Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Браузеры захватили спам-баннеры (заявка № 154458)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    29.01.2014
    Сообщений
    16
    Вес репутации
    15

    Браузеры захватили спам-баннеры

    Добрый день, некоторое время назад непойму с чего браузеры захватили спам-баннеры(не порно), так выглядит ваш форум (само содержимое баннеров блокируются ABP), началось это еще месяц назад, в хром само встраивалось и активировалось какое-то расширение со спам баннерами, но случайно отследив это я его удалял и все становилось на свои места. Теперь же в расширениях его нет, и захватились все браузеры. Знакомые этому спам-вирусу слова он подчеркивает и выделяет зеленым цветом создавая гиперссылку на свои какие-то ресурсы, вроде как игры.
    Так выглядит ваш форум с заблокированными баннерами ABP
    Ниже выкладываю результаты проверок avz и hijackthis

    единственное не понял откуда взять лог AVZ - virusinfo_syscure.zip, в папке AVZ он не создался

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Никита Алексеевич, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    29.01.2014
    Сообщений
    16
    Вес репутации
    15
    загрузил avz syscure, не тот скрипт выполнял

    - - - Добавлено - - -

    вверх
    Последний раз редактировалось Никита Алексеевич; 02.02.2014 в 13:02.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    29.01.2014
    Сообщений
    16
    Вес репутации
    15
    очень надеюсь на вашу помощь, баннеры задолбали =(

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете программы и сервисы Mail.Ru:

    на вкладке Folders
    Код:
    C:\Program Files (x86)\Mail.Ru
    C:\Users\NNN\AppData\Roaming\Mail.Ru
    C:\Users\NNN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Затем нажмите "Clean", по окончании удаления программа перезагрузит систему.

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.

    Скопируйте текст:
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  8. #7
    Junior Member (OID) Репутация
    Регистрация
    29.01.2014
    Сообщений
    16
    Вес репутации
    15
    done

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.

    Отключите до перезагрузки антивирус, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix
    Код:
    :OTL
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:1CE11B51
    
    :Files
    
    MsiExec /X{26A24AE4-039D-4CA4-87B4-2F86416020FF} /quiet /c
    MsiExec /X{26A24AE4-039D-4CA4-87B4-2F83216033FF} /quiet /c
    MsiExec /X{26A24AE4-039D-4CA4-87B4-2F83217009FF} /quiet /c
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 51. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.




    Проверьте проблему.
    WBR,
    Vadim

  10. #9
    Junior Member (OID) Репутация
    Регистрация
    29.01.2014
    Сообщений
    16
    Вес репутации
    15
    не помогло, все еще сидит((. если чем-то поможет, то напомню сначала это было расширением которое само встраивалось в хром, я его удалял и все проходило, а теперь оно распространилось видимо на все браузеры и стало или скрытым или хз чем вобще

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Роутер сбрасывали? В нём, скорее всего, проблема.

    Выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  12. #11
    Junior Member (OID) Репутация
    Регистрация
    29.01.2014
    Сообщений
    16
    Вес репутации
    15
    домашний роутер умер неделю назад, сейчас раздаю интернет телефоном
    на работе такая же история с другим роутером

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Выполните скрипт в OTL (аналогично, как в сообщении#:
    Код:
    :OTL
    O2:64bit: - BHO: (MailRuBHO Class) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - Reg Error: Value error. File not found
    O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
    O4 - HKU\S-1-5-21-3159572350-1719748740-1315021241-1001..\Run: [MAgent] C:\Users\NNN\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU File not found
    CHR - Extension: Vkontakte Music Downloader v2 = C:\Users\NNN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eifflpnfppfheimpmmagplbanbceajjn\2.3.1_0\
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    После перезагрузки проверяйте проблему.
    WBR,
    Vadim

  14. #13
    Junior Member (OID) Репутация
    Регистрация
    29.01.2014
    Сообщений
    16
    Вес репутации
    15
    не помогло(((, удалились расширения из хрома, включая ABP
    так виден один из сайтов

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Это во всех браузерах так?
    WBR,
    Vadim

  16. #15
    Junior Member (OID) Репутация
    Регистрация
    29.01.2014
    Сообщений
    16
    Вес репутации
    15
    в IE тоже самое, опере вобще поплохело. скрин из оперы, в ней примерно весь интернет сейчас такой

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    В Opera - отключайте левые расширения, правьте стартовые страницы и чистите кэш/куки в ней вручную, утилиты, которыми здесь пользовались игнорируют этот браузер по причине его малораспространённости.

    Сделайте лог полного сканирования МВАМ.

    В хроме проблем нет?
    WBR,
    Vadim

  18. #17
    Junior Member (OID) Репутация
    Регистрация
    29.01.2014
    Сообщений
    16
    Вес репутации
    15
    я в основом пользуюсь хромом и в нем проблема как была, так и осталась(

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Сделайте снова лог OTL, как в 6-м сообщении написано.
    WBR,
    Vadim

  20. #19
    Junior Member (OID) Репутация
    Регистрация
    29.01.2014
    Сообщений
    16
    Вес репутации
    15
    Extras лог почему-то не создался, что я сделал не так?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Не страшно.

    Отключите в хроме расширение YouTube, очистите кэш и cookies-файлы и проверьте проблему.
    WBR,
    Vadim

  • Уважаемый(ая) Никита Алексеевич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Компьютер захватили пираты
      От Stels-sarov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.02.2014, 19:41
    2. Баннеры, телефоны, спам страница
      От artist_rapman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.07.2013, 20:54
    3. Баннеры телефоны спам страница
      От artist_rapman в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.07.2013, 17:46
    4. Ответов: 8
      Последнее сообщение: 10.12.2012, 12:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00651 seconds with 16 queries