Постоянные всплывающие рекламные сообщения от VK. Антивирусы ничего не находит. [not-a-virus:RiskTool.Win32.BitCoinMiner.fqs ]

[Swwz]

Здравствуйте, недавно столкнулся с проблемой навязчивой рекламы. я использую Chrom. При загрузки некоторых сайтов, начинают всплывать рекламные сообщения, со звуком как в VK и ICQ. Если просто закрывать сообщения они появляются снова. Причем иногда сообщения начинают появляться на проверенных сайтах таких как hh.ru virusinfo.info. А могут и не появляться. Заметил закономерность, что после того как жена зайдет на свою страницу в VK.com там реклама всплывает всегда и "усиленно" если можно так сказать. Сегодня на странице hh.ru появляется объект(блок, баннер (не знаю как правильно назвать. Указал стрелкой на фото)), которого обычно нет. и в нем всплывают рекламные сообщения. Пробовал чистить временные файлы Chrom. на какое-то время реклама пропала. потом началась снова. Больше вирус себя никак не проявляет. Проверял неоднократно систему антивирусом ESET NOD32 Smart Security 5 и утилитами от Касперского. Антивирусы ничего не находили.

[Info_bot]

Уважаемый(ая) Swwz, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Комп\appdata\roaming\search~1\search~1.exe','');
 QuarantineFile('C:\Users\Комп\appdata\roaming\searchindexer\moduleinno.exe','');
 DeleteFile('C:\Users\Комп\appdata\roaming\searchindexer\moduleinno.exe','32');
 DeleteFile('C:\Users\Комп\appdata\roaming\search~1\search~1.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Swwz]

Спасибо за быстрый ответ!!! скрипт выполнил, новые логи прикрепил, карантин загрузил.

[thyrex]

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=3
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

Что с проблемой?

[Swwz]

Проблема осталась. Открываю hh.ru Сначала рекламы нет, потом страница "догружается " и реклама опять есть.

- - - Добавлено - - -

забыл написать, что выполнил все рекомендации (пофиксил).

[thyrex]

Интернет через роутер?

[Swwz]

Да, через роутер. И всегда был через роутер.

[thyrex]

http://virusinfo.info/showthread.php?t=122524 сделайте

[Swwz]

Извиняюсь, что так долго не писал. Не приходило на почту сообщение, что есть ответ в моей теме. Сейчас после того как я "пофиксил" проблема не ушла. но Chrom теперь не сохраняет данные, что я где-то авторизовался. То есть раньше в почту Gmail входил автоматом. теперь приходится всегда вводить логин и пароль. Хотя в самом Chrom я авторизован. такая же ситуация и на других сайтах. Но это так к слову. После того как вы спросили про роутер. Я перезагрузил роутер. И ЧУДО! проблема пропала. Все работало целый день без нареканий. Я вспомнил, что в последнее время реклама всплывала и в телефоне, я дома выхожу с телефона в интернет через WI-FI опять же через РОУТЕР. И раньше в телефоне рекламы никогда не было. Телефон у меня. IPhone 3G. Так вот после перезагрузки модема. в телефоне тоже все работает исправно. вчера вечером искал информацию в интернете. и тут при загрузке одного из сайтов мне выдается сообщение от моего Chrom, что мне нужно скачать и обновить Flash плеер. Я жму отмена. и реклама опять появилась. Кстати в телефоне всплывающая реклама тоже просила обновить Flash плеер. На ночь отключил роутер, утром проблемы нет. при работе с интернетом проблема опять появилась. Роутер у меня Asus RN-N10 Прикрепляю запрошенный вами файл. Надеюсь на вашу помощь.

[thyrex]

Сделайте аппаратный сброс настроек роутера, введите правильные настройки
Смените пароль на роутере на более сложный

Очистите куки и кэш браузеров, перезагрузитесь

Что с проблемой?

[Swwz]

Сделал все как вы сказали, дополнительно в роутере включил фильтр MAC-адресов. Проблемы пока нет. Что меня очень радует. Отпишусь еще через пару дней. Спасибо вам огромное за помощь!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\комп\\appdata\\roaming\\searchindexer\\ moduleinno.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.fqs
  2. c:\\users\\комп\\appdata\\roaming\\search~1\\searc h~1.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.fqs ( DrWEB: Tool.BtcMine.126 )