Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Реклама на сайтах (заявка № 156064)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2014
    Сообщений
    15
    Вес репутации
    14

    Реклама на сайтах

    Добрый день!
    Несколько дней назад появилась реклама на всех сайтах и всплывающая реклама. Антивирусы не берут.
    Лог прикладываю.
    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Hoegarden, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    28.02.2014
    Сообщений
    15
    Вес репутации
    14
    Сори, увидел ошибку, сейчас будут остальные файлы.

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2014
    Сообщений
    15
    Вес репутации
    14
    Сделал проверку, прикладываю файлы.

    Забыл написать, что помимо всплывающих окон с рекламой и баннеров, иногда при нажатии на любое место на экране браузера открываются рекламные сайты.

    Заранее спасибо!

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Пересоздайте ярлыки запуска браузеров

    Удалите Mobogenie через Установку программ

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\dell\appdata\roaming\closer.exe','');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Users\dell\appdata\roaming\closer.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    28.02.2014
    Сообщений
    15
    Вес репутации
    14
    Отчет о карантине прикрепил.
    Прикладываю три файла.
    Единственное, не понял, нужно ли повторять первый шаг и делать отчет AVZ.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    YoutubeAdblocker, Optimizer Pro, EZDownloader, Search-NewTAb, EmotionExtension, Weatherbar, websavEE удалите через Установку программ

    Удалите в МВАМ все, кроме
    Код:
    C:\Users\dell\Downloads\The Wolf of Wall Street 2013 DVDSCR XviD-BiDA(1).exe (PUP.Optional.Installex) -> Действие не было предпринято.
    C:\Users\dell\Downloads\The Wolf of Wall Street 2013 DVDScr XviD-BiDA.exe (PUP.Optional.Installex) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    28.02.2014
    Сообщений
    15
    Вес репутации
    14
    Цитата Сообщение от thyrex Посмотреть сообщение
    YoutubeAdblocker, Optimizer Pro, EZDownloader, Search-NewTAb, EmotionExtension, Weatherbar, websavEE удалите через Установку программ

    Удалите в МВАМ все, кроме
    Код:
    C:\Users\dell\Downloads\The Wolf of Wall Street 2013 DVDSCR XviD-BiDA(1).exe (PUP.Optional.Installex) -> Действие не было предпринято.
    C:\Users\dell\Downloads\The Wolf of Wall Street 2013 DVDScr XviD-BiDA.exe (PUP.Optional.Installex) -> Действие не было предпринято.
    Не дает удалять EmotionExtension и Weatherbar. В первом случае пишет "Could not find proc" во втором, пишет что нет прав для удаления.
    При этом антивирус (McAfee) вдруг стал ругаться на файлы, которые вы сказали, что не нужно удалять.
    Непонятно, почему он раньше не находил этот вирус...

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Лог МВАМ после удаления записей где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    28.02.2014
    Сообщений
    15
    Вес репутации
    14
    Цитата Сообщение от thyrex Посмотреть сообщение
    Лог МВАМ после удаления записей где?
    Сорри, вы не написали, что он нужен. Прикладываю.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Проверьте эти файлы на virscan
    Код:
    C:\Windows\System32\setup.exe
    кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file).Нажать на кнопку ReScan (если будет). Дождитесь результата .Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.


    и что с проблемой?

  14. #13
    Junior Member Репутация
    Регистрация
    28.02.2014
    Сообщений
    15
    Вес репутации
    14
    Проверил, вот ссылка:
    http://r.virscan.org/report/90aeed50...fed4299a6.html

    А проблема не исчезла: всплывающие окна, баннеры и окна, которые открываются при клике на странице - все осталось.

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    28.02.2014
    Сообщений
    15
    Вес репутации
    14
    Не дает загрузить файл, говорит, что перелимит объема загруженных файлов.
    Могу я как-то удалить старые?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Удалите старые вложения по этой http://virusinfo.info/showthread.php?t=130567 инструкции.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    + Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    28.02.2014
    Сообщений
    15
    Вес репутации
    14
    Файл прикладываю.
    А с ComboFix какая-то фигня. Раз 10 скачивал, но файл тут же удаляется. Антивирусы вроде все отключены.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в uVS

    Код:
    ;uVS v3.82.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    OFFSGNSAVE
    BREG
    exec "C:\Program Files (x86)\Winamp\eMusic\Uninst-eMusic-promotion.exe"
    exec "C:\Program Files (x86)\smilwt\unins000.exe"
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217021FF}
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417004FF}
    exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}
    exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4}
    exec C:\Program Files (x86)\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
    exec MsiExec.exe /X{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}
    regt 27
    deltmp
    на вопросы об удаление программ рекомендую соглашаться. Скрипт также удалит старую версию Java т.к. она содержит уязвимости, если она вам нужно то скачайте и установите свежую версию.

    улучшения есть?

  21. #20
    Junior Member Репутация
    Регистрация
    28.02.2014
    Сообщений
    15
    Вес репутации
    14
    Запустил скрипт, все поудалял кроме "EmotionExtension". Как и раньше, когда я пытался удалить его через удаление программ, написал ошибку "Could not find proc". И после выполнения кода в интернет постоянно рвется программа SputnikFlashPlayer.
    А так - изменений нет, вирус до сих пор кидает рекламу.

  • Уважаемый(ая) Hoegarden, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Реклама на всех сайтах
      От чума в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.01.2014, 16:38
    2. Реклама на всех сайтах!
      От BMarina в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.11.2013, 00:44
    3. Баннерная реклама на сайтах
      От Askar86 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.10.2013, 13:41
    4. Реклама на сайтах.
      От yascher в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.06.2013, 12:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01222 seconds with 16 queries