Показано с 1 по 11 из 11.

В браузере всплывают банерные сообщения и открываются спам страницы (заявка № 160730)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    02.06.2014
    Сообщений
    7
    Вес репутации
    13

    В браузере всплывают банерные сообщения и открываются спам страницы

    Добрый день!
    Прошу помочь с борьбой обнаруженных вирусов.
    В браузере Хром появились следующие следующие вредоносные банеры и страницы:
    1. Всплывает банер в углу окна Хрома на каждой новой страницы или при обновлении.
    2. При открытии браузер стартует со спамовой страницы.
    3. При кликанье на ссылки страницы открывается спам в новом окне.
    4. При прокрутке страницы сбоку всплывает спамовый банер.
    5. На всех страницах с информационными банерами все спамового содержания.

    Заранее Огромное Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Vladimir Shabalin, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,584
    Вес репутации
    836
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.
    Скопируйте текст
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %CommonProgramFiles%\*.*
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    02.06.2014
    Сообщений
    7
    Вес репутации
    13
    Все выполнил, архив в аттаче.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,584
    Вес репутации
    836
    Отключите до перезагрузки антивирус, запустите OTL (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :OTL
    CHR - Extension: Info Enhancer for Chrome = C:\Users\v.shabalin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\
    [2014.04.10 12:09:07 | 000,000,044 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\chrome.url
    [2014.04.10 12:09:07 | 000,000,044 | ---- | M] () -- C:\Program Files (x86)\Internet Explorer\iexplore.url
    
    :Files
    
    recycler /alldrives
    
    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member (OID) Репутация
    Регистрация
    02.06.2014
    Сообщений
    7
    Вес репутации
    13
    Проблемы решились, за исключением одной:
    При старте браузера открывается окно со спамом, хотя по дефолту стоит другое.
    Лог после выполнения скрипта прицепил.
    Вложения Вложения

  9. #7

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    02.06.2014
    Сообщений
    7
    Вес репутации
    13
    Добрый день.
    Извините за задержку, лог выполнил и прицепил к письму.
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Код:
    ======================= [ Browser with parameters ] =======================
    C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://pwgamers.ru" ]
    C:\Users\v.shabalin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://pwgamers.ru" ]
    C:\Users\v.shabalin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://pwgamers.ru" ]
    C:\Users\v.shabalin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://pwgamers.ru" ]
    C:\Users\v.shabalin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://pwgamers.ru" ]
    у этих ярлыков уберите в конце дописку
    Код:
     "http://pwgamers.ru"
    после этого проверьте, что с проблемой?

  12. Это понравилось:


  13. #10
    Junior Member (OID) Репутация
    Регистрация
    02.06.2014
    Сообщений
    7
    Вес репутации
    13
    Сделал и все решено!!!
    Друзья, спасибо большое вам всем за помощь!

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 11.02.2014, 19:48
  2. Не открываются страницы в браузере
    От Illujanka в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 26.09.2013, 13:14
  3. Ответов: 9
    Последнее сообщение: 10.03.2013, 18:00
  4. Не открываются страницы в браузере
    От пипетка в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 17.06.2011, 23:22
  5. Ответов: 2
    Последнее сообщение: 13.06.2011, 20:00

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01454 seconds with 17 queries