Всплывающая реклама во всех браузерах. [not-a-virus:HEUR:Downloader.Win32.LMN.gen
]
Всем привет. 1. Да, избитая тема - всплывающая реклама во всех браузерах, но решить описанными здесь методами не удалось. + В chrome через раз появляется ошибка "ошибка подключения SSL" при попытке открыть страницы. Похоже, звенья одной цепи.В общем, help needed, пожалуйста, всё очень плохо.
Последний раз редактировалось Foster; 18.04.2014 в 10:33.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Foster, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\Foster_\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
DeleteFile('C:\Users\Foster_\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');
DeleteFileMask('C:\Users\Foster_\appdata\roaming\mediahit', '*', true, ' ');
DeleteDirectory('C:\Users\Foster_\appdata\roaming\mediahit');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Карантин закачан.
Во вложении отчет от AdwCleaner. Файл прикрепился, хороший знак.
- - - Добавлено - - -
p.s. когда выполнял первый скрипт при помощи AVZ, появилось сообщение с вопросительными знаками и предложением нажать "ОК". Что я и сделал, ибо скрипт далее не выполнялся. Может, и не следовало, ну тут уж сам виноват.
Почему именно его? AdwCleaner[R6] сгенерирован после сканирования, выполненного после выполнения скрипта. Это не первое использование AdwCleaner за последние сутки, AdwCleaner[S0] датирован вчерашним числом, когда я пытался пофиксить проблему собственными силами.
Проблема ушла, потрясающе, спасибо за отличный и оперативный сервис.
Но я проявлю ещё немного наглости и поинтересуюсь, может ли быть следствием проведенных манипуляций следующее явление:
1. до появления проблемы с рекламой использовал в качестве фона рабочего стола картинку А.
2. Пока решал проблему с рекламой браузера, фон рабочего стола вообще слетел (был черный). На тот момент не нашёл на компе картинку А, забил (ибо не до этого было), поставил картинку Б.
3. Теперь, когда проблема решена, скачал на комп картинку А, поставил её как фон рабочего стола, но при каждой перезагрузке возвращается картинка Б. При включении несколько секунд висит картинка А, а потом меняется на предыдущую.
Картинка сохранена на жестком диске.
Вроде как мелочь, конечно, но сам факт тревожен и предпосылки не очевидны.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: