Printable View
Добрый день.
С недавнего времени на сайте aftershock.news в верхней части страницы стал появляться рекламный баннер, которого ранее замечено не было.
Браузер - Яндекс.
В Опере на этом сайте баннеров нет. Хотя там интегрирован Ад-блок, возможно, он режет рекламу.
Логи во вложении.
Прошу помочь в решении проблемы.
Уважаемый(ая) [B]AK74[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Деинсталлируйте программу RelevantKnowledge, это adware.
Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries\SteelSeries Engine 3\Uninstall SteelSeries Engine 3.lnk" -> ["C:\Program Files (x86)\SteelSeries\SteelSeries Engine 3\uninst.exe"]
>>> "C:\Users\XoRoWjr\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk" -> ["C:\Windows\system32\mblctr.exe"]
>>> "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\Windows\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Arkanoid Classic.lnk" -> ["C:\Program Files (x86)\Arkanoid Classic\Game.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arkanoid Classic\Arkanoid Classic on the Web.lnk" -> ["C:\Program Files (x86)\Arkanoid Classic\Arkanoid Classic.url"]
>>> "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snipping Tool.lnk" -> ["C:\Windows\system32\SnippingTool.exe"]
>>> "C:\Users\XoRoWjr\Downloads\WinSetupFromUSB-1-6\files\grub4dos\grub.pif" -> ["GRUB.EXE"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Magic\Ethernet Bootloader.lnk" -> ["C:\Program Files (x86)\Flash Magic\Ethernet Bootloader"]
>>> "C:\Users\XoRoWjr\Downloads\bootit\BOOTITNG.PIF" -> ["BOOTITNG.EXE"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) HD Graphics Control Panel.lnk" -> ["C:\Windows\system32\GfxUIEx.exe"]
>>> "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\Python 3.11 (64-bit).lnk" -> ["C:\Users\XoRoWjr\AppData\Local\Programs\Python\Python311\python.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Master\Download Master.lnk" -> ["C:\Program Files (x86)\Download Master\dmaster.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Master\Help.lnk" -> ["C:\Program Files (x86)\Download Master\dm_rus.chm"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Master\License.lnk" -> ["C:\Program Files (x86)\Download Master\license.txt"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Master\Uninstall.lnk" -> ["C:\Program Files (x86)\Download Master\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arkanoid Classic\Arkanoid Classic.lnk" -> ["C:\Program Files (x86)\Arkanoid Classic\Game.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arkanoid Classic\Uninstall Arkanoid Classic.lnk" -> ["C:\Program Files (x86)\Arkanoid Classic\unins000.exe"]
>>> "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\Python 3.11 Manuals (64-bit).lnk" -> ["C:\Users\XoRoWjr\AppData\Local\Programs\Python\Python311\Doc\html\index.html"]
>>> "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\IDLE (Python 3.11 64-bit).lnk" -> ["C:\Users\XoRoWjr\AppData\Local\Programs\Python\Python311\pythonw.exe" =>> "C:\Users\XoRoWjr\AppData\Local\Programs\Python\Python311\Lib\idlelib\idle.pyw"]
>>> "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\Python 3.11 Module Docs (64-bit).lnk" -> ["C:\Users\XoRoWjr\AppData\Local\Programs\Python\Python311\python.exe" =>> -m pydoc -b]
>>> "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Fax and Scan.lnk" -> ["C:\Windows\system32\WFS.exe"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O2-32 - HKLM\..\BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\Program Files (x86)\DOWNLO~1\dmiehlp.dll (file missing)
O4 - HKCU\..\Run: [Download Master] = C:\Program Files (x86)\Download Master\dmaster.exe -autorun (file missing)
O4 - HKCU\..\StartupApproved\Run: [GarenaPlus] = "C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe" -autolaunch (file missing) (2016/06/03)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = C:\Program Files (x86)\Download Master\dmieall.htm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = C:\Program Files (x86)\Download Master\dmie.htm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = C:\Program Files (x86)\Download Master\remdown.htm (file missing)
O22 - Tasks: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (file missing)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Добрый день.
Проверки выполнил
Деинсталлируйте программу DriverNavigator 3.6.5, бесполезна и может быть причиной рекламы.
Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[[B][COLOR="#FF0000"]C[/COLOR][/B]00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie:
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
В Яндекс.Браузере удалите [URL="https://yandex.ru/support/browser/personal-data-protection/cookies.html"]куки[/URL] и [URL="https://yandex.ru/support/browser/personal-data-protection/cache-memory.html#clearing-cache"]кэш[/URL].
Сообщите, что с проблемой.
Добрый день.
DriverNavigator 3.6.5 снёс.
Malwarebytes AdwCleaner заново просканировал. Лог во вложении.
Куки и кэш почистил.
Проблема устранена.
Спасибо большое!!!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
К сожалению, баннер снова появился ((
Проверьте в режиме инкогнито. Если вылезет - значит, сам сайт показывает. Если только в обычном - отключвайте расширения, возможно, чудит какое-то.
Да, в инкогнито без баннера.
Спасибо.
Буду разбираться.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Отключил все установленные расширения - баннер пропал.
По одному стал включать и обновлять страницу.
В итоге все расширения включены, баннер не появился (пока).
Спасибо за помощь!!!
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.