Добрый вечер!
Во всех браузерах появилась реклама, открываются разные рекламные сайты.
Сканил антивирями молчат.
Printable View
Добрый вечер!
Во всех браузерах появилась реклама, открываются разные рекламные сайты.
Сканил антивирями молчат.
Уважаемый(ая) [B]Dim21[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Все браузеры - включая IE и Edge?
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Вот скан
На вопрос, во всех ли браузерах реклама, включая IE и Edge ответ не получил, а от него зависит дальнейшее лечение.
Удалите или переустановите Игровой центр от Mail.Ru, Вы его, видимо, AdwCleaner'ом снесли.
Да во всех браузерах (ie,ff, chrome, opera). Edge не имею. т.к. windows 8.1 ,а он вроде только с 10ки идет?
Игровой центр от Mail.Ru удалил через установка удаление программ. Там же нашел какой-то vulkan run time libraries его тоже удалил.
vulkan идёт с драйверами видео AMD, ничего вредного.
Раз во всех браузерах - проверяйте настройки DNS в роутере.
Что значит проверить DNS в роутере? В самом роутере осталось все по прежнему, адреса ростелекома.
И как dns адрес может делать подстановку в код страницы? см. скрин
[ATTACH=CONFIG]662848[/ATTACH]
p.s. сегодня позвонила жена у тещи по описанию появилась таже проблема, там вообще нет роутера, а прямое PPoE.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вообще меня смущает файл
desktop.ini
вот его содержимое:
[LocalizedFileNames]
migwiz.lnk=@%windir%\system32\migwiz\wet.dll,-588
Нашел его в разных местах, как скрытый файл в автозагрузке и т.д....
Сейчас он появляется C:\Windows\System32
[QUOTE=Dim21;1457047]Что значит проверить DNS в роутере? В самом роутере осталось все по прежнему, адреса ростелекома.[/QUOTE]
Скрин настроек DNS покажите.
[QUOTE=Dim21;1457047]И как dns адрес может делать подстановку в код страницы?[/QUOTE]
Легко, вместо нормального рекламного баннера покажет левый.
[QUOTE=Dim21;1457047]Вообще меня смущает файл
desktop.ini[/QUOTE]
Не трогайте, они всегда там были.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
вот скан
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
dns
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
dnsreset
deltmp
;---------command-block---------
delref %SystemDrive%\USERS\ADDMIN\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/FHOIBNPONJCGJGCNFACEKAIJDBBPLHIB
delref %SystemDrive%\TEMP\{C85BA403-E415-45F0-8870-13C3E34CD2B1}-59.0.3071.115_58.0.3029.110_CHROME_UPDATER.EXE
delref %SystemDrive%\TEMP\CHROME_BITS_4468_164\376_ALL_STHSET.CRX
delref %SystemDrive%\TEMP\CHROME_BITS_6660_22423\435_ALL_STHSET.CRX2
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]сканирования МВАМ.[/url]
Скрип выполнил, эффекта нет.
"Сделайте лог сканирования МВАМ." тут проблемка, программа уже не соответствует скринам.
Сделал лог но не уверен что это то что нужно?!
То, то.
Удалите в MBAM (переместите в карантин) всё найденное.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
После выполнения скрипта, реклама исчезла - БЛАГОДАРЮ!
Только у меня еще вопрос, почему MBAM сразу не зачистил заразу, ведь я им прогонял систему еще до обращения сюда?!
Возможно, этих файлов тогда не было в базах.