Баннеры в браузерах [Hoax.Win32.BadJoke.VB.cx ]

Printable View

16.01.2014, 05:21
Роман Картинов

Вложений: 5

Баннеры в браузерах [Hoax.Win32.BadJoke.VB.cx ]

Мама скачала какой-то файл. Видимо запустила. После этого во всех браузерах начали появляться рекламные баннеры, на домашней странице мэйл.ру сторонние видео поверх ленты новостей, сторонние видео под видео в ютубе.
16.01.2014, 05:23
Info_bot

Уважаемый(ая) [B]Роман Картинов[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.01.2014, 09:40
Nikkollo

Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

213.108.144.22
DNS ваш?

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\-8E82~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Documents and Settings\Лари-лари\Application Data\SwvUpdater\Updater.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Documents and Settings\Лари-лари\Application Data\SwvUpdater\Updater.exe','32');
DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\DOCUME~1\-8E82~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.

Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.
16.01.2014, 16:20
Роман Картинов

DNS мой. Скрипт выполнил. Не загружается quarantine.zip. Говорит, что уже загружен на сайт. Добавил лог
zip virusinfo_syscheck.zip (20.5 Кб) и AdwCleaner[R0].txt
16.01.2014, 17:01
regist

куда вы его добавили? выкладывайте новые логи новым постом.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

C:\Downloads\programi_shytki_37_shtyki.ra - рекомендую удалить, [COLOR="#FF0000"]KIS 2013=Зловред Hoax.Win32.BadJoke.VB.cx[/COLOR]
16.01.2014, 22:34
Роман Картинов

Вложений: 2

Прошу прощения.
16.01.2014, 22:56
regist

Mobogenie - деинсталируйте.

- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок от mail.
16.01.2014, 23:42
Роман Картинов

как удалить Mobogenie? В Установке и удалении программ, поиске не нашёл. в AdwCleaner удалил ВСЁ.
17.01.2014, 00:18
regist

что сейчас с проблемой?
17.01.2014, 00:29
Роман Картинов

Не решилась. Mobogenie не удалил.
17.01.2014, 00:48
regist

новый лог AdwCleaner сделайте
17.01.2014, 01:28
Роман Картинов

Вложений: 1

Вот
17.01.2014, 06:30
Nikkollo

Интернет через роутер (маршрутизатор) подключен?
Можете войти в веб-интерфейс роутера под аккаунтом администратора?
Как войти смотрите в инвструкции к нему. Или в инструкции провайдера, предоставившего вам роутер.
17.01.2014, 07:51
Роман Картинов

Интернет VPN по кабелю, без маршрутизаторов и роутеров вроде как подключён напрямую в системник.
17.01.2014, 09:47
Nikkollo

Очистите кэш и cookies-файлы браузеров [URL="http://virusinfo.info/showthread.php?t=128635#post948932"](как очистить)[/URL]

Сделайте лог MiniToolBox при подключенном интернете:
[url]http://virusinfo.info/showthread.php?t=122524&p=902877#post902877[/url]
и приложите в теме.
17.01.2014, 20:35
Роман Картинов

Вложений: 1

сделано
18.01.2014, 22:36
Techno

Посмотрите нет ли незнакомых расширений/дополнений в браузере.
19.01.2014, 07:22
Роман Картинов

Они появились после установки вредоносного ПО, но я их удалил, а баннеры всё равно выходят.
19.01.2014, 19:16
Techno

т.е. сейчас расширений никаких нет?

Попробуйте создать новый профиль [url]https://forum.mozilla-russia.org/viewtopic.php?id=24441[/url]
31.01.2014, 13:25
Роман Картинов

Спасибо за помощь! Создание нового профиля помогло, т.к. удалило все расширения в в браузере (в т.ч. расширение AdobeFlashPlayer, которое было вредоносным. ПОнял это только с вашей помошью)
31.01.2014, 13:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\downloads\programi_shytki_37_shtyki.rar - [B]Hoax.Win32.BadJoke.VB.cx[/B][/LIST][/LIST]