-
Junior Member
- Вес репутации
- 40
Реклама в верхнем левом углу не дает покоя во всех браузерах [HackTool.Win32.KeyFinder.j
]
Здравствуйте. Беспокоит такая проблема: в верхнем левом углу любого браузера вылазит блок рекламы, его можно закрыть зеленой кнопочкой "закрыть", но все же достает на каждой странице клацать эту ерунду. Не помогла избавится от проблемы даже переустановка системы плюс ко всему Яндекс блокирует доступ к Вашему сайту выдавая 404 ошибку. Буду благодарен за помощь.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MoonLight12, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Код:
begin
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\eset\tnod user & password finder\tnodup.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF3CB9B-98B8-4186-A5E1-0762F9B0943D}: NameServer = 5.104.108.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DF3CB9B-98B8-4186-A5E1-0762F9B0943D}: NameServer = 5.104.108.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DF3CB9B-98B8-4186-A5E1-0762F9B0943D}: NameServer = 5.104.108.202
Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
Очистите куки и кэш браузеров (http://virusinfo.info/showthread.php?t=128635)
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 40
Выполнил все как Вы написали. Теперь есть доступ к Вашему сайту, но реклама не пропала. Высылаю запрашиваемые файлы.virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
-
Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:
Код:
Нарушение ассоциации REG файлов
Куки и кеш чистили в браузерах? Попробуйте еще кеш DNS почистить по этой http://virusinfo.info/showthread.php?t=128635 инструкции.
-
-
Junior Member
- Вес репутации
- 40
Здравствуйте. Куки и куш почистил. "Нарушение ассоциации REG файлов" - исправил, вроде проблема ищезла, все работает как часы. Благодарю за помощь, удачи Вам во всем!
Думаю тему можна закрывать.
-
Если проблема решена, то выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 40
AVZ нашел 4 уязвимости, по ссылкам я все скачал и загрузил. Скажите, пожалуйста, что это была за зараза такая?
-
Сообщение от
MoonLight12
AVZ нашел 4 уязвимости, по ссылкам я все скачал и загрузил. Скажите, пожалуйста, что это была за зараза такая?
Были прописаны Германские DNS адреса. Как результат появлялась реклама в браузерах.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\eset\\tnod user & password finder\\tnodup.exe - HackTool.Win32.KeyFinder.j ( NOD32: Win32/RiskWare.HackAV.JA application, AVAST4: Win32:Malware-gen )
-