1\ytdupd~1.exe','32'); DeleteFile('C:\Program Files\YTDownloader\YTDownloader.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader'); DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи во вложении, а эти файлы которые вы указали в скрипте удалил немного ранее
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прилагаю логи, а так же скрины той рекламы которая достала, и периодически отваливается интернет
проверка а вирусы др.веб ничего не выявила
Еще обратил внимание что при наведении мышкой а рекламу в строке состояния отображается один и тот же адрес:
http://f8n0x2qsz0.ru/fwdf.html#Bj0eAg5VfWsHGycZESYEbF42GisHeVt-TR0JNxIJWGAcHQlQB1dcAHopUU9SPFpvBAUbIwBhWV1iNTUsKD sGbxkNQRlqZlhdby4JJDY4cV0sASUNdGZeXW4iUTg2PWNdPTYc P3R5cm9gLg8aPj9ccBIDHAEHY1lJeS1RJB48B28YB0AvAGNZc2 IaJyAoOAZvGQ1BGWphW11xLTY8DTsFUS0BJgFxVwV3ciIZNCow W0UANSUNdGFgTXQZJiA-OG5RBQJAP3FiYE1eGggGVT5ccwQAJSNhYFljYhorHj09cVEoAE IjRmBYXW8aJx43O1hdLAEbDWFiY3tgHFMgKz1jUTwZJQ1xVgVj dB0kDjI9c3MsBiYzAGZjXV8qUiAUOGB-HAYbIwBuc2tjGis0DDxzYyUAJhlqZ1hVbzU3NDY7WFElAjYnQF dwDHMuNjwpPVpdITBADQBXc3NhIlA0Mj1zcF4NGyRLeWJ3Vi8m BhM8cVEpByUnAGJYf2U1NzAGPGFRGAUnI0ZlW11-HFM8DTsFUT0BQQFxZWBdYBxTMAs5BFkpNxwNQHpzXXUtNyAyPw dsEgI2O3RnXkF5LVEkHjxgb1kOJi9AZWBNfhomLDM8BVEYB0EF amBbXXMcUzwNOwVRCw0cO3RXc2tvHSUGPj5gewE3HA11e2Nvbj U2Qws-BEEcDhs7ZFZyd1YvKzQSPGBvEAUbI1xmY1FxIlIgNjxYUh0FJy 96Z1gIYS4IICU4flELBhsnYFUFSXU1NTAgM2NRPDYlI3FlWHdz HFNDIDgGfFoFQDtdeXB-WhkIRhM4c284ByU-dGBgTX4aJiwvPX5RJAdCI0ZiW29vKg0SKThjYzwBJTsAenB3ci IZNC0wW0UkGiUKS2FgSXEqCR4rOXFNLQMmDWFmYE1tLyYsFDxj bywAQD91YWB-ZDU3MCg4cU0hDhwZZ2dhf38pNTAjO11wXwAcLEtWc1VuHFIaKT 1uRSwZJQ1xYWB3dCk2PCg8cG89DRwNYWZgf20dNxodOHFRBQIm I2RnXmNzKQ4SLDxYUSwEIVQOElFKRxkWHwNXBwFZYEdYBwQFDw BLUURRWwQFU2RHXwABE0pECA4ZWgRDWQZyAxpDWVwEWQ0PGkEO RUULPRRUAg0ECgJNWlADGUZAAzBNWRVQRklEARBLVkxFRhohGQ 0OAQcPBkFFBRQaVFwOaUJfAgMCARELEAYUE0UIWXIUGkNARQQF SEUSFBpVVB5pQVsGElFKRwwCEVpTBwxYbUBPV0dFS1IfXkFBGU VFAzBNWAcSUUpHGRBLXl8QURkkExkOBRNdRAgAFwpXBw1cYkhY FVBGSUQaXltTXQENXGVIXRVQRklWDV5CXlwEBUwwAxlRQQgMBU 5ST0EORUULM01fABJRSkcfBktUTFJGGj0UVAI=
http://f8n0x2qsz0.ru/fwdf.html#Bj0eAg5VfWsHGycZESYEbF42GisHeVt-TR0JNxIJWGAcHQlQB1dcAHopUU9SPFpvBABAL3FgWX9lNTcwKD sGbxkNQRlqZlhdby4JJDY4cV0sASUNdGZeXW4iUTg2PWNdPTYc AUBuB29gLg8aPj9ccBINHAFxY2JvZy1RT1I8Wm8EByUjcWdZd2 MqCSA9PHNjIQEcK3p6YlFiGSY8NDxhUR0CHCdlVgUIdTU1MCAz Yn88NSUBcFUFY3QpNCQgOH5RPAE2MERWBQxfGg8sEjxgZzAHGy 9dYVlRYioOHg48B3M4BycjRmJYCG4aKzg3O2NzCwYbJ3F7cHdy Ihk0LDNjXT0OQTtdV3BVYC07NDA8XW9eABsgS3twY14aNzATPH FdHQUcI2FXc11jGicwPT1wcygOJR0Fbn1zby4JNCo7YVEpAUE7 QHpjSW4dJQYOOQZnATccDWV7YEFgLgkkLj9cc14AGydlZVlJeC 1RJB48BE0YDiYORG5yb2MqDywzPAVRIAUmBWpQcl1vNScaKj1y cyUOJid0emAMdBonNCAzY1E8NUAkS2FgSXIZJA4yP0xzOQ0mAQ djWH97HTRPUjxabxwAGz91YGBvcRxRHj88BF0LDRtYZ259c2Eq