Показано с 1 по 15 из 15.

Вирусная реклама и всплывающие окна во всех браузерах (заявка № 202178)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2016
    Сообщений
    7
    Вес репутации
    29

    Вирусная реклама и всплывающие окна во всех браузерах

    С недавнего времени на многих сайтах стало возникать много нетематической явно вирусной рекламы, а также всплывающие окна. До этого момента младшим братом была установлена игра "Warface" и соответственно весь набор mail.ru в придачу... В итоге, все это было удалено через ccleaner и сделана полная проверка касперским и adwcleaner, но возникшую проблему с огромным количеством грязной рекламы во всех браузерах это не решило.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) visualmind213, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    15.07.2016
    Сообщений
    7
    Вес репутации
    29
    Здравствуйте.
    Прикрепляю соответствующий лог.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #6
    Junior Member Репутация
    Регистрация
    15.07.2016
    Сообщений
    7
    Вес репутации
    29
    Удалил файлы. Проблема не решена, вирусная реклама все также выскакивает.
    Прикрепляю новый лог.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #8
    Junior Member Репутация
    Регистрация
    15.07.2016
    Сообщений
    7
    Вес репутации
    29
    Сделал все по инструкции.
    Прикрепляю файлы.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File]
      Folder: C:\Users\Splash\AppData\Local\Mirillis
      Folder: C:\Users\Splash\AppData\Roaming\pikachu
      Folder: C:\Users\Splash\AppData\Local\Skyrim
      2016-07-13 10:26 - 2016-07-14 10:36 - 0002836 _____ () C:\Users\Splash\AppData\Roaming\p2y.exe
      2016-07-13 10:26 - 2016-07-14 10:36 - 0000040 _____ () C:\Users\Splash\AppData\Roaming\p2y.exe.sha1
      2015-10-26 20:45 - 2015-10-26 20:45 - 0000016 _____ () C:\ProgramData\mntemp
      2015-10-26 20:45 - 2015-10-26 20:45 - 0005076 _____ () C:\ProgramData\vczcspay.tpu
      AlternateDataStreams: C:\Program Files\Common Files\System:R8SWjDlGLxRpByY0baf [1908]
      AlternateDataStreams: C:\ProgramData\Microsoft:9bgs6DVr0sCeIGxfT0jjK [2010]
      AlternateDataStreams: C:\ProgramData\Microsoft:LsLoHS8Q4SBRJxgFrrt [2056]
      AlternateDataStreams: C:\Users\Splash\Cookies:bO2NCi5jvJDsp8jaS0Mk0 [2236]
      AlternateDataStreams: C:\Users\Все пользователи\Microsoft:9bgs6DVr0sCeIGxfT0jjK [2010]
      AlternateDataStreams: C:\Users\Все пользователи\Microsoft:LsLoHS8Q4SBRJxgFrrt [2056]
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    - Сделайте лог Check Browsers' LNK by Dragokas & regist.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #10
    Junior Member Репутация
    Регистрация
    15.07.2016
    Сообщений
    7
    Вес репутации
    29
    Сделал указанные операции.
    Прикрепляю логи.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Сообщите, что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #12
    Junior Member Репутация
    Регистрация
    15.07.2016
    Сообщений
    7
    Вес репутации
    29
    Проблема все также актуальна. Ничего не изменилось...
    Прикладываю скриншот с примером.
    Изображения Изображения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    HiJackThis профиксить
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7195F5-3925-4280-B5C4-25E2E08F4A99}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
    O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DFD231F0-A412-4567-99CA-110373BE5463}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FDAC5746-A589-44AD-AE1B-7BA8989859CA}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3D7195F5-3925-4280-B5C4-25E2E08F4A99}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3D7195F5-3925-4280-B5C4-25E2E08F4A99}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
    Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:
    Код:
    8.8.8.8
    8.8.4.4
    Какие из следующих расширений ставили сами?
    Код:
    CHR Extension: (VK Messages Visual Statistics) - C:\Users\Splash\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhkkciiljiehmmfgmodhaaljggikhmc [2016-07-11]
    CHR Extension: (AdBlock) - C:\Users\Splash\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-15]
    CHR Extension: (Google*Keep*– заметки и списки) - C:\Users\Splash\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2016-07-13]
    CHR Extension: (New Tab - Winter Animation) - C:\Users\Splash\AppData\Local\Google\Chrome\User Data\Default\Extensions\leenkjhmbcgekojlkimcbodmniopgfnp [2016-07-16]
    Очистите куки, кэш браузеров и кэш DNS (http://virusinfo.info/showthread.php?t=128635)
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #14
    Junior Member Репутация
    Регистрация
    15.07.2016
    Сообщений
    7
    Вес репутации
    29
    Проблема полностью решилась при помощи последних операций.
    Спасибо вам огромное!
    Насчет расширений, ставил все расширения сам, кроме вот этого "New Tab - Winter Animation".

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      CHR Extension: (New Tab - Winter Animation) - C:\Users\Splash\AppData\Local\Google\Chrome\User Data\Default\Extensions\leenkjhmbcgekojlkimcbodmniopgfnp [2016-07-16]
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

Похожие темы

  1. Ответов: 17
    Последнее сообщение: 18.03.2015, 01:30
  2. Ответов: 7
    Последнее сообщение: 09.03.2015, 01:00
  3. Ответов: 6
    Последнее сообщение: 16.11.2014, 01:20
  4. Ответов: 5
    Последнее сообщение: 17.02.2014, 22:22
  5. Вирусная реклама во всех браузерах
    От Максим Жирнов в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 26.06.2013, 16:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00981 seconds with 20 queries