Периодически на сайтах выскакивает реклама, похожая на сообщения ВКонтакте. Заметил, что посреди текста сайта слово выделяется как гиперсылка на интернет-магазин (сайт [url]www.wildberries.ru[/url]).
Пожалуйста, помогите.
Printable View
Периодически на сайтах выскакивает реклама, похожая на сообщения ВКонтакте. Заметил, что посреди текста сайта слово выделяется как гиперсылка на интернет-магазин (сайт [url]www.wildberries.ru[/url]).
Пожалуйста, помогите.
Уважаемый(ая) [B]Stas-ark92[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\2DB1~1\AppData\Local\Temp\15619865FdOh','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\Tasks\MySearchDial.job','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\Users\2DB1~1\AppData\Local\Temp\15619865FdOh','32');
DeleteFile('C:\Windows\system32\Tasks\MySearchDial','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hptds6.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0B0EyCyCzy0EyEtC0CtAtN0D0Tzu0SyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1560256662&ir=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0B0EyCyCzy0EyEtC0CtAtN0D0Tzu0SyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1560256662&ir=
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: MediaViewerV1alpha369 - {06ae90f3-e106-4d27-81d0-eb1921089747} - C:\Program Files\MediaViewerV1\MediaViewerV1alpha369\ie\MediaViewerV1alpha369.dll
[/CODE]
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Карантин выслал.
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет [B]C:\AdwCleaner\AdwCleaner[S0].txt[/B] прикрепите.
В MBAM удалите все [B]кроме[/B]:
[CODE]
Обнаруженные файлы:
C:\Program Files\Activision\Prototype(TM)\Prototype(TM) v1.0.0.1 + 12 Plus Trainer FIX.exe (HackTool.GamesCheat) -> Действие не было предпринято.
C:\Program Files\GameNet\Games\BS\unins000.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\Autodesk\3ds Max 2013\xf-3dsmax_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Downloads\Архивы\gta-vc-garage-editor.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
C:\Downloads\Архивы\gta-vc-stat-editor.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
C:\Downloads\Архивы\gta-vc-tire-modifier.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
C:\Downloads\Архивы\gta-vc-ultimate-cheater.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
C:\Downloads\Архивы\gta-vc-weather-selector.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
C:\Downloads\Программы\bs.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Неко\Desktop\Новая папка\bs.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Неко\Desktop\Новая папка\Counter Strike Source\Name+Clan_tag.exe (Password.Stealer.H) -> Действие не было предпринято.
C:\Users\Неко\Desktop\Новая папка\Counter Strike Source\No internet.exe (Trojan.Pincher) -> Действие не было предпринято.
C:\Users\Неко\Desktop\Новая папка\Counter-Strike 1.6 PE\cstrike\config\CS1.6_Windows2000.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Неко\Desktop\Новая папка\Counter-Strike 1.6 PE\cstrike\config\Win32\2000.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Неко\Desktop\Андрей\AutoCAD.2012.PC\Crack.rar (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Users\Неко\Desktop\Андрей\AutoCAD.2012.PC\Crack\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Users\Неко\Desktop\Андрей\AutoCAD.2012.PC\Crack\Crack\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Users\Неко\Downloads\winamp564_full_emusic-7plus_ru-ru.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Неко\Downloads\glowing_arrows_v2_colors-5811-v2.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\Неко\Downloads\Corel.DRAW.Graphics.Suite.X5.15.0.0\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\Неко\Downloads\Sony Sound Forge Audio Studio v10.0 Build 177 Final ML_RUS\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Users\Неко\Downloads\Adobe Photoshop CS5 Extended 12.0 [Официальная русская версия]\Adobe.Photoshop.CS5.Extended.v12.0\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Gen) -> Действие не было предпринято.
C:\Games\BS\unins000.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Games\Kingdoms of Amalur Reckoning\KOAR+10Tr-LNG.exe (VirTool.Obfuscator) -> Действие не было предпринято.
C:\Games\Remember Me.v 1.0.2 + 1 DLC\Binaries\Win32\RememberMe17+Tr-LNG_v1.0.2.exe (VirTool.Obfuscator) -> Действие не было предпринято.
C:\Games\Skyrim\skyrimv193208+31tr.exe (PUP.HackTool.Agent) -> Действие не было предпринято.
C:\Games\Fable 3\Fable3+16Tr-LinGon.exe (VirTool.Obfuscator) -> Действие не было предпринято.
C:\Games\Fable 3\paul.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Games\Galaxy Flyff\GalaxyFlyff 2013\rto.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Games\Grand Theft Auto IV\Grand Theft Auto IV v1.0.0.4 + 5 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято.
C:\Games\Tiberian Twilight\CNC4.exe (Hacktool.Gen) -> Действие не было предпринято.
C:\Games\Tiberian Twilight\Command & ConquerT 4 Tiberian Twilight v1.0.0.1 + 10 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято.
C:\Games\Magicka.v 1.4.9.1 + 19 DLC\Magicka v1.4.9.1 (+19 DLC) +3 Trainer by Grom-Skynet.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
C:\Games\Need for Speed Most Wanted\pzn-nfst.exe (Malware.Packer.Gen) -> Действие не было предпринято.
[/CODE]
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Новые логи.
Что с проблемой?
Осталась.
Сделайте лог [URL="http://tools.safezone.cc/glax24/CheckBrowserLnk/CheckBrowserLnk.zip"]CheckBrowserLnk[/URL].
А также уточните проблема во всех браузерах осталась?
Да, во всех.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.url','');
DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url');
QuarantineFile('C:\ProgramData\Yandex\Elements\help.url','');
DeleteFile('C:\ProgramData\Yandex\Elements\help.url');
QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.url','');
DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url');
QuarantineFile('C:\Program Files\Opera\opera.url','');
DeleteFile('C:\Program Files\Opera\opera.url');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url');
QuarantineFile('C:\Program Files\Opera\opera.url','');
DeleteFile('C:\Program Files\Opera\opera.url');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Пересоздайте ярлыки для запуска браузеров.
Проверьте, что с проблемой?
Карантин выслал. Проблемы нет. Спасибо.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Извините, но нашел одну проблему. Посреди сайта некоторые слова продолжают выделяться как гиперссылки на интернет-магазин (Wildberries RU, Сотмаркет, Эльдорадо). Могу выслать скриншот с проблемой.
Проверьте установленные расширения в браузере - удалите все назнакомые,
+ очистите кукисы.
Все равно эта реклама есть. Только что нашел такое же на вашем сайте.
[QUOTE=Stas-ark92;1098390]Все равно эта реклама есть. Только что нашел такое же на вашем сайте.[/QUOTE]
Проблема во всех браузерах или только в одном каком-то?
Во всех.
- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
Проверяйте работу в Интернете
Все равно осталась. Решил установить другой браузер (Safari). Такого там нет.
Сброс настроек роутера сделать не могу, так как у меня его нет.