Показано с 1 по 16 из 16.

Появилась реклама во всех браузерах(почти на каждой странице) [Trojan-Dropper.Win32.Agent.bjdwfo ] (заявка № 186209)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    28.06.2015
    Сообщений
    7
    Вес репутации
    32

    Появилась реклама во всех браузерах(почти на каждой странице) [Trojan-Dropper.Win32.Agent.bjdwfo ]

    Появилась реклама(баннеры) во всех браузерах(почти на каждой странице), браузеры начали зависать, подолгу загружаются.
    Иногда браузер сам открывается и загружает vulcanwin1.net/ Пожалуйста помогите
    Вложения Вложения
    Последний раз редактировалось Матвей Дятлов; 28.06.2015 в 19:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Матвей Дятлов, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    28.06.2015
    Сообщений
    7
    Вес репутации
    32
    Сделал как вы сказали, жду отчета (http://virusinfo.info/virusdetector/...8495C88A40A7F3)
    MD5 карантина: 8C373E086F65DFBACB8495C88A40A7F3
    Adw прикрепил. Проблема пока не исчезла
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    28.06.2015
    Сообщений
    7
    Вес репутации
    32
    Сделал все, что сказали. В указанной папке не нашлось документа AdwCleaner[S0].txt Вместо этого были файлы [s1] и [r2] (оба прикрепил). Так же не помогло.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.



    скачайте отсюда Оперу и проверьте проблему в ней.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    28.06.2015
    Сообщений
    7
    Вес репутации
    32
    Удалил. Проблему так же не решило, почти на каждой странице появляются такие баннеры:
    Изображения Изображения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
    - Очистите кеш и куки браузеров

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    28.06.2015
    Сообщений
    7
    Вес репутации
    32
    Не помогло. Заметил что внизу баннеров написанно "powered by skinapp" . Нашел в C:\WINDOWS файл skinapp.sys , может в нем проблема?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Матвей Дятлов Посмотреть сообщение
    Не помогло.
    как сбрасывали настройки роутера? Кеш после этого очистили?

    - - - - -Добавлено - - - - -

    Выполните скрипт в AVZ:
    Код:
    var
    STR : TStringList;
    CMDFile: string;
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    STR := TStringList.Create;
    STR.Add('ipconfig /all > diag.log');
    STR.Add('ping vk.com >> diag.log');
    STR.Add('tracert vk.com >> diag.log');
    STR.Add('nslookup vk.com 8.8.8.8>> diag.log');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    ExecuteFile('cmd.exe', '/u /c type diag.log > diag1.log', 0, 10000, true);
    DeleteFile(GetAVZDirectory + 'diag.log');
    DeleteFile(GetAVZDirectory + 'diag.cmd');
    end.
    После его работы в папке с AVZ появится файл diag1.log, прикрепите его к своему следующему сообщению.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    28.06.2015
    Сообщений
    7
    Вес репутации
    32
    Я подключен к интернету через iphone. И кеши удалил.

    - - - - -Добавлено - - - - -

    Обнаружил что рекламма появляется из за skinapp, только не понимаю как его удалить?
    Вложения Вложения
    • Тип файла: log diag1.log (4.4 Кб, 2 просмотров)

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Матвей Дятлов Посмотреть сообщение
    Я подключен к интернету через iphone.
    поясните.
    И на iphone реклама есть?

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    28.06.2015
    Сообщений
    7
    Вес репутации
    32
    Нет, на айфоне рекламмы нет, все началось с того как я скачал на компьютер какой то вредоносный файл, при этом раздавал с айфона. Айфон не причем. Все дало в этом вирусе на компьютере который вставляет одну и ту же рекламму во все браузеры(( skinapp. Только она почему-то не была узказана ккогда uvs сканировал, но был указан файл который и вызвал вирусы (HOW TO DOWNLOAD MEGA.CO.NZ FILES) с него все началось
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Матвей Дятлов Посмотреть сообщение
    HOW TO DOWNLOAD MEGA.CO.NZ FILES) с него все началось
    если сохранился, то заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    - - - - -Добавлено - - - - -

    1) Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.85.25 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    BREG
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\{EB629F6A-9ABC-43C1-EB62-29F6A9AB7DAA}\HOW TO DOWNLOAD MEGA.CO.NZ FILES USING IDM _  [INSTRUCTIONS].EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\HOW TO DOWNLOAD MEGA.CO.NZ FILES USING IDM _  [INSTRUCTIONS].EXE
    dirzooex %SystemDrive%\PROGRAM FILES\SKINAPP
    deldir %SystemDrive%\PROGRAM FILES\SKINAPP
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635\RNSX18C.EXE
    dirzooex %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635
    dirzooex %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\{EB629F6A-9ABC-43C1-EB62-29F6A9AB7DAA}\
    zoo %SystemRoot%\TEMP\NSX4C.TMP
    bl F5C7560B7C36FA09B1D2C8DC8F842632 595279
    delall %SystemRoot%\TEMP\NSX4C.TMP
    zoo %SystemRoot%\TEMP\NSJ4E.TMP
    delall %SystemRoot%\TEMP\NSJ4E.TMP
    zoo %Sys32%\REBUILDI.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635\JNSJ190.TMP
    bl 2B639342639296899D5488CFFC6914B7 199168
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\APPLICATION DATA\5002E9C1-1435420993-DF11-9F74-00266C805635\JNSJ190.TMP
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАТВЕЙ\LOCAL SETTINGS\APPLICATION DATA\5002E9C1-1435435623-DF11-9F74-00266C805635\SNSH1CB.TMP
    czoo
    deltmp
    restart
    2) Деинсталируйте Java(TM) 6 Update 18

    3) Сделайте свежий образ автозапуска.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \how to download mega.co.nz files using idm _ [instructions].exe - Trojan-Dropper.Win32.Agent.bjdwfo


  • Уважаемый(ая) Матвей Дятлов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Появилась реклама во всех браузерах сразу
      От Сергей П. в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.12.2014, 01:13
    2. Реклама появилась во всех браузерах
      От madridist в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 17.09.2014, 20:50
    3. Во всех браузерах появилась всплывающая реклама.
      От Олег Вещий в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 27.08.2014, 12:18
    4. Появилась реклама во всех браузерах
      От hamm в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.07.2014, 22:05
    5. Ответов: 2
      Последнее сообщение: 28.10.2013, 08:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00132 seconds with 20 queries