Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Реклама посреди сайта (заявка № 156218)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    21
    Вес репутации
    19

    Реклама посреди сайта

    Периодически на сайтах выскакивает реклама, похожая на сообщения ВКонтакте. Заметил, что посреди текста сайта слово выделяется как гиперсылка на интернет-магазин (сайт www.wildberries.ru).

    Пожалуйста, помогите.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Stas-ark92, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Здравствуйте!

    Закройте все программы

    Отключите
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\Users\2DB1~1\AppData\Local\Temp\15619865FdOh','');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\Windows\Tasks\MySearchDial.job','32');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
     DeleteFile('C:\Windows\system32\Tasks\At1','32');
     DeleteFile('C:\Users\2DB1~1\AppData\Local\Temp\15619865FdOh','32');
     DeleteFile('C:\Windows\system32\Tasks\MySearchDial','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');  
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hptds6.ru/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0B0EyCyCzy0EyEtC0CtAtN0D0Tzu0SyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1560256662&ir=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0B0EyCyCzy0EyEtC0CtAtN0D0Tzu0SyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1560256662&ir=
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: MediaViewerV1alpha369 - {06ae90f3-e106-4d27-81d0-eb1921089747} - C:\Program Files\MediaViewerV1\MediaViewerV1alpha369\ie\MediaViewerV1alpha369.dll
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    21
    Вес репутации
    19
    Карантин выслал.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет C:\AdwCleaner\AdwCleaner[S0].txt прикрепите.

    В MBAM удалите все кроме:

    Код:
    Обнаруженные файлы:
    C:\Program Files\Activision\Prototype(TM)\Prototype(TM) v1.0.0.1 + 12 Plus Trainer FIX.exe (HackTool.GamesCheat) -> Действие не было предпринято.
    C:\Program Files\GameNet\Games\BS\unins000.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Program Files\Autodesk\3ds Max 2013\xf-3dsmax_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\Downloads\Архивы\gta-vc-garage-editor.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
    C:\Downloads\Архивы\gta-vc-stat-editor.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
    C:\Downloads\Архивы\gta-vc-tire-modifier.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
    C:\Downloads\Архивы\gta-vc-ultimate-cheater.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
    C:\Downloads\Архивы\gta-vc-weather-selector.exe (PUP.HackTool.HotKeysHook) -> Действие не было предпринято.
    C:\Downloads\Программы\bs.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Users\Неко\Desktop\Новая папка\bs.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Users\Неко\Desktop\Новая папка\Counter Strike Source\Name+Clan_tag.exe (Password.Stealer.H) -> Действие не было предпринято.
    C:\Users\Неко\Desktop\Новая папка\Counter Strike Source\No internet.exe (Trojan.Pincher) -> Действие не было предпринято.
    C:\Users\Неко\Desktop\Новая папка\Counter-Strike 1.6 PE\cstrike\config\CS1.6_Windows2000.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Users\Неко\Desktop\Новая папка\Counter-Strike 1.6 PE\cstrike\config\Win32\2000.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Users\Неко\Desktop\Андрей\AutoCAD.2012.PC\Crack.rar (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    C:\Users\Неко\Desktop\Андрей\AutoCAD.2012.PC\Crack\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    C:\Users\Неко\Desktop\Андрей\AutoCAD.2012.PC\Crack\Crack\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    C:\Users\Неко\Downloads\winamp564_full_emusic-7plus_ru-ru.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\Неко\Downloads\glowing_arrows_v2_colors-5811-v2.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
    C:\Users\Неко\Downloads\Corel.DRAW.Graphics.Suite.X5.15.0.0\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\Users\Неко\Downloads\Sony Sound Forge Audio Studio v10.0 Build 177 Final ML_RUS\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    C:\Users\Неко\Downloads\Adobe Photoshop CS5 Extended 12.0 [Официальная русская версия]\Adobe.Photoshop.CS5.Extended.v12.0\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Gen) -> Действие не было предпринято.
    C:\Games\BS\unins000.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Games\Kingdoms of Amalur Reckoning\KOAR+10Tr-LNG.exe (VirTool.Obfuscator) -> Действие не было предпринято.
    C:\Games\Remember Me.v 1.0.2 + 1 DLC\Binaries\Win32\RememberMe17+Tr-LNG_v1.0.2.exe (VirTool.Obfuscator) -> Действие не было предпринято.
    C:\Games\Skyrim\skyrimv193208+31tr.exe (PUP.HackTool.Agent) -> Действие не было предпринято.
    C:\Games\Fable 3\Fable3+16Tr-LinGon.exe (VirTool.Obfuscator) -> Действие не было предпринято.
    C:\Games\Fable 3\paul.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    C:\Games\Galaxy Flyff\GalaxyFlyff 2013\rto.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Games\Grand Theft Auto IV\Grand Theft Auto IV v1.0.0.4 + 5 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято.
    C:\Games\Tiberian Twilight\CNC4.exe (Hacktool.Gen) -> Действие не было предпринято.
    C:\Games\Tiberian Twilight\Command & ConquerT 4 Tiberian Twilight v1.0.0.1 + 10 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято.
    C:\Games\Magicka.v 1.4.9.1 + 19 DLC\Magicka v1.4.9.1 (+19 DLC) +3 Trainer by Grom-Skynet.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
    C:\Games\Need for Speed Most Wanted\pzn-nfst.exe (Malware.Packer.Gen) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    21
    Вес репутации
    19
    Новые логи.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    21
    Вес репутации
    19
    Осталась.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Сделайте лог CheckBrowserLnk.

