Проблема при переходе по ссылкам и открытии новых окон в браузерах.
Проблема началась, с появления рекламных окон (ранее не было, использую браузер Mozilla с Adblok Plus), потом при нажатии на ссылку на используемой страницы или попытке открыть дополнительное окно, стало выбрасывать на страницу flashplayer.adobe.com и выдавать следующую надпись: (Вы используете устаревшую версию Flash Player. Настоятельно рекомендуем обновить ...).
При нажатии загрузить, подгружается install_flashplayer12x32_mssd_aaa_aih.exe являющийся: Binary File (446 КБ) из http://ticnofiledownioader.com
Проблема присутствует как в мозиле так и в итернет эксплоуре. Антивирусы Аваст, Kaspersky Virus Removal Tool - не находят никаких угроз (вирусов) в компьютере.
Заранее благодарю, за любую оказанную помощь.
С уважением Дмитрий.
Последний раз редактировалось Stilo; 11.02.2014 в 20:03.
Причина: Снубил, не совсем корректно выполнил инструкцию)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Stilo, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные ключи в реестре: 5
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Действие не было предпринято.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Действие не было предпринято.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0M1S1H1K2U -> Действие не было предпринято.
Обнаруженные папки: 2
C:\Users\User\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\User\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято.
Обнаруженные файлы: 12
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E8781Q3J\Ashampoo_RU[1].exe (PUP.Optional.Conduit) -> Действие не было предпринято.
C:\Users\User\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\User\Documents\install_flashplayer12x32_mssd_aaa_aih.exe (PUP.Optional.MediaLabs.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-2680570108-3482844561-4249338843-1000\$RT2F5KR.exe (PUP.Optional.MediaLabs.A) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-2680570108-3482844561-4249338843-1000\$RT3WIP9\Cache\f_0000bb (PUP.Optional.MediaLabs.A) -> Действие не было предпринято.
C:\Program Files\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-2680570108-3482844561-4249338843-1000\$REJHJ3H.exe (PUP.Optional.MediaLabs.A) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-2680570108-3482844561-4249338843-1000\$RV9CGJV.exe (PUP.Optional.MediaLabs.A) -> Действие не было предпринято.
C:\Users\User\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\User\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
На всякий случай провел еще раз сканирование МВАМ. Прикрепляю результаты (там остались только 2 файла TuneUp Utilities, я их то же удалил). На проблему это, увы, никак не повлияло. Единственное изменение, что сейчас заблокирован сайт на который выбрасывает при попытке открытия дополнительного окна или перехода по ссылке за пределы открытой страницы.
- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров
Проверяйте работу в Интернете
- - - Добавлено - - -
+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Большое спасибо.
Вроде, после очистки кэша и куков проблема исчезла. На всякий случай еще поменяем пароль на роутере и приобретем Касперского). Если можно - подскажите, в чем все таки была проблема?
P.S. Посильную поддержку сайту постараюсь сегодня отправить).
Если можно - подскажите, в чем все таки была проблема?
вирус прописал троянские DNS в роутере.
-----------
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: