Показано с 1 по 17 из 17.

рекламные баннеры во всех браузерах [not-a-virus:AdWare.Win32.BetterSurf.b ] (заявка № 152039)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2013
    Сообщений
    11
    Вес репутации
    15

    рекламные баннеры во всех браузерах [not-a-virus:AdWare.Win32.BetterSurf.b ]

    Доброго времени суток!
    Прошу помощи!
    После запуска любого из браузеров-появляются рекламные баннеры в виде всплывающих окон.
    Все баннеры разные.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) chudesnyj, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    Пофиксите в HijackThis:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{817DF707-4044-4254-BB72-7E0B254B8D28}: NameServer = 127.0.0.1
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Users\Иван\AppData\Local\SwvUpdater\Updater.exe','');
     DelBHO('{cb1f183d-038b-450a-ae55-d116b7e88ec1}');
     QuarantineFile('C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha279\ie\WebexpEnhancedV1alpha279.dll','');
     DeleteFile('C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha279\ie\WebexpEnhancedV1alpha279.dll','32');
     DeleteFile('C:\Users\Иван\AppData\Local\SwvUpdater\Updater.exe','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Mpk.exe');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог MiniToolBox при подключённом интернете.
    WBR,
    Vadim

  6. #4
    Junior Member Репутация
    Регистрация
    22.12.2013
    Сообщений
    11
    Вес репутации
    15
    Выполнил инструкции - результата нет.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    Цитата Сообщение от chudesnyj Посмотреть сообщение
    Выполнил инструкции - результата нет.
    Ещё рано.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

    на вкладке Folders
    Код:
    C:\Program Files\Mail.Ru
    C:\Users\Иван\AppData\Local\Mail.Ru
    C:\Users\Иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    на вкладке Registry
    Код:
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  8. #6
    Junior Member Репутация
    Регистрация
    22.12.2013
    Сообщений
    11
    Вес репутации
    15
    сделал, но проблема, к сожалению, осталась.

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    У Вас крайне сложная конфигурация сети, множество разных сетевых адресов прописано... Установите автоопределение сетевого адреса и DNS и сделайте новый лог MiniToolBox, на роутер подозрение.
    WBR,
    Vadim

  10. #8
    Junior Member Репутация
    Регистрация
    22.12.2013
    Сообщений
    11
    Вес репутации
    15
    Может сбросить настройки роутера?
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    Явных показаний к этому не вижу, но попробуйте. Если не поможет - делайте такой лог.

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  12. #10
    Junior Member Репутация
    Регистрация
    22.12.2013
    Сообщений
    11
    Вес репутации
    15
    сделано
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :OTL
    FF - prefs.js..extensions.enabledAddons: ext%40WebexpEnhancedV1alpha279.net:1.1
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ext@WebexpEnhancedV1alpha279.net: C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha279\ff [2013.12.22 14:34:04 | 000,000,000 | ---D | M]
    [2013.10.17 08:56:37 | 000,000,000 | ---D | M] ("Desktopy") -- C:\Users\Иван\AppData\Roaming\mozilla\Firefox\Profiles\3ye1zp7x.default\extensions\{71238372-3743-33ab-8a9f-93722af74c97}
    [2013.12.19 13:21:16 | 000,023,951 | ---- | M] () (No name found) -- C:\Users\Иван\AppData\Roaming\mozilla\firefox\profiles\3ye1zp7x.default\extensions\{61e382f4-4ffc-4266-9cf3-a61d99a26c99}.xpi
    CHR - Extension: Webexp Enhanced = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmhdbcplgcjobgbanjhfcbgcdhibmedk\1.1_0\CHR - Extension: Desktopy = CHR 
    CHR - Extension: Desktopy = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo\1.2_0\
    CHR - Extension: Everysale.Net = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\iapdadaeaebaoigieglfababneoaifnf\3.3.2.2_0\
    CHR - Extension: Browser Additions = C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\phknmpnmfgjinjgfchllminafninibhe\1.0.0.0_0\
    [2013.12.22 14:34:04 | 000,000,000 | ---D | C] -- C:\Program Files\WebexpEnhancedV1
    [2013.12.19 08:13:59 | 000,000,000 | ---D | C] -- C:\Users\Иван\AppData\Roaming\browser_additions
    [2013.12.17 08:46:02 | 000,000,000 | ---D | C] -- C:\Users\Иван\AppData\Roaming\newnext.me
    [2013.12.17 08:44:10 | 000,000,006 | ---- | M] () -- C:\Users\Иван\AppData\Roaming\smw_inst
    @Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:82F50D1C
    @Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:41ADDB8A
    @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:E9EB8C3A
    @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC
    
    :Files
    
    recycler /alldrives
    ipconfig /flushdns /c
    :Reg
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    В Опере отключите сомнительные дополнения.
    WBR,
    Vadim

  14. Это понравилось:


  15. #12
    Junior Member Репутация
    Регистрация
    22.12.2013
    Сообщений
    11
    Вес репутации
    15
    готово
    Вложения Вложения

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    Что с баннерами?
    WBR,
    Vadim

  17. Это понравилось:


  18. #14
    Junior Member Репутация
    Регистрация
    22.12.2013
    Сообщений
    11
    Вес репутации
    15
    4 часа прошло...полет нормальный!
    Огромнейшее вам человеческое спасибище!!!

  19. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    WBR,
    Vadim

  20. #16
    Junior Member Репутация
    Регистрация
    22.12.2013
    Сообщений
    11
    Вес репутации
    15
    Хорошо.
    Еще раз спасибо!

  21. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\webexpenhancedv1\webexpenhancedv1alpha279\ie \webexpenhancedv1alpha279.dll - not-a-virus:AdWare.Win32.BetterSurf.b


  • Уважаемый(ая) chudesnyj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 22.11.2013, 23:45
    2. Ответов: 12
      Последнее сообщение: 06.08.2013, 20:41
    3. Рекламные баннеры во всех браузерах
      От AlexVB в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.06.2013, 16:07
    4. рекламные баннеры во всех браузерах
      От pawlik29 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.06.2013, 18:36
    5. Ответов: 4
      Последнее сообщение: 16.01.2013, 21:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01073 seconds with 17 queries