Добрый вечер!
Во всех браузерах появилась реклама, открываются разные рекламные сайты.
Сканил антивирями молчат.
В браузерах реклама
Добрый вечер!
Во всех браузерах появилась реклама, открываются разные рекламные сайты.
Сканил антивирями молчат.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dim21, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Все браузеры - включая IE и Edge?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Вот скан
На вопрос, во всех ли браузерах реклама, включая IE и Edge ответ не получил, а от него зависит дальнейшее лечение.
Удалите или переустановите Игровой центр от Mail.Ru, Вы его, видимо, AdwCleaner'ом снесли.
Последний раз редактировалось Vvvyg; 10.07.2017 в 21:30.
WBR,
Vadim
Да во всех браузерах (ie,ff, chrome, opera). Edge не имею. т.к. windows 8.1 ,а он вроде только с 10ки идет?
Игровой центр от Mail.Ru удалил через установка удаление программ. Там же нашел какой-то vulkan run time libraries его тоже удалил.
vulkan идёт с драйверами видео AMD, ничего вредного.
Раз во всех браузерах - проверяйте настройки DNS в роутере.
WBR,
Vadim
Что значит проверить DNS в роутере? В самом роутере осталось все по прежнему, адреса ростелекома.
И как dns адрес может делать подстановку в код страницы? см. скрин
Вложение 662848
p.s. сегодня позвонила жена у тещи по описанию появилась таже проблема, там вообще нет роутера, а прямое PPoE.
- - - - -Добавлено - - - - -
Вообще меня смущает файл
desktop.ini
вот его содержимое:
[LocalizedFileNames]
migwiz.lnk=@%windir%\system32\migwiz\wet.dll,-588
Нашел его в разных местах, как скрытый файл в автозагрузке и т.д....
Сейчас он появляется C:\Windows\System32
Скрин настроек DNS покажите.Сообщение от Dim21
Легко, вместо нормального рекламного баннера покажет левый.
Не трогайте, они всегда там были.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
вот скан
- - - - -Добавлено - - - - -
dns
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v400c OFFSGNSAVE dnsreset deltmp ;---------command-block--------- delref %SystemDrive%\USERS\ADDMIN\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/FHOIBNPONJCGJGCNFACEKAIJDBBPLHIB delref %SystemDrive%\TEMP\{C85BA403-E415-45F0-8870-13C3E34CD2B1}-59.0.3071.115_58.0.3029.110_CHROME_UPDATER.EXE delref %SystemDrive%\TEMP\CHROME_BITS_4468_164\376_ALL_STHSET.CRX delref %SystemDrive%\TEMP\CHROME_BITS_6660_22423\435_ALL_STHSET.CRX2 apply restart
Компьютер перезагрузится.
Сделайте лог сканирования МВАМ.
WBR,
Vadim
Скрип выполнил, эффекта нет.
"Сделайте лог сканирования МВАМ." тут проблемка, программа уже не соответствует скринам.
Сделал лог но не уверен что это то что нужно?!
То, то.
Удалите в MBAM (переместите в карантин) всё найденное.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
После выполнения скрипта, реклама исчезла - БЛАГОДАРЮ!
Только у меня еще вопрос, почему MBAM сразу не зачистил заразу, ведь я им прогонял систему еще до обращения сюда?!
Возможно, этих файлов тогда не было в базах.
Уважаемый(ая) Dim21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
