Показано с 1 по 15 из 15.

При открытии браузера Chrome появляется реклама. Windows 8, 64 разряда. (заявка № 160227)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2014
    Сообщений
    15
    Вес репутации
    14

    При открытии браузера Chrome появляется реклама. Windows 8, 64 разряда.

    Доброго времечка Вам!

    Кратко:
    Cureit что-то нашёл, но не помогло. (запускал в Safe Mode)
    Avast тоже много нашёл, но так же реклама осталась. (запускал до старта Windows - там есть опция такая)
    Mbam - тоже самое. (запускал в Safe Mode)

    Не стал по инструкции прикладывать файл virusinfo_syscure.zip - т.к. система 64 - Вы указали, что этот пункт пропустить... Правильно?

    Да, Avast часто ругается - "ВИРУСНАЯ УГРОЗА БЫЛА ОБНАРУЖЕНА", грешит на svchost.exe и блокирует всплывающую рекламу. Во вложении одно из таких сообщений. Вот пара таких сообщений:
    1:
    Заблокирована инфекция
    URL: hxxp://101.44.1.136/hotfiles/50380000021056C4/101.44...
    Заражение: URL:Mal

    От меня:
    <td class="p_obj" title="hxxp://101.44.1.136/hotfiles/50380000021056C4/101.44.1.12/files/10380000021056C4/au.download.windowsupdate.com/msdownload/update/software/secu/2014/04/mso-x-none_d6c726cd2893925a60a40c7a68daf7231bfa4a53.cab" >hxxp://101.44.1.136/hotfiles/50380000021056C4/101.44...</td>

    2:
    Заблокирована инфекция
    URL: hxxp://101.44.1.136/hotfiles/22220000021057AF/101.44...
    Заражение: URL:Mal

    От меня:
    <td class="p_obj" title="hxxp://101.44.1.136/hotfiles/22220000021057AF/101.44.1.120/files/42220000021057AF/au.download.windowsupdate.com/msdownload/update/software/crup/2014/05/powerpoint-x-none_fc82b4d37f1303d022ce593f28d4cf6c35d785d3.cab" >hxxp://101.44.1.136/hotfiles/22220000021057AF/101.44...</td>


    Кст, во всех сообщениях Avast присутствует именно этот ip: 101.44.1.136.

    ожени
    Заранее благодарю Вас!
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) yasasha, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    25.05.2014
    Сообщений
    15
    Вес репутации
    14
    Сообщения об атаках от Avast (вирусная угроза была обнаружена) сыпятся, даже когда просто открыт пустой Хром, и комп бездействует

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,396
    Вес репутации
    1029
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ExecuteAVUpdate;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. Это понравилось:


  8. #5
    Junior Member Репутация
    Регистрация
    25.05.2014
    Сообщений
    15
    Вес репутации
    14
    1. Скрипт в AVZ выполнил.
    2. В HiJackThis строчку ...mobilegeni daemon... нашёл и пофиксил.
    3. AdwCleaner (by Xplode) скачал, на рабочий стол, от имени администратора запускаю - но Windows 8 его не пропускает - выдаёт ошибку (во вложении)

    - - - Добавлено - - -

    Сообщения об атаках от Avast (вирусная угроза была обнаружена) сыпятся, даже когда НЕ ОТКРЫТ браузер, да и вообще ничего не запущено
    Изображения Изображения

  9. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,689
    Вес репутации
    3028
    Неизвестные расширения для браузеров есть?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,396
    Вес репутации
    1029
    AdwCleaner (by Xplode) скачал, на рабочий стол, от имени администратора запускаю - но Windows 8 его не пропускает - выдаёт ошибку (во вложении)
    Тогда так


    • Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
    • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    • Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
    • Дождитесь окончания сканирования и удаления
    • По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
    • Прикрепите полученный лог JRT.txt к своему следующему сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    25.05.2014
    Сообщений
    15
    Вес репутации
    14
    Нет, расширений нет. Более того. Сообщения о вирусных атаках сыпяться, даже когда браузер НЕ открыт.

    - - - Добавлено - - -

    Что-то вроде исправилось. Проверяю результат. Вот лог...

    - - - Добавлено - - -

    Сообщения снова лезут. Никак не пойму от чего. То, когда в браузере работаю, то когда он закрыт...
    Вложения Вложения
    • Тип файла: txt JRT.txt (1.1 Кб, 4 просмотров)

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,396
    Вес репутации
    1029
    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    25.05.2014
    Сообщений
    15
    Вес репутации
    14
    Сделал! Вот:
    Вложения Вложения

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,396
    Вес репутации
    1029
    Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

    Проверяйте работу в Интернете.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    25.05.2014
    Сообщений
    15
    Вес репутации
    14
    Роутер не мой - сбросить настройки не могу. Сейчас в отеле живу... Ещё неделю тут.
    Правильно сброс кэша и куков делаю? (имена файлов = названия браузеров)
    Изображения Изображения

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,396
    Вес репутации
    1029
    Проблема скорее всего в этом:

    DNS-серверы. . . . . . . . . . . : 211.161.192.73, 211.161.192.1
    Это китайские DNS адреса в роутере, которые могут не нравятся антивирусу.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    25.05.2014
    Сообщений
    15
    Вес репутации
    14
    Ясно! Спасибо за помощь! Буду проверять по возвращении домой.
    Есть ещё вопрос. Одновременно с моими ноутом, заразился домашний комп, который стоит в Москве. К нему подключаюсь ежедневно через TeamViewer. Там то же Avast. Windows 7. Те же сообщения сыпятся. Могло через TeamViewer туда что то попасть или это уже другая история?

  23. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,396
    Вес репутации
    1029
    Могло через TeamViewer туда что то попасть или это уже другая история?
    Скорее всего там уже другая причина. Для него создайте отдельную тему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  24. Это понравилось:


Похожие темы

  1. Ответов: 20
    Последнее сообщение: 25.05.2014, 19:27
  2. Ответов: 11
    Последнее сообщение: 15.05.2014, 19:18
  3. Ответов: 4
    Последнее сообщение: 13.03.2014, 11:14
  4. Ответов: 4
    Последнее сообщение: 05.03.2014, 23:11
  5. Ответов: 8
    Последнее сообщение: 27.01.2014, 10:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01054 seconds with 17 queries