Назойливая реклама

Printable View

03.05.2016, 11:52
Funkys

Вложений: 3

Назойливая реклама

С недавнего времени на практически всех сайтах начала появляться назойливая реклама. Даже в самых неожиданных местах. (например, при просмотре описания товаров на алиэкспресс при наведении мышки на картинку с товаром, картинка переворачивалась и там появлялась реклама. Мышку убираешь - картинка переворачивается обратно). Адблок не справляется.
При каждом появлении такой рекламы Др Веб сигнализирует об этом.
Заранее спасибо
03.05.2016, 11:53
Info_bot

Уважаемый(ая) [B]Funkys[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
03.05.2016, 12:47
regist

Здравствуйте!

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Windows\system32\system.vbs', '');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{CCA57E63-AB92-4572-BCF7-464561480118}" /F', 0, 15000, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

- [URL='http://rghost.ru/84mvsk7FG']сделайте лог HiJackThis 2.0.6 Alfa 1.14[/URL]

+ какой у вас интернет провайдер?
03.05.2016, 16:18
Funkys

Вложений: 3

- ссылка карантина [url]http://virusinfo.info/virusdetector/report.php?md5=9272975A15C54A0A3C2C7D72BE6C5551[/url]
- скрипт выполнил
- карантин отправил
- логи приложил
- мой провайдер NetByNet
03.05.2016, 17:23
regist

[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{181F0A05-5BB7-4CCA-BE51-07C6A8022B73}: NameServer = 193.0.201.201,91.109.206.194,98.158.96.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EABE253-59F7-4DE8-9731-6BE275A6AF90}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{35B44595-D1DC-417C-8EAD-BE97FF20428F}: NameServer = 193.0.201.201,91.109.206.194,98.158.96.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{F034F23A-AFE7-45BF-A9C0-83146BE153B5}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CS1\Services\Tcpip\..\{181F0A05-5BB7-4CCA-BE51-07C6A8022B73}: NameServer = 193.0.201.201,91.109.206.194,98.158.96.96
O17 - HKLM\System\CS2\Services\Tcpip\..\{181F0A05-5BB7-4CCA-BE51-07C6A8022B73}: NameServer = 193.0.201.201,91.109.206.194,98.158.96.96[/CODE]

- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]

Проверяйте работу в Интернете

+ сделайте свежий лог HiJackThis 2.0.6 Alfa 1.14
04.05.2016, 16:41
Funkys

Вложений: 1

- выполнил фикс
- сбросил настройки, сменил пароль
- лог приложил
04.05.2016, 18:43
regist

что с проблемой?
04.05.2016, 19:16
Funkys

Стало намного комфортней.
Реклама больше не лезет. Спасибо большое!:>
04.05.2016, 20:22
regist

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
04.05.2016, 21:41
Funkys

Скрипт выполнил.
Было найдено 2 уязвимости. И дана ссылка на скачивание обновления системы. Обновление скачал и установил.
Выполнил скрипт повторно. Была найдена одна уязвимость. (UAC (контроль учётных записей) отключён). Включил контроль, перезагрузил комп.
Выполнил скрипт еще раз. Уязвимости найдены не были
Еще раз спасибо за работу!
04.05.2016, 21:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]