Показано с 1 по 15 из 15.

Реклама во всех браузерах (заявка № 189541)

  1. #1
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    35

    Thumbs up Реклама во всех браузерах

    Здравствуйте! После скачивания одного файла установилась куча программ от маил ру, браузер Комета, боковая панель и другие бесполезные программы. Их все удалил вручную через панель управления и просто удалил папки от этих программ. Но осталась главная проблема, теперь во всех браузерах появляется реклама, на популярных сайтах, таких как гугл, яндекс, вк, ютюб. Еще при клике куда нибудь на пусто место иногда открывается новое окно с рекламой. Еще в папке Program Files появилась папка Visual Protect Service, а в диспетчере задач VSProtector.exe, который вроде как вирус https://www.virustotal.com/ru/file/e85298a6b7bf6f1a1a056192418ac31269ffeba0ffa75e379c e94446dfc6370a/analysis/1441444862/
    Программа dr web cureit нашла и удалила троян Loadmoney. А программа MBAM нашла три записи в реестре pup.optional.installcore.a, но я их пока не удалял.
    Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) lieto90, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Windows\system32\VSProtectProxy.dll','');
     QuarantineFile('c:\program files (x86)\visual protect service\vsprotectproxy.exe','');
     QuarantineFile('C:\Users\user\AppData\Local\Kometa\kometaup.exe','');
     DeleteFile('C:\Users\user\AppData\Local\Kometa\kometaup.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    35
    Файл сохранён как 150905_204558_quarantine_55eb1c461ba2d.zip
    Размер файла 1786395
    MD5 7d61faa037c6119905e78953e0d1e681

    Реклама по прежнему появляется, даже на вашем форуме слева внизу выскакивает как сообщение Вконтакте. И открываются новые окна с рекламой. Только что на вашем сайте почему то некоторые слова в тексте стали ссылками ведущими так же на рекламу. Если навести на эту ссылку то появлялось окошко в котором было написано Ads by FastoPlayer (http://s017.radikal.ru/i400/1509/39/91169fec243a.png). FastoPlayer я еще вчера удалил из папки Program Files.
    Еще заметил, что если в хроме включить плагин ZenMate, и заходить на сайты через прокси, то рекламы нет, но это только в хроме, в мозиле реклама появляется.
    В диспетчере задач висят два процесса VSProtectProxy.exe и VSProtector.exe Если завершить эти два процесса, то реклама кажется пропадает, но при открытии новой вкладки или просто обновлении страницы, процесс VSProtectProxy.exe снова появляется, рекламы при этом нет, но вот сайт https://vk.com открывается и написано, что соединение не защищено. Если же открыть этот сайт через ZenMate, то все становится нормально. Залил скрины на радикал.
    http://s011.radikal.ru/i318/1509/4d/56b3fc2f0604.png
    http://s42.radikal.ru/i097/1509/ff/0fa9450da35b.png
    Вложения Вложения
    Последний раз редактировалось lieto90; 05.09.2015 в 22:49.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    35
    сделал
    Сегодня Касперский определил C:\Windows\SysWOW64\VSProtectProxy.dll как рекламное программное обеспечение и предложил удалить. Мне удалить?
    В мозиле вообще перестали открываться сайты. Просто белая страница и все.
    Вложения Вложения
    Последний раз редактировалось lieto90; 07.09.2015 в 12:39.

  8. #7
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    35
    После того, как касперский нашел тот файл сайты в браузерах вообще перестали открываться, хотя я его не удалял. В хроме пишет DNS_PROBE_FINISHED_NO_INTERNET
    Перезагрузка не помогает.
    п.с. сейчас в отчете касперского увидел, что этот файл добавлен в группу сильные ограничения
    Последний раз редактировалось lieto90; 07.09.2015 в 14:57.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    35
    Сделал
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    Task: {295EE503-4900-4D2B-8F55-91547C5C43D8} - \Soft installer -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-2170456889-3297991581-2869785483-1001\...\Run: [AdobeBridge] => [X]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
    S2 VSUpdater; C:\Program Files (x86)\FastoPlayer\VSUpdater.exe --service [X]
    2015-09-04 23:31 - 2015-09-04 23:31 - 00003358 _____ C:\Windows\System32\Tasks\VSProtector
    2015-09-04 23:31 - 2015-09-04 23:30 - 00348672 _____ C:\Windows\SysWOW64\VSProtectProxy.dll
    2015-09-04 23:30 - 2015-09-05 19:32 - 00008824 _____ C:\Windows\SysWOW64\VSProtectProxyOff.ini
    2015-09-04 23:30 - 2015-09-05 19:32 - 00008824 _____ C:\Windows\system32\VSProtectProxyOff.ini
    2015-09-04 23:29 - 2015-09-04 23:30 - 00000000 ____D C:\Program Files (x86)\Visual Protect Service
    2015-09-04 23:29 - 2015-09-04 23:29 - 00001059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastoPlayer.lnk
    2015-09-04 23:29 - 2015-09-04 23:29 - 00000000 ____D C:\Users\user\AppData\Roaming\Visual Protect Service
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    35
    Сделал. Только теперь не работают вообще никакие программы через интернет. Скайп, квип, телеграм не подключаются. Скайп вообще не запускается, пишет ошибка. Но в диспетчере задач больше нет тех процессов.
    Вложения Вложения
    Последний раз редактировалось lieto90; 07.09.2015 в 19:23.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteREpair(15); 
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Доступ в Интернет появился?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    35
    Сделал. Интренет появился, все программы работают, рекламы больше нет. Спасибо огромное!)

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) lieto90, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 18.03.2015, 01:30
    2. Ответов: 7
      Последнее сообщение: 14.03.2015, 01:41
    3. Ответов: 7
      Последнее сообщение: 20.02.2014, 14:24
    4. Ответов: 4
      Последнее сообщение: 31.01.2014, 21:35
    5. Ответов: 5
      Последнее сообщение: 22.11.2013, 23:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01111 seconds with 20 queries