Все браузеры в рекламе

Printable View

27.01.2014, 15:25
Анастасия Фабричнова

Все браузеры в рекламе

На каждом браузере вылезает реклама,какую то блокирует аваст,какую то нет,установила расширена на некоторые браузеры,не везде помогло.
[ATTACH=CONFIG]459030[/ATTACH][ATTACH=CONFIG]459031[/ATTACH][ATTACH=CONFIG]459032[/ATTACH]
27.01.2014, 15:26
Info_bot

Уважаемый(ая) [B]Анастасия Фабричнова[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.01.2014, 16:48
mrak74

Здравствуйте !!!

[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]

Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Lenovo\AppData\Local\Schedule\Schedule.exe','');
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Users\Lenovo\AppData\Local\Schedule\Schedule.exe','32');
DeleteFile('C:\Users\Lenovo\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\windows\system32\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32');
DeleteFile('C:\windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','64');
DeleteFile('C:\windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','64');
DeleteFile('C:\windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','64');
DeleteFile('C:\windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','64');
DeleteFile('C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe','32');
DeleteFile('C:\windows\system32\Tasks\BonanzaDealsUpdate','64');
DelBHO('{ec2bae47-25af-4ce9-9e78-10627a49c9ea}');
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
DelBHO('{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6}');
DeleteFileMask('C:\Program Files\Zaxar','*',true);
DeleteDirectory('C:\Program Files\Zaxar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

+ [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"][B]сделайте лог AdwCleaner[/B][/URL]
27.01.2014, 17:35
Анастасия Фабричнова

по поводу карантина,пишет что уже был загружен

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[ATTACH=CONFIG]459051[/ATTACH];[ATTACH=CONFIG]459052[/ATTACH];[ATTACH=CONFIG]459053[/ATTACH];
27.01.2014, 19:31
mrak74

Перед удалением в AdwCleaner, снимите галочки с пунктов:
C:\windows\System32\roboot64.exe, пунктов содержащих AVG Secure Search, Mail.Ru, AlawarWrapper, остальное подлежит удалению.

[URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите найденное в AdwCleaner[/URL]

После окончания удаления отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Приложите его к следующему посту.

+ Прошу прощения за мою невнимательность.
[QUOTE]Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите базы AVZ и сделайте новый лог virusinfo_syscheck.zip с обновленными базами. Спасибо.
27.01.2014, 20:09
Анастасия Фабричнова

[ATTACH=CONFIG]459067[/ATTACH];[ATTACH=CONFIG]459068[/ATTACH]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

так?
27.01.2014, 21:21
mrak74

Все верно.

- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Что с проблемой ?
27.01.2014, 22:34
Анастасия Фабричнова

у меня файл avz_log.txt не появляется,когда делаю скрипт,пишет что часто используемые уязвимости не обнаружены.
28.01.2014, 08:11
mrak74

Если не обнаружены, значит лог и не должен был появится.

Что с проблемой ?
28.01.2014, 13:00
Анастасия Фабричнова

а проблема все та же,ничего не изменилось
29.01.2014, 10:16
mrak74

[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]

Проблема во всех браузерах или каких то конкретных ?

[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]
29.01.2014, 14:07
Анастасия Фабричнова

во всех
29.01.2014, 14:19
mrak74

[QUOTE=Анастасия Фабричнова;1085422]во всех[/QUOTE]
Продолжим лечение.

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/SWV-neIQAxrZ5"]отсюда[/URL].

+ При подключенном интернете [URL="http://virusinfo.info/showthread.php?t=122524"][I]сделайте лог MiniToolBox[/I][/URL]
29.01.2014, 14:45
Анастасия Фабричнова

[ATTACH=CONFIG]459286[/ATTACH]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

это я сделала как написано в предыдущем сообщении

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

мне по новой теперь делать?или этот сойдет?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[ATTACH=CONFIG]459288[/ATTACH]
29.01.2014, 15:01
mrak74

[URL="http://virusinfo.info/showthread.php?t=130567"]Как удалить вложения?[/URL]
29.01.2014, 15:08
Анастасия Фабричнова

[ATTACH=CONFIG]459309[/ATTACH] это я сделала как вы второй раз написали откуда скачивать

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[ATTACH=CONFIG]459311[/ATTACH]
29.01.2014, 15:45
mrak74

Деинсталлируйте PANDORA.TV.

Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.NIGMA.RU/
deltmp
restart[/CODE]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Переустановите проблемные браузеры с зачисткой папок браузеров в профиле пользователя.

Отпишитесь что с проблемой после этих действий ?
29.01.2014, 16:53
Анастасия Фабричнова

в хроме нет рекламы,в опере аваст по 6 реклам блокирует,на каждой странице и то не все получается,в яндекс браузере вылазиет иногда.но не такая как в опере
29.01.2014, 19:07
mrak74

Сделайте новый лог uVS, я кое что пропустил к сожалению, по старому логу смысла писать скрипт уже нету.
30.01.2014, 01:57
Анастасия Фабричнова

Вложений: 1

[ATTACH=CONFIG]459403[/ATTACH]
30.01.2014, 09:39
Vvvyg

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

unload %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\CONVERTAD\CONVERTAD.EXE
delref HTTP://WWW.NIGMA.RU/
exec "C:\Program Files (x86)\Hamster Soft\Hamster Free Archiver\unins000.exe"
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216038FF} /quiet
uidel C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\GC\uninstall.exe /UN=GC /PID=LVD2-DTX
exec "C:\Program Files (x86)\smlprog\unins000.exe"
deltmp
restart[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
[URL="http://www.java.com/ru/download/help/plugin_cache.xml"]Очистите кэш Java[/URL].

Проверьте проблему.
30.01.2014, 12:04
Анастасия Фабричнова

все так же
30.01.2014, 12:54
Vvvyg

Проблемы только в Opera и Яндекс.Браузере? Смотрите левые расширения и отключайте, по логам этого не увидеть.
Затем [URL="http://virusinfo.info/showthread.php?t=128635"]чистите кэш и cookies-файлы браузеров[/URL] и проверяйте.
30.01.2014, 15:03
Анастасия Фабричнова

Вложений: 1

[ATTACH=CONFIG]459453[/ATTACH] в яндекс вроде пропало все.а опере удалила расширения которые рекламу блокируют.вот что стало.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

попробовала скачать другой браузер,установила,там тоже реклама
30.01.2014, 15:26
Vvvyg

Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].

В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.

Скопируйте текст:
[CODE]%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*[/CODE]

в окно [B]Custom Scans/Fixes [/B] и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].

По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.
30.01.2014, 16:16
Анастасия Фабричнова

Вложений: 1

[ATTACH=CONFIG]459488[/ATTACH]
30.01.2014, 19:59
Vvvyg

Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно [B]Custom Scans/Fixes[/B], закройте все браузеры и нажмите [B]Run Fix[/B][CODE]:processes
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

:OTL
IE - HKU\S-1-5-21-3954530246-2907995806-1155806712-1001\..\SearchScopes\{A8C5ACF2-27C1-4353-B745-9A66FFCD7A6C}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2127165
FF - prefs.js..extensions.enabledAddons: likenicy%40ip-taks.lv:1.0.1.0
FF - HKCU\Software\MozillaPlugins\@omaha.playfree.org/MPCBrowser Update;version=3: C:\Users\Lenovo\AppData\Local\MPCBrowser\Update\1.3.27.0\npGoogleUpdate3.dll (MyPlayCity, Inc.)
FF - HKCU\Software\MozillaPlugins\@omaha.playfree.org/MPCBrowser Update;version=9: C:\Users\Lenovo\AppData\Local\MPCBrowser\Update\1.3.27.0\npGoogleUpdate3.dll (MyPlayCity, Inc.)
[2013.12.22 20:04:32 | 000,002,842 | ---- | M] () (No name found) -- C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}.xpi
CHR - Extension: Adobe Flash Player = C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhkkilnkkndgjdibjagkeelhofffcmam\11.0_0\
CHR - Extension: Radio W = C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikloigadafpfgepigfclhbfehilnljkg\10.26.2.507_0\
CHR - Extension: Radio W = C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikloigadafpfgepigfclhbfehilnljkg\10.26.2.507_0\nativeMessaging\nmHost
O27 - HKLM IFEO\bpsvc.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browsersafeguard.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\protectedsearch.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\rjatydimofu.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchprotection.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\snapdo.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst32.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst64.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
[2014.01.26 17:04:30 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\AppData\Roaming\TicnoTemp
[2014.01.07 10:46:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Datamngr
[2012.05.24 17:55:17 | 001,914,000 | ---- | C] (Adobe Systems Incorporated) -- C:\ProgramData\flashax10.exe
[2014.01.26 12:22:44 | 000,000,006 | ---- | M] () -- C:\Users\Lenovo\AppData\Roaming\smw_inst
[2014.01.15 13:27:30 | 000,000,000 | ---D | M] -- C:\Users\Lenovo\AppData\Roaming\smsm
[2014.01.26 12:25:56 | 000,000,054 | ---- | M] () -- C:\Users\Lenovo\AppData\Local\Yandex\YandexBrowser\Application\browser.url
[2014.01.26 12:24:59 | 000,000,054 | ---- | M] () -- C:\Program Files (x86)\Opera\launcher.url
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:D440D6D1

:Files

recycler /alldrives
ipconfig /flushdns /c
:Reg

:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

Сообщите о проблемах по каждому браузеру.
31.01.2014, 11:34
Анастасия Фабричнова

Вложений: 1

[ATTACH=CONFIG]459649[/ATTACH]

В опере все по прежнему,в яндексе тоже дофига рекламы.в мозиле и хроме все чисто.
31.01.2014, 13:19
Vvvyg

Смотрите расширения в Опере и Яндекс-браузере, чистите кэш/куки. Нет, к сожалению, средств, чтобы увидеть и решить проблемы в них как-то по логам.