Показано с 1 по 15 из 15.

Вирусное рекламное ПО (заявка № 198983)

  1. #1
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    3

    Вирусное рекламное ПО

    Две недели назад (21.03.2016) скачивал одну программу, к сожалению один раз вышел "не на тот сайт".
    при установке сразу повыскакивали на панель задач ВК, Мейл, Одноклассники, я как-только смог закрыл приложение через диспетчер и очистил все эти установленные приложения через CCleaner
    Через некоторое время на сайтах (чаще всего русских, вк, ютуб, гугл, вики не наблюдал) при нажатии в любую область выскакивает новое окно с рекламой (браузер Опера)
    также очень часто выскакивает список с рекламными страницами в левом нижнем углу, на многих сайтах
    и самое заметное, не работает AdBlock, любой версии, перестанавливал

    Пользуюсь Оперой, проверял в IE, та же проблема, даже в Стиме(!) выдает рекламу.
    браузер переустанавливал, диспечером процесс засечь не могу
    проверял код html, дописываются строки с рекламными ссылками, поиск одной из них и вывел на ваш сайт
    надеюсь, вы поможете (по инструкции пропустил 1й пункт, Винда 8.1 х64, по этому идет 2 файла)

    НЕ РАБОТАЕТ КНОПКА "ВЛОЖЕНИЯ", НЕ МОГУ ПРИКРЕПИТЬ ФАЙЛЫ
    http://rghost.ru/7L4tfdWPf
    http://rghost.ru/8mt4VNlbBСнимок экрана (237).jpg

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Vladislav-059, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     SetServiceStart('adblockpro', 4);
     DeleteService('adblockpro');
     TerminateProcessByName('c:\users\vlad\appdata\roaming\adblockpro\privoxy.exe');
     QuarantineFile('c:\users\vlad\appdata\roaming\adblockpro\privoxy.exe','');
     DeleteFile('c:\users\vlad\appdata\roaming\adblockpro\privoxy.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    3
    Выполнил ваши скрипты
    после перезагрузки, в браузерах не работает интернет (в опере и ИЕ)
    скрин внизу
    повторная перезагрузка результата не дала, интернет (скайп, стим) работает
    файлы создал и добавил, пришлось пересесть за другой компьютер ибо на том не могу зайти в интернет, объясните проблему
    1.jpg
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8116
    Проверьте доступ в Интернет
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    3
    Спасибо, интернет вернулся)
    //вчера использовал другой комп только для передачи вам данных
    к сожалению, проблема не исчезла (вряд ли и вы на это расчитывали), хоть я её и вызвать по желанию не могу (по крайне мере адблок все так же не работает)
    лог файлы в прошлом сообщении были созданы под действием ошибки показаной на том скрине (прокси), к этому прикреплю обновленные логи (созданые сегодня, после фикса Хай-джека)
    надеюсь, они в купе с карантинным файлов (отправил его вчера) вам помогут в этом разобраться, очень на вас надеюсь)
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    3
    3 часа.. неплохо
    надеюсь, вам это поможет
    Вложения Вложения
    • Тип файла: txt mbam.txt (2.9 Кб, 3 просмотров)

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Удалите в МВАМ все, кроме
    Код:
    Trojan.Agent.UPXMod, D:\Games\Portal\portal\addons\Name_Enabler.dll, , [6d397c2d455472c4276bd89b867b15eb], 
    PUP.Optional.Bundler, D:\Install\Bandicam.v3.0.1.1003.zip, , [367004a54455ae88efebe5b37e84946c], 
    PUP.Optional.Babylon, D:\До переустановки\C\Unlocker1.9.2 [1].exe, , [5353dfcaedac6dc9048db88e669b1ae6], 
    PUP.Optional.OpenCandy, D:\До переустановки\C\Setup\DTLite4491-0356.exe, , [f7afe1c8c2d748ee8495fd4235d0c23e], 
    CrackTool.Agent, C:\Program Files (x86)\PhotoshopPortable CS6\App\PhotoshopCS6\amtlib.dll, , [c9ddf3b60198b383ea7f2554768c3cc4], 
    Trojan.Nuker, C:\Users\Vlad\AppData\Roaming\Skype\My Skype Received Files\nfsu2_Fix1.rar, , [a00619902772d165556d0b285ca6f30d], 
    CrackTool.Agent, C:\Users\Vlad\Downloads\Vegas_PRO_10.0a(Rus+Crack)\Vegas_PRO_10.0a(Rus+Crack)\Vegas_PRO_10.0a Кряк.exe, , [a501aaff3a5f7cbaa8937c3cfd03a957], 
    HackTool.AutoKMS, C:\Windows\Setup\SCRIPTS\data\KMSAutoNet.exe, , [0e989316d8c180b63fef49bb21e1f10f], 
    PUP.Optional.ProductKeyFinder, C:\Windows\Setup\SCRIPTS\data\bin\pdk.dll, , [4a5c75343762d75f078b65247b86a65a],
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    3
    как это сделать?
    нужно снова запускать скан?
    или с уже записаного лога как-то можно?

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Запускать заново
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    3
    Выполнил то, что вы сказали
    Рекламы не наблюдаю, Адблок заработал (переустановил на всякий)
    надеюсь, проблема исчерпана)
    спасибо за помощь, буду советовать ваш сайт друзьям)

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    29.03.2016
    Сообщений
    7
    Вес репутации
    3
    вот, выполнил
    это для 100% уверенности?
    за день пользования отклонений не наблюдал, вроде этой заразы уже нет
    Вложения Вложения

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vladislav-059, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Открыли вирусное письмо.
      От Александр89 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 07.07.2014, 19:53
    2. Вирусное заражение
      От Jen94 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.05.2014, 22:40
    3. Вирусное окна бара
      От sailmaker в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.01.2013, 17:57
    4. Сильное вирусное заражение
      От kanti в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.10.2011, 00:53
    5. после вирусное восстановление win2003
      От Андрей Степанов в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.01.2010, 09:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00911 seconds with 22 queries