Показано с 1 по 16 из 16.

Вирусная реклама! Не могу найти источник и соответственно удалить её! [not-a-virus:AdWare.Win32.BetterSurf.b ] (заявка № 152983)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    09.01.2014
    Сообщений
    15
    Вес репутации
    16

    Вирусная реклама! Не могу найти источник и соответственно удалить её! [not-a-virus:AdWare.Win32.BetterSurf.b ]

    Здравствуйте! У меня вот проблема с вирусной рекламой. Раньше сталкивался с ней, обычно ссылка бывает прописана в ярлыке программы и т.д., но это что-то новое. Я скачал недавно программу TeamSpeak и понеслось... Когда открываю Оперу сразу же открывается дополнительная вкладка с начальным адресом **удалено** , это происходит единожды, только при первом открытии браузера. Если закрыть браузер и снова открыть (НЕ СВЕРНУТЬ, А ЗАКРЫТЬ), то снова открывается ваше упомянутая вкладка, а потом идет переадресация на какой нибудь сайт. В остальных браузерах вкладка не открывается, но постоянно со всех сторон выскакивает реклама на каком бы сайте ты не находился. Единственный браузер, которого это не коснулось это Яндекс Браузер, там всё чисто. А ещё происходит то, что вообще никак не понять! Играю например в Онлайн игру и вдруг пинг взлетает до 999, сворачиваю игру и вижу, что скорость интернета взлетела до 1.5 или 2 Мб/сек, так как будто что-то загружается. Добавляю Логи и прошу вас помочь! Уж очень сильно меня это всё достало! Помогите Пожалуйста!
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    Последний раз редактировалось Никита Соловьев; 11.01.2014 в 00:07. Причина: ссылка удалена.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Циск Цицкиев, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    WebexpEnhanced, Better-Surf удалите через Установку и удаление программ

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\TayLer\AppData\Local\SwvUpdater\Updater.exe','');
     QuarantineFile('C:\Users\TayLer\AppData\Local\ScheduleCD\ScheduleCD.exe','');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Users\TayLer\AppData\Local\SwvUpdater\Updater.exe','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
     DeleteFile('C:\Windows\system32\Tasks\Daily Trigger ScheduleCD','64');
     DeleteFile('C:\Users\TayLer\AppData\Local\ScheduleCD\ScheduleCD.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    09.01.2014
    Сообщений
    15
    Вес репутации
    16
    WebexpEnhanced удалил, а Better-Surf не нашел! Нету его в установке и удалении... Скрипт выполнил, логи сделал и прикрепил. Спасибо, но проблема не исчезла.
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log
    MBAM-log-2014-01-11 (00-35-09).txt

  8. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Удалите в МВАМ все, кроме
    Код:
    C:\Program Files (x86)\MiniBin\d\01.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Program Files (x86)\YouWave Android\Youwave.Android.v2.x.x.Generic.patch-RES.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Users\TayLer\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSites.A) -> Действие не было предпринято.
    C:\Users\TayLer\Documents\Архивы\car_upgrade_mod_for_mafia_2 Мод на Мафия 2.zip (Trojan.Small) -> Действие не было предпринято.
    C:\Users\TayLer\Documents\Архивы\Sneg.rar (Trojan.Downloader) -> Действие не было предпринято.
    C:\Users\TayLer\Documents\Архивы\Трейнеры\C&C 4 Tiberian Twilight v.1.0.01 Trn10.zip (HackTool.GamesCheat) -> Действие не было предпринято.
    C:\Users\TayLer\Documents\Архивы\Трейнеры\C&C-Red Alert 3.zip (Malware.Packer.Gen) -> Действие не было предпринято.
    C:\Users\TayLer\Documents\Архивы\Трейнеры\Collapse Ярость Trn+7.zip (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
    C:\Users\TayLer\Documents\Архивы\Трейнеры\Diablo 2 Trn v.1.09.zip (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
    C:\Users\TayLer\Documents\Архивы\Трейнеры\Sid Meier's Pirates!.zip (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
    C:\Users\TayLer\Documents\Архивы\Трейнеры\Весёлая Ферма v.1.30 Trn.zip (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
    C:\Users\TayLer\Documents\Всё на Nokia 6120c\Темы\et_nfspstrn5.zip (Malware.Packer.as) -> Действие не было предпринято.
    C:\Users\TayLer\Documents\Программы и Игры работающие без установки\Command & ConquerT 4 Tiberian Twilight v1.0.0.1 + 10 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято.
    C:\Users\TayLer\Documents\Программы и Игры работающие без установки\snow.exe (Trojan.Downloader) -> Действие не было предпринято.
    C:\Users\TayLer\YandexDisk\Документы\Программы и Игры работающие без установки\snow.exe (Trojan.Downloader) -> Действие не было предпринято.
    C:\Users\TayLer\YandexDisk\Документы\Уст. Файлы\Лецензионные\KMPlayer_Rus_Setup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\TayLer\YandexDisk\Документы\Уст. Файлы\Лецензионные\winamp561_full_emusic-7plus_ru-ru.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    D:\Command & Conquer 4 Tiberian Twilight - Расширенное издание\Crack\CNC4.exe (Hacktool.Gen) -> Действие не было предпринято.
    D:\Games Protokol 5\sistem cfg\My Application\Из Игр\Картинки\Уст. Файлы\Command And Conquer 3 Tiberium Wars\drivers\Daemon Tools 4.00.exe (Adware.WhenU) -> Действие не было предпринято.
    D:\Games Protokol 5\sistem cfg\My Application\Из Игр\Картинки\Уст. Файлы\Command And Conquer 3 Tiberium Wars\drivers\daemon403-x86.exe (Adware.WhenU) -> Действие не было предпринято.
    D:\Games Protokol 5\sistem cfg\My Application\Из Игр\Картинки\Уст. Файлы\Command And Conquer 3 Tiberium Wars\drivers\daemon408-x86.exe (Adware.WhenU) -> Действие не было предпринято.
    D:\Games Protokol 5\sistem cfg\My Application\Из Игр\Картинки\Уст. Файлы\Crack\Stardock IconPackager 5.0\patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    D:\Games Protokol 5\sistem cfg\My Application\Из Игр\Картинки\Уст. Файлы\для YouWave\patch-RES.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    D:\Games Protokol 5\sistem cfg\My Application\Из Игр\Картинки\Уст. Файлы\Лецензионные\KMPlayer_Rus_Setup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    D:\Games Protokol 5\sistem cfg\My Application\Из Игр\Картинки\Уст. Файлы\Лецензионные\winamp561_full_emusic-7plus_ru-ru.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    09.01.2014
    Сообщений
    15
    Вес репутации
    16
    Удалил всё как вы сказали, но всё равно проблема не исчезла! Что с компом ну почему со мной такое!

