Показано с 1 по 12 из 12.

Прозрачная реклама в любых браузерах (заявка № 133412)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2013
    Сообщений
    5
    Вес репутации
    41

    Прозрачная реклама в любых браузерах

    Здравствуйте.
    Проблема в следующем: при открытии страниц в любом браузере поверх страницы накладывается реклама, иногда это просто прозрачный слой, при попытке перейти по какой либо ссылке или просто при щелчке мышкой перекидывает на левые сайты в новой вкладке, а родительская вкладка подменяется поддельными страницами популярных сайтов(яндекс, ВК и т.д.) с просьбой пройти повторную авторизацию, либо страница блокируется Каспером. Периодичность определить не удалось (т.е. может работать нормально, а может включаться баннер). По моим наблюдениям это как то связано с флэш. На сайтах, где присутствует флэш, баннер выскакивает значительно чаще.
    Логи во вложении.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Medlavka, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    http://virusinfo.info/showthread.php?t=133282 - похоже Ваш случай
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    17.02.2013
    Сообщений
    5
    Вес репутации
    41
    Цитата Сообщение от thyrex Посмотреть сообщение
    http://virusinfo.info/showthread.php?t=133282 - похоже Ваш случай
    Нет, не мой случай. Данного расширения у меня нет в хроме

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    17.02.2013
    Сообщений
    5
    Вес репутации
    41
    Логи RSIT
    Вложения Вложения
    • Тип файла: txt info.txt (36.2 Кб, 2 просмотров)
    • Тип файла: txt log.txt (45.7 Кб, 7 просмотров)

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    очистите кэш и cookies-файлы браузеров

    В качестве эксперимента попробуйте отключить в автозапуске C:\Users\Павел\AppData\Roaming\Yandex\YandexDisk\Y andexDisk.exe, перезагрузите компьютер понаблюдайте за проблемой, отпишитесь о результате.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В RSIT проявидлсь
    Код:
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\agwydrtomg]
    C:\Windows\System32\regsvr32.exe [2009-07-14 14848]
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. Это понравилось:


  11. #9
    Junior Member Репутация
    Регистрация
    17.02.2013
    Сообщений
    5
    Вес репутации
    41
    Цитата Сообщение от mrak74 Посмотреть сообщение
    очистите кэш и cookies-файлы браузеров

    В качестве эксперимента попробуйте отключить в автозапуске C:\Users\Павел\AppData\Roaming\Yandex\YandexDisk\Y andexDisk.exe, перезагрузите компьютер понаблюдайте за проблемой, отпишитесь о результате.
    Рекомендации выполнил. Все осталось по прежнему. Даже на этот сайт попасть удается с трудом.

    - - - Добавлено - - -

    Цитата Сообщение от PavelA Посмотреть сообщение
    В RSIT проявидлсь
    Код:
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\agwydrtomg]
    C:\Windows\System32\regsvr32.exe [2009-07-14 14848]
    Поподробнее можно? что это и как убить?

  12. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Medlavka Посмотреть сообщение
    что это и как убить?
    След от трояна. Можно посмотреть на эту строчку при помощи Менеджера автозапуска в AVZ. Можно просто через msconfig.

    Если удасться найти, то содержимое выложите на форум.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    17.02.2013
    Сообщений
    5
    Вес репутации
    41
    В продолжение:
    Вчера снёс винду. Системный раздел на харде отформатил, установил Win 8. По началу вроде все было норм. Но после того как установил хром и синхронизировал его с настройками на сервере, все стало опять по прежнему. После этого удалил все сохранения синхронизации хрома и на компе и на сервере. Толку - ноль. В IE включил запрос на добавление кукисов сторонними сайтами и поразился, при открытии любой вкладки на комп лезут по 10-15 куки с разных левых сайтов, причем не удается уловить закономерность, может 5 страниц нормально открыть, а может и 10 подряд подцеплять эту хрень. Хочу сходить купить новый хард (может зараза осталась в другом разделе, не системном и от туда снова запрыгнула в систему). Может из синхронизации настроек залезла. Может когда записывал образ винды на диск... Короче не знаю куда копать. Люди добрые помогите!!!
    Пока план такой: куплю новый хард, у меня есть лицензионный диск с вистой. попробую её установить на новый хард.
    Вопрос: может ли эта хрень "проживать" где-нибудь вне харда? например в оперативке... недавно планку добавил дополнительную, может от туда вирусняк залез?
    В общем с такой бедой не сталкивался ни разу. Одним словом не АС. Так что просьба: с рекомендациями поподробнее, а то не улавливаю иногда
    Какие шаги предпринять сейчас? Нужно ли снова делать логи, те, которые сначала делал?
    Стоит ли новый хард вставлять в ноут? Может ли вирусняк сидеть на флэшках сейчас? Наверняка заражены все флэшки, которые я вставлял в ноут...
    Кстати у жены на нэтбуке такая же байда началась! Как её ноут заразился? через флэшку? вроде не вставлял последнее время. Но может просто у вируса инкубационный период есть? и они уже давно болеют?
    или через синхронизацию хрома заразились друг от друга?
    Короче я в печали... не знаю что делать... Все диски и флэшки из дома в форточку???

    - - - Добавлено - - -

    Цитата Сообщение от PavelA Посмотреть сообщение
    След от трояна. Можно посмотреть на эту строчку при помощи Менеджера автозапуска в AVZ. Можно просто через msconfig.

    Если удасться найти, то содержимое выложите на форум.
    Можно поподробней? что и как делать? уже боюсь шаг влево...шаг вправо...

    - - - Добавлено - - -

    Цитата Сообщение от PavelA Посмотреть сообщение
    В RSIT проявидлсь
    Код:
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\agwydrtomg]
    C:\Windows\System32\regsvr32.exe [2009-07-14 14848]
    Сейчас таких папок нет в реестре.
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\ в этой директории только пустые папки services и state

  • Уважаемый(ая) Medlavka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. реклама в браузерах
      От Kela в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.02.2013, 14:42
    2. Ответов: 5
      Последнее сообщение: 30.01.2013, 21:06
    3. Ответов: 8
      Последнее сообщение: 18.01.2013, 23:43
    4. Ответов: 2
      Последнее сообщение: 29.12.2012, 00:52
    5. sex-mambo.net при кликах в любых браузерах
      От Sikander в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.12.2012, 23:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01238 seconds with 20 queries