Вылазиют рекламные баннеры. Помогите плиз. Перезаливать систему из-за этой нелепости не хочется. Скачал coretemp, вместе с ним установилась куча хлама и баннеры с рекламой в браузерах. Хлам вычистил, а рекламу не могу.
Вылазиют рекламные баннеры. Помогите плиз. Перезаливать систему из-за этой нелепости не хочется. Скачал coretemp, вместе с ним установилась куча хлама и баннеры с рекламой в браузерах. Хлам вычистил, а рекламу не могу.
Уважаемый(ая) [B]spiser064[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
извините, что долго отвечаю днем на работе. архив с логами.
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CMD: cmd /c dir "%USERPROFILE%\AppData\Roaming\Opera Software\Opera Stable\Extensions"
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], [B]закройте все базы MS SQL и остановите службы MS SQL[/B], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
всплывающие баннеры пропали, остались на страницах сайтов, и продолжает перекидывать на рекламные страницы.
В каких браузерах? Проверьте и IE тоже.
IE - перекидывает на рекламную страничку, пропали баннеры на страницах сайтов, остался один всплывающий баннер. Хром как и опера - на страничках сайтов баннеры с рекламой и перенаправляет на рекламный сайт, но нет всплывающих баннеров.
Какие настройки DNS сейчас в роутере?
LAN IP Address: 192.168.1.1
Default Gateway: 88.147.128.101
Primary DNS Server: 88.147.128.16
Secondary DNS Server: 88.147.129.17 все верно,естный ростелеком
в файле hosts было все удалено, кроме одной раскоменченной записи 127.0.0.1 localhost восстанвил записи с другого компа
[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url].
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Только актуальной версией, 5.008.
сделал. проблема осталась.
Лог AdwCleaner покажите.
вот
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
сделал. проблема осталась.
Скачайте утилиту [URL="http://download.bleepingcomputer.com/farbar/MiniToolBox.exe"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST][*]Report IE Proxy Settings[*]Report FF Proxy Settings[*]List content of Hosts[*]List IP Configuration[*]List Winsock Entries[*]List last 10 Event Viewer Errors[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]MTB.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
сделал
Так, а почему DNS-сервер в другой подсети:[QUOTE]DHCP-сервер: 192.168.0.1
DNS-серверы : 192.168.1.1[/QUOTE]
И что это такое: 192.168.1.1 ?
адрес адсл модема 192.168.1.1 а адрес wi-fi роутера подклеченного к модему 192.168.0.1
Тогда DNS с ADSL-модема сообщите.
LAN IP Address: 192.168.1.1
Default Gateway: 88.147.128.101
Primary DNS Server: 88.147.128.16
Secondary DNS Server: 88.147.129.17
Вообще говоря, в такой конфигурации рекомендуется настраивать модем в режиме бриджа, чтобы адреса раздавал только роутер.
Скачайте [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и сделайте [URL="http://virusinfo.info/showthread.php?t=121767"]полный образ автозапуска[/URL].
еще раз извиняюсь за долгте ответы, тк дома иногда бываю редко, а комп нужен для работы... роутер перенастрою как время будет, с него сидят еще два компа и wi-fi для смартфонов.
Кроме DNS не вижу причин рекламы, если только она не присуща самим сайтам. У некоторых моделей роутеров (ADSL-модем тоже относится к ним) в настройках есть настройки DNS - для чего, не совсем представляю - в разделах WAN и LAN, т. е. получать DNS можно от провайдера, а раздавать - другие.
[QUOTE=Vvvyg;1318610]Кроме DNS не вижу причин рекламы, если только она не присуща самим сайтам. У некоторых моделей роутеров (ADSL-модем тоже относится к ним) в настройках есть настройки DNS - для чего, не совсем представляю - в разделах WAN и LAN, т. е. получать DNS можно от провайдера, а раздавать - другие.[/QUOTE]
сделал сброс модема и роутера, теперь банеры стали пустые, и мне сообщают о выйгрыше приза, чтобы я нажал "ОК". Перекидывает на другие страницы.
:O Если навести на баннер мышкой то он разворачивается в полэкрана.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
баннеры с надписью powered by lasuperba. стали пустыми, но не пропали.
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кеш и куки брoузеров и кэш DNS[/URL] и сообщите эффект.
[url]http://i056.radikal.ru/1509/ea/da966c838e05.png[/url]
[url]http://s018.radikal.ru/i523/1509/c2/ed335e598a05.png[/url]
на месте баннеры. Модем и роутер вечером сбрасывал до заводских настроек. Настроил как реконмедовали, модем бриджем, роутер подинмает соединение через pppoe
Если все расширения отключить в браузерах?
нет расширений. Вообще. ни в опере ни в хроме. ИЕ отключил через компоненты виндовс. Сносил полностью браузеры удалял папки, временные файлы, и временные папки в program data не помогло.
[quote="spiser064;1318841"]ИЕ отключил через компоненты виндовс[/quote]
Включите обратно.
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
Сделал. Обновление не помогли. если честно уже сам в шоке. Куда и как далеко это залезло...
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\program files\core temp\core temp.exe','');
QuarantineFile('C:\Windows\system32\KautumuuOff.ini','');
QuarantineFile('C:\Windows\SysWOW64\KautumuuOff.ini','');
QuarantineFile('C:\Windows\SysWOW64\Kautumuu.dll','');
QuarantineFile('C:\Windows\system32\Kautumuu64.dll','');
QuarantineFileF('C:\Program Files\Core Temp', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\Users\admin\AppData\Roaming\ortmp', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
DeleteFileMask('C:\Program Files\Core Temp','*',true);
DeleteFileMask('C:\Users\admin\AppData\Roaming\ortmp','*',true);
DeleteDirectory('C:\Program Files\Core Temp');
DeleteDirectory('C:\Users\admin\AppData\Roaming\ortmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',3,3,true);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
проблема не решилась.Карантин залил.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
сделал
1) [QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 13.09.2015 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.[/QUOTE]
Пожалуйста, обновите базы и сделайте новые логи.
2) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
3) [LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
4) [URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
в портативной опере тоже баннеры вылазиют.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=spiser064;1319693]в портативной опере тоже баннеры вылазиют.[/QUOTE]
добавил лог от [COLOR=#555555][FONT=Arial] [/FONT][/COLOR][B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner[/URL][/B]
Пункт №2 и №3 в моём предыдущем посте перечитайте и выполните.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
И [B]рекомендации надо выполнять в точности[/B], по тому что вы прикрепили видно что вместо простого сканирования вы удалили системный файл.
Всем огромное спасибо! Но, пришлось перезеалить систему. Теперь буду осторожнее. Еще раз всем огромное спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\syswow64\kautumuu.dll - [B]not-a-virus:AdWare.Win32.Agent.jexs[/B][/LIST][/LIST]