    А также уточните проблема во всех браузерах осталась?

  11. #10
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    21
    Вес репутации
    19
    Да, во всех.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.url','');
     DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url');
     QuarantineFile('C:\ProgramData\Yandex\Elements\help.url','');
     DeleteFile('C:\ProgramData\Yandex\Elements\help.url');
     QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.url','');
     DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url');
     QuarantineFile('C:\Program Files\Opera\opera.url','');
     DeleteFile('C:\Program Files\Opera\opera.url');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url');
     QuarantineFile('C:\Program Files\Opera\opera.url','');
     DeleteFile('C:\Program Files\Opera\opera.url');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Пересоздайте ярлыки для запуска браузеров.

    Проверьте, что с проблемой?

  13. #12
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    21
    Вес репутации
    19
    Карантин выслал. Проблемы нет. Спасибо.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  15. #14
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    21
    Вес репутации
    19
    Извините, но нашел одну проблему. Посреди сайта некоторые слова продолжают выделяться как гиперссылки на интернет-магазин (Wildberries RU, Сотмаркет, Эльдорадо). Могу выслать скриншот с проблемой.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Проверьте установленные расширения в браузере - удалите все назнакомые,
    + очистите кукисы.

  17. #16
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    21
    Вес репутации
    19
    Все равно эта реклама есть. Только что нашел такое же на вашем сайте.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Цитата Сообщение от Stas-ark92 Посмотреть сообщение
    Все равно эта реклама есть. Только что нашел такое же на вашем сайте.
    Проблема во всех браузерах или только в одном каком-то?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  19. #18
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    21
    Вес репутации
    19
    Во всех.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
    - Очистите кеш и куки браузеров

    Проверяйте работу в Интернете

  21. #20
    Junior Member Репутация
    Регистрация
    27.11.2012
    Сообщений
    21
    Вес репутации
    19
    Все равно осталась. Решил установить другой браузер (Safari). Такого там нет.
    Сброс настроек роутера сделать не могу, так как у меня его нет.

  • Уважаемый(ая) Stas-ark92, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Реклама в браузере при загрузке сайта
      От Ульян Фесенко в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.01.2013, 13:34
    2. Замучила реклама с сайта popstart.ru
      От olgapro в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.01.2013, 00:16
    3. реклама сайта ero.ru не убирается
      От tatyana.k в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.12.2010, 19:46
    4. Автоматически вставляется реклама сайта.
      От Alex GR в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.07.2010, 17:23
    5. Реклама сексшопа посреди экрана
      От Svetusechka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.09.2009, 12:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00472 seconds with 17 queries