Показано с 1 по 20 из 20.

Рекламные окна в браузерах (заявка № 147291)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2013
    Сообщений
    10
    Вес репутации
    39

    Рекламные окна в браузерах

    Позавчера начали всплывать рекламные окна в браузерах. Поначалу вовсе Хром перестал грузиться, затем после CureIt ожил.
    Проведены мероприятия, рекомендованные в "Инструкции по оформлению запроса о помощи". Логи прилагаю.
    В настоящий момент всплывающие рекламные окна свирепствуют в Мозилле, в Хроме затишье, в Опере они не всплывали никогда, ИЕ на этом компьютере не пользуюсь.

    Update. Вновь с каждой страницей всплывает реклама и в Хроме (: .
    Вложения Вложения
    Последний раз редактировалось Natalia_R; 14.10.2013 в 00:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Natalia_R, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\DataMgr\DataMgr.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Intermediate\Intermediate.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\SSync\SSync.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Snz\Snz.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\omesuperv.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\omesuperv.exe','32');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    12.10.2013
    Сообщений
    10
    Вес репутации
    39
    Спасибо. Сделала.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Очистите кэш и cookies-файлы браузеров.

    Проверьте, что с проблемой.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    12.10.2013
    Сообщений
    10
    Вес репутации
    39
    Сделала. Спасибо, побегала по страницам - реклама не всплывала.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    12.10.2013
    Сообщений
    10
    Вес репутации
    39
    Действительно, нашлись уязвимости и много. Ликвидирую.

    Огромное спасибо за помощь!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Один момент.

    Запустите повторно AdwCleaner (by Xplode), нажмите кнопку ScanWindows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), а по окончании сканирования "Clean" и дождитесь окончания удаления.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    12.10.2013
    Сообщений
    10
    Вес репутации
    39
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Один момент.

    Запустите повторно AdwCleaner (by Xplode), нажмите кнопку ScanWindows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), а по окончании сканирования "Clean" и дождитесь окончания удаления.
    С утра сегодня опять начали всплывать рекламные окна. Прочла этот ваш пост, провела Scan и Clean с помощью AdwCleaner (by Xplode), в результате была удалена группа директорий, в том числе упоминавшиеся выше DataMgr, Intermediate, SSync и ряд других. Перезагрузила, рекламы пока не наблюдается. Спасибо.

    Меня немного смущает, что оставлен файл Snz и его папка, он появился 12 октября - то же время, что и, например, Intermediate и сейчас прописан в автозагрузке (хотя я помню, что после появления проблемы убрала из автозагрузки эти непонятные появившиеся 12 окт. файлы, в т.ч. и его), как раз после появления этих файлов начались проблемы с окнами. Стоит ли и Snz удалить или переименовать?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    12.10.2013
    Сообщений
    10
    Вес репутации
    39
    Сделала.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SNZ\SNZ.EXE
    ; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SNZ\SNZ.EXE
    bl 9DC2406DE0DC9EC391F1637FEBC3306D 1226846
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SNZ\SNZ.EXE
    delref HTTP://WISERSEARCH.COM/?CHANNEL=EN
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217017FF}
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216037FF}
    unload %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
    deltmp
    czoo
    restart
    На вопросы об удалении и выгрузке программ рекомендую соглашаться.
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 40. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.




    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Проверьте проблемы.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    12.10.2013
    Сообщений
    10
    Вес репутации
    39
    Что-то пошло не так. При попытке выполнения скрипта всплыло окно:
    Ошибка
    Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скрипт верный, копируйте полностью содержимое окна "Код".
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    12.10.2013
    Сообщений
    10
    Вес репутации
    39
    Да, действительно, на сей раз скрипт выполнился без проблем, странно... видать, в прошлый раз я как-то сглючила.
    Отправила по верхней ссылке ZOO_2013-10-15_21-23-33.zip

    Java 7 Update 40 установила.

    Походила по разным страницам в трех браузерах: Опера, Мозилла, Хром. Окна не всплывают.

  18. #17
    Junior Member Репутация
    Регистрация
    12.10.2013
    Сообщений
    10
    Вес репутации
    39
    Дубль сообщения / удалено.
    Последний раз редактировалось Natalia_R; 15.10.2013 в 22:15.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    12.10.2013
    Сообщений
    10
    Вес репутации
    39
    Огромное спасибо. Рекламы нет. Уязвимости устранила.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Natalia_R, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 06.08.2013, 21:41
    2. Рекламные окна
      От abnytc777 в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 22.06.2013, 17:22
    3. Отурываются рекламные окна в браузерах
      От morrowind в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.01.2013, 22:31
    4. рекламные окна в браузерах
      От psidian в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.01.2013, 15:54
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 08:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00495 seconds with 18 queries