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  12. Это понравилось:


  13. #8
    Junior Member (OID) Репутация
    Регистрация
    09.01.2014
    Сообщений
    15
    Вес репутации
    16
    Всё сделал, вот...
    Logs.zip

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :OTL
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ext@VideoPlayerV3beta383.net: C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta383\ff
    O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
    O2 - BHO: (Reg Error: Value error.) - {8271B5D6-76D3-4ABF-AEB3-1721161C76BC} - Reg Error: Value error. File not found
    [2014.01.09 22:13:57 | 000,170,763 | ---- | M] () (No name found) -- C:\Users\TayLer\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\extensions\adobeflashplayer-sk@adobe.com.xpi
    [2014.01.10 01:40:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoPlayerV3
    [2014.01.14 02:14:00 | 000,000,290 | ---- | M] () -- C:\Windows\tasks\DSite.job
    [2013.07.23 16:14:49 | 000,000,000 | ---D | M] -- C:\Users\TayLer\AppData\Roaming\DSite
    
    :Files
    
    ipconfig /flushdns /c
    :Reg
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    В Opera отключите и удалите подозрительные расширения, особенно, если в них упоминается Adobe Flash Player.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    После устранения уязвимостей проверьте, что с проблемой.
    WBR,
    Vadim

  15. Это понравилось:


  16. #10
    Junior Member (OID) Репутация
    Регистрация
    09.01.2014
    Сообщений
    15
    Вес репутации
    16
    Всё сделал, но всё как было и раньше!
    01142014_190828.rar

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  18. Это понравилось:


  19. #12
    Junior Member (OID) Репутация
    Регистрация
    09.01.2014
    Сообщений
    15
    Вес репутации
    16
    Вот...
    AdwCleaner[R0].txt

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

    на вкладке Folders
    Код:
    C:\Program Files (x86)\Mail.Ru
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    C:\Users\TayLer\AppData\Local\Mail.Ru
    C:\Users\TayLer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  21. Это понравилось:


  22. #14
    Junior Member (OID) Репутация
    Регистрация
    09.01.2014
    Сообщений
    15
    Вес репутации
    16
    Уряяяяяяяяя!!! Всё получилось, всё ушло!!!! Нет рекламы!!! Спасибо вам большое, вы ЛУЧШИЕЕЕЕЕ!!!!!!!!!!!!!

  23. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    WBR,
    Vadim

  24. Это понравилось:


  25. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\better-surf\ie\bettersrf.dll - not-a-virus:AdWare.Win32.BetterSurf.b ( DrWEB: Adware.BetterSurf.1, AVAST4: Win32:Adware-gen [Adw] )


  • Уважаемый(ая) Циск Цицкиев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусная реклама
      От Pendalf в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.08.2013, 21:31
    2. Вирусная реклама во всех браузерах
      От Максим Жирнов в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.06.2013, 15:20
    3. Помогите. Вирусная реклама.
      От джоке в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.02.2013, 17:39
    4. Странная вирусная реклама
      От petya1 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.11.2012, 22:39
    5. Ответов: 6
      Последнее сообщение: 06.11.2007, 20:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01197 seconds with 17 queries