Появляется реклама в браузере и периодически перекидывает filmsforme.ru

[Outlaw]

Помогите справиться с проблемой.
Периодически на страницах в браузерах(во всех) появляется реклама и иногда перекидывает на filmsforme.ru(ссылка блокируется касперским).
ПРоверял несколько раз Касперским, курейтом... проблема осталась...
Так же еще заметил что иногда, например в vk.com к адресу добавляется "#"...

[Info_bot]

Уважаемый(ая) Outlaw, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

Пофиксите в HijackThis:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7B1CAB11-302B-4C2F-8628-B31DCBE87980}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{F118C370-D42C-4692-8CAB-C93932706265}: NameServer = 5.199.140.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{7B1CAB11-302B-4C2F-8628-B31DCBE87980}: NameServer = 5.199.140.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{7B1CAB11-302B-4C2F-8628-B31DCBE87980}: NameServer = 5.199.140.180

очистите кэш и cookies-файлы браузеров
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[Outlaw]

Сделал.

[regist]

Откройте AVZ -> Сервис -> Менеджер Winsock SPI (LSP, NSP, TSP) - откройте его, сохраните HTML протокол, заархивируйте и прикрепите его сюда.

- Сделайте лог полного сканирования МВАМ.

- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.

[Outlaw]

Результат загрузки

Файл сохранён как	121217_115011_virusinfo_files_MIKHEEV_50cf06f32bba 9.zip
Размер файла	13656873
MD5	cae3d1c856fa3aeafe9af881947d5b42

Так?)

[regist]

Код:

C:\ProgramData\Adobe\AIH.572d9dac62866d45e4459a6a308f669d1e40310a\install_flash_player.exe
C:\Windows\WebSvr\demo\webapps\jetty\WEB-INF\classes\org

Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

[Outlaw]

Результат загрузки
Файл сохранён как 121217_125159_karantin_50cf156fda4c0.zip
Размер файла 14462267
MD5 d386c2e298659dc510031b495522e72c

[regist]

что с проблемой ?

[Outlaw]

Да вроде все норм)
Благодарю за помощь)

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены