Позавчера начали всплывать рекламные окна в браузерах. Поначалу вовсе Хром перестал грузиться, затем после CureIt ожил.
Проведены мероприятия, рекомендованные в "Инструкции по оформлению запроса о помощи". Логи прилагаю.
В настоящий момент всплывающие рекламные окна свирепствуют в Мозилле, в Хроме затишье, в Опере они не всплывали никогда, ИЕ на этом компьютере не пользуюсь.
Update. Вновь с каждой страницей всплывает реклама и в Хроме (: .
Последний раз редактировалось Natalia_R; 14.10.2013 в 00:08.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Natalia_R, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\DataMgr\DataMgr.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Intermediate\Intermediate.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\SSync\SSync.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Snz\Snz.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\omesuperv.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\omesuperv.exe','32');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Запустите повторно AdwCleaner (by Xplode), нажмите кнопку Scan (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), а по окончании сканирования "Clean" и дождитесь окончания удаления.
Запустите повторно AdwCleaner (by Xplode), нажмите кнопку Scan (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), а по окончании сканирования "Clean" и дождитесь окончания удаления.
С утра сегодня опять начали всплывать рекламные окна. Прочла этот ваш пост, провела Scan и Clean с помощью AdwCleaner (by Xplode), в результате была удалена группа директорий, в том числе упоминавшиеся выше DataMgr, Intermediate, SSync и ряд других. Перезагрузила, рекламы пока не наблюдается. Спасибо.
Меня немного смущает, что оставлен файл Snz и его папка, он появился 12 октября - то же время, что и, например, Intermediate и сейчас прописан в автозагрузке (хотя я помню, что после появления проблемы убрала из автозагрузки эти непонятные появившиеся 12 окт. файлы, в т.ч. и его), как раз после появления этих файлов начались проблемы с окнами. Стоит ли и Snz удалить или переименовать?
На вопросы об удалении и выгрузке программ рекомендую соглашаться.
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 40. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Что-то пошло не так. При попытке выполнения скрипта всплыло окно:
Ошибка
Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!
Да, действительно, на сей раз скрипт выполнился без проблем, странно... видать, в прошлый раз я как-то сглючила.
Отправила по верхней ссылке ZOO_2013-10-15_21-23-33.zip
Java 7 Update 40 установила.
Походила по разным страницам в трех браузерах: Опера, Мозилла, Хром. Окна не всплывают.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: