Подозрительные баннеры на сайтах

**Мария Елецкая** · 07.11.2013, 16:33

На популярных сайтах (vkontakte, odnoklassniki, youtube) появились подозрительные баннеры в колонках слева и справа.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.11.2013, 16:34

Уважаемый(ая) Мария Елецкая, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 08.11.2013, 00:09

Сделайте лог AdwCleaner (by Xplode).

**Мария Елецкая** · 08.11.2013, 19:09

AdwCleaner[R0].txt

- - - Добавлено - - -

Буду рада, если подскажете, чего удалить можно.. Ничего лишнего на данном ПК не нужно))

**Vvvyg** · 09.11.2013, 22:43

Запустите повторно AdwCleaner (by Xplode), нажмите кнопку Scan (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), а по окончании сканирования "Clean" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению.
Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

на вкладке Folders

Код:

C:\Program Files\Mail.Ru
C:\Users\Morella\AppData\Local\Mail.Ru
C:\Users\Morella\AppData\LocalLow\Mail.Ru

Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.

Очистите кэш и cookies-файлы браузеров и проверьте проблему.

**Мария Елецкая** · 10.11.2013, 16:19

Удалила программой AdwCleaner все, что нашлось. Очистила кэш и cookies. Баннеры остались на месте

**Vvvyg** · 10.11.2013, 19:28

Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.

Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.

**Мария Елецкая** · 11.11.2013, 12:44

otl.rar

**Vvvyg** · 11.11.2013, 13:57

Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix

Код:

:processes

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldplaycity.blogspot.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com.pk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.worldplaycity.blogspot.com
IE - HKU\S-1-5-21-194769698-4285491219-1702075000-1000\..\SearchScopes\{BF7A45CC-FB8C-4970-983D-730DD2464334}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=kw&q={searchTerms}&locale=&apn_ptnrs=^F4&apn_dtid=^YYYYYY^YY^RU&apn_uid=3848eb27-328a-480d-9fa5-fd1f3bc54b6c&apn_sauid=96869D7B-2D42-40FA-B365-003D173AC1AD
IE - HKU\S-1-5-21-194769698-4285491219-1702075000-1000\..\SearchScopes\{E9A55821-F58A-4070-AD3D-23758A0C671E}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552
CHR - Extension: Gmail = C:\Users\Morella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
@Alternate Data Stream - 165 bytes -> C:\ProgramData\TEMP:9892E9DF

:Files

recycler /alldrives
ipconfig /flushdns /c
:Reg

:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]

Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Проверьте проблему.

**Мария Елецкая** · 11.11.2013, 21:59

11122013_004448.log

Проблема осталась..

**Vvvyg** · 11.11.2013, 22:06

Проблема в каком-то конкретном браузере, или во всех?

**Мария Елецкая** · 12.11.2013, 21:37

Кажется, только в опере..

**Vvvyg** · 12.11.2013, 22:47

Смотрите тогда левые расширения в Opera, особенно, связанные с соцсетями, и удаляйте. К сожалению, настройки этого браузера в логах практически не отображаются.

Подозрительные баннеры на сайтах (заявка № 149048)

Опции темы

Подозрительные баннеры на сайтах

Похожие темы

Баннеры на различных сайтах

Баннеры на некоторых сайтах

Порно-баннеры на НЕКОТОРЫХ сайтах

Баннеры в IE, нерабочая java в FF на некоторых сайтах

Рекламные баннеры на сайтах

Метки для этой темы

Ваши права в разделе