Показано с 1 по 8 из 8.

Самостоятельное открытие рекламы Вконтакте и SPEED2 домашняя страница (заявка № 125210)

  1. #1
    Junior Member Репутация
    Регистрация
    30.09.2012
    Сообщений
    45
    Вес репутации
    20

    Самостоятельное открытие рекламы Вконтакте и SPEED2 домашняя страница

    Не впервый раз уже: после перезагрузки компа открываю Оперу, а там не привычные пять рядов моих вкладок, а этот дибильный SPEED2. Руками-то вернул в настройках домашнюю страницу, но вот как теперь вернуть исчезнувшие вкладки?! пять рядов! пока только из истории пытаюсь достать, но это по одной. Да и не помню все что было закрыто.

    В других браузерах та же фигня.

    Но в этот раз стало еще интереснее - теперь когда вконтакте кликаю куда-нибудь (неважно куда), на клик где-то пятый открывается какой-то левый сайт с рекламой. Или открывается страничка контакта с какой-нибудь рекламной группой.

    Каюсь, последний месяц сидел без антивируса - снес его чтобы игру одну поставить, а вернуть руки не доходили. Вот, клюнул жареный петух. Поставил Symantec Endpoint Protection уже, он даже нашел штук 5 бяк, но все равно вконтакте открывает рекламу. Прилагаю логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Justlogin, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Windows\sysrestore.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в HiJack
    Код:
    O1 - Hosts: 217.73.57.92 userapi.com
    O1 - Hosts: 217.73.57.92 st0.userapi.com
    O1 - Hosts: 217.73.57.92 st1.userapi.com
    O1 - Hosts: 217.73.57.92 st2.userapi.com
    O1 - Hosts: 217.73.57.92 st3.userapi.com
    O1 - Hosts: 217.73.57.92 st4.userapi.com
    O1 - Hosts: 217.73.57.92 st5.userapi.com
    O1 - Hosts: 217.73.57.92 st6.userapi.com
    O1 - Hosts: 217.73.57.92 st7.userapi.com
    O1 - Hosts: 217.73.57.92 st8.userapi.com
    O1 - Hosts: 217.73.57.92 st9.userapi.com
    O1 - Hosts: 217.73.57.92 stg.odnoklassniki.ru
    O1 - Hosts: 217.73.57.92 cdn.connect.mail.ru
    O1 - Hosts: 217.73.57.92 img0.imgsmail.ru
    O1 - Hosts: 217.73.57.92 img1.imgsmail.ru
    O1 - Hosts: 217.73.57.92 img2.imgsmail.ru
    O1 - Hosts: 217.73.57.92 img3.imgsmail.ru
    O1 - Hosts: 217.73.57.92 img4.imgsmail.ru
    O1 - Hosts: 217.73.57.92 img5.imgsmail.ru
    O1 - Hosts: 217.73.57.92 img6.imgsmail.ru
    O1 - Hosts: 217.73.57.92 img7.imgsmail.ru
    O1 - Hosts: 217.73.57.92 img8.imgsmail.ru
    O1 - Hosts: 217.73.57.92 img9.imgsmail.ru
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    30.09.2012
    Сообщений
    45
    Вес репутации
    20
    thyrex,
    Спасибо, скрипт прогнал, комп перегрузил, карантин по ссылке выше отправил. Но реклама все равно открывается при серфинге вконтакте.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Новый лог HiJack сделайте + очистите куки и кэш браузеров
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    30.09.2012
    Сообщений
    45
    Вес репутации
    20
    Ложная тревога, забыл пофиксить в hijackThis. Пофиксил как вы сказали - реклама исчезла. Спасибо огромное. Остался только вопрос с восстановлением сессий. Этой конкрретной, которая пропала сегодня днем (пять рядов вкладок), если, конечно, возможно, ну и на будущее чтобы в случае чего можно было восстановить. Например когда-то давно я пользовался ФайрФоксом, там было расширение TabMixPlus, оно запоминало кажись три последние сессии и всегда в случае вирусной смены стартовой страницы можно было вернуть свою гору вкладок.

    P.S. А можно вкратце пояснить, что за вирусня такая хитрая сидела и что именно мы этими телодвижениями исправили? А то как бы сисадмином работаю и полезно будет на будущее разбираться в таких траблах.

    Вот к примеру sysrestore.exe - это что такое было?

    И то что мы в HijackThis пофиксили - это что? Я так понимаю, какая-то гадость прописывает в файле hosts какие-то перенаправления на odnoklassniki.ru, connect.mail.ru и imgsmail.ru?

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Justlogin Посмотреть сообщение
    Вот к примеру sysrestore.exe - это что такое было?
    Файл ушел в вирлаб. Надо ждать ответ

    Цитата Сообщение от Justlogin Посмотреть сообщение
    что за вирусня такая хитрая сидела и что именно мы этими телодвижениями исправили?
    В файле hosts были прописаны чужеродные адреса, через которые шло обращение к сервисам Контакта.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Justlogin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Smaxxi.biz домашняя страница.
      От DiscoDisco в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.03.2012, 14:58
    2. Домашняя страница не меняется в IE8
      От rprman в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.01.2011, 22:42
    3. Домашняя страница - ПАРАЗИТКА.
      От Gvayak в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.12.2010, 13:17
    4. домашняя страница
      От lyzuzu в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 03:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01094 seconds with 17 queries