Dk8rOH5RPQYbM2FiY3tgHFESJDNifzwaGy9heXBjdBwZGjU-BEEcDhs7ZFZyd1YvJkNUOXNzLQEcP11Xc2tuKQkeCzsGbxkNQR lqYFtdfyk1LDQ8YVEdAzYBcXpzSXU1NTAgPWNRPDYlL2F5cGN-HFIGPzxyczkDJgEAYWBNbSpSIFI7YHAdBhsNAHpjUWM1OzQOPX NzAAA3M0JmYkF_LTskNDxhUR0CNgFwUAVvfy03NCwwW1kQGCU7 dGFgTXUcU0M_PwZvHQ1BPwBjYABaGQgzHzxabwQOJj9AYmBvZB wZNC04BEIdBUIvalBxa24qDhIkO11wWwIcL2B6cFV-Gic0IzNgXVoaNg10bgV-dBxTBj04W00wABskS1FwQWYuUiAVOXNzEAYbIwBkYQkKXgcFFw tDXA5pQV0AAAIIA0pRQ15bBQRTbUJYBQUMCQVBRQUUGltaVzoF BV8SRkpHFQpLCR9aWUwwAxlSXVEEBk5VQlRTBxMOJwAcWlAICR EcEAYUE0UIW3IDGkNBXF0KTVFAVlMQRhkkEgBXCQcPBk9UTkEZ RUUZLQNUABJRSkcME0tVWhBRGSQTCEcJBAkBTkUSFBpCVA1pQE 9XR0VLUh9eQUEZRUUDME1YBhJRSkcZEEtUXxBRGSQTGQ4FE11E CAAXClcOBlhtQk9XR0VKVUVOQlBdDgNbYkFPV0dFWEJFVkdVWg cTDicAC0YJAAsBSVpQAxlGVA1pRloVUEZJUB1eRUEORUUDME1Y
поиск по реестру ничего не дал
P.S. на сайте в менеджере вложений у меня не осталось места, еще существуют отчеты сделанные несколько лет назад
Последний раз редактировалось Sergo5; 19.06.2015 в 14:48. Причина: выявил небольшую закономерность
Мой кабинет - Вложения и удаляйте старыеСообщение от Sergo5
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKU\S-1-5-21-4038675884-892624909-2798588834-1000\...\Run: [] => [X] FF Extension: promokody - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xpf8e9nu.default\Extensions\{D723D90A-8E67-11E3-81AA-43CE6088709B} [2014-05-05] FF Extension: Info Enhancer for Firefox - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xpf8e9nu.default\Extensions\[email protected] [2013-10-31] FF Extension: SuperMegaBest.com - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xpf8e9nu.default\Extensions\[email protected] [2014-05-07] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-15] CHR Extension: (Music Helper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhefancifjpfohpomjdalbgeigojecil [2014-05-03] FF Extension: Screeny - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xpf8e9nu.default\Extensions\{17238372-3743-33ab-8a9f-93722af74c79}.xpi [2014-04-29] FF Extension: Music Helper - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xpf8e9nu.default\Extensions\[email protected] [2014-05-05] Task: {6F483648-358B-4656-96D1-EA68488CF31E} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION Task: {72D22216-D7A8-4838-946E-7A8FFA6DC28D} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION Task: {9EAB65BF-EE71-4A70-BD20-668C746D5ADC} - \SMupdate1 No Task File <==== ATTENTION Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог приложил
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пока полет нормальный надоедливая реклама пропала. Спасибо
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог во вложении
На этом все
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sergo5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
