Показано с 1 по 9 из 9.

Рекламный Adware. (заявка № 151814)

  1. #1
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    48

    Рекламный Adware.

    Доброго времени суток всем.
    Не получается отловить адварю.
    Симптомы-практически на всех сайтах,сверху и по бокам реклама которой быть не должно.При клике по ссылкам на сайтах,открывается новая вкладка рекламой.
    Заранее спасибо.
    Вложения Вложения
    I live to serve,and serve to live.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) Dark_Blaze, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     DelBHO('{1824FF90-C98E-48A6-838F-E3B6572B0C77}');
     TerminateProcessByName('c:\program files\zaxar\zaxarloader.exe');
     TerminateProcessByName('c:\program files\zaxar\jobexecutor.exe');
     DeleteFile('c:\program files\zaxar\jobexecutor.exe','32');
     DeleteFile('c:\program files\zaxar\zaxarloader.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll','32');
     DeleteFile('C:\Users\1\AppData\Local\Schedule\Schedule.exe','32');
     DeleteFile('C:\Program Files\BetterSurf\BetterSurfPlus\ie\BetterSrf.dll','32');
     DeleteFile('C:\Windows\system32\Tasks\BackgroundContainer Startup Task','32');
     DeleteFileMask('c:\program files\zaxar', '*', true);
     DeleteDirectory('c:\program files\zaxar');
    ExecuteSysClean;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Удалите программу mobogenie, если осознанно её не устанавливали.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    48
    Не помогло собственно.
    Вложения Вложения
    I live to serve,and serve to live.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    48
    Извините что так долго.
    Вложения Вложения
    • Тип файла: rar otl.rar (17.9 Кб, 1 просмотров)
    I live to serve,and serve to live.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    Да ничего, отчётный период ещё не закончен

    Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :OTL
    FF - prefs.js..extensions.enabledAddons: yandle%40yandle.info:1.0
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\12x3q4@3244516.com: C:\Program Files\Better-Surf\ff
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ext@bettersurfplus.com: C:\Program Files\BetterSurf\BetterSurfPlus\ff
    [2013.11.18 21:24:35 | 000,007,859 | ---- | M] () -- C:\Users\1\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\searchplugins\yandex.ru-212435.xml
    CHR - Extension: VKMusic = C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmkdocnmeielinnapabdldjnbilnmphe\1.0_0\
    [2013.12.20 17:17:58 | 000,000,984 | ---- | M] () -- C:\Users\1\Desktop\Zaxar Games Browser.lnk
    [2013.09.29 19:28:42 | 000,000,006 | ---- | C] () -- C:\Users\1\AppData\Roaming\smw_inst
    [2013.09.29 19:28:37 | 000,048,128 | ---- | C] () -- C:\Users\1\AppData\Roaming\closer.exe
    [2013.11.18 21:21:09 | 000,000,000 | ---D | M] -- C:\Users\1\AppData\Roaming\Yandle
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1
    
    :Files
    
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    После устранения уязвимостей проверьте, что с проблемой.
    WBR,
    Vadim

  9. Это понравилось:


  10. #8
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    48
    Вроде бы стало чисто.
    Но аваст ругался на хром при запуске.Переустановил.
    Вложения Вложения
    I live to serve,and serve to live.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    Времени много прошло, так что делайте полный образ автозапуска uVS, версией отсюда.

    Что там за странный пользователь на компьютере: wangjihua?
    WBR,
    Vadim

  • Уважаемый(ая) Dark_Blaze, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин 7F8C89742D7EECCD17A158DF806051EA [not-a-virus:AdWare.Win32.LinkSwift.a, not-a-virus:HEUR:AdWare.Win32.Amonetize.heur ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 25.11.2013, 02:13
    2. Карантин 1D87CBB00B750C67E1F234E5A62A4F70 [not-a-virus:AdWare.Win32.LinkSwift.a, not-a-virus:AdWare.Win32.ConvertAd.b ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 22.11.2013, 08:04
    3. Ответов: 11
      Последнее сообщение: 21.11.2013, 16:31
    4. Ответов: 9
      Последнее сообщение: 01.10.2013, 20:10
    5. Рекламный троян [not-a-virus:AdWare.Win32.PolyBrow.bi ]
      От Caecitas в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 09:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00022 seconds with 17 queries