Показано с 1 по 12 из 12.

Рекламные баннеры во всех браузерах кроме IE (заявка № 162876)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    5
    Вес репутации
    13

    Рекламные баннеры во всех браузерах кроме IE

    Mozilla, Chrom, Opera, Yandex - во всех браузерах, кроме Internet Explorer выскакивают рекламные баннеры со ссылкой на следующий сайт: ams1.ib.adnxs.com, а так же каждые 5-7 минут появляются страницы с приглашением к играм, например: onlinegame.railnation.ru, ru.playpw.com
    Провел полную проверку Kaspersky Internet Security 2014 и Kaspersky Rescue Disk 10, ничего не обнаружено.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) demus, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;       
     ClearQuarantine;
     TerminateProcessByName('c:\program files (x86)\atuzi\bin\utilatuzi.exe');
     TerminateProcessByName('c:\program files (x86)\atuzi\updateatuzi.exe');
     TerminateProcessByName('C:\Program Files (x86)\AtuZi\bin\AtuZi.PurBrowse64.exe');
     SetServiceStart('Util AtuZi', 4);
     SetServiceStart('Update AtuZi', 4);
     StopService('Util AtuZi');
     StopService('Update AtuZi');
     QuarantineFile('C:\Windows\system32\drivers\{a398d4bf-ac93-41b8-983d-d3185c8c4cc1}w64.sys','');
     QuarantineFile('c:\program files (x86)\atuzi\bin\utilatuzi.exe','');
     QuarantineFile('c:\program files (x86)\atuzi\updateatuzi.exe','');
     QuarantineFile('C:\Program Files (x86)\AtuZi\bin\AtuZi.PurBrowse64.exe','');
     DeleteFile('C:\Program Files (x86)\AtuZi\bin\AtuZi.PurBrowse64.exe','32');
     DeleteFile('C:\Windows\system32\drivers\{a398d4bf-ac93-41b8-983d-d3185c8c4cc1}w64.sys','32');
     DeleteFile('C:\Program Files (x86)\AtuZi\updateAtuZi.exe','32');
     DeleteFile('C:\Program Files (x86)\AtuZi\bin\utilAtuZi.exe','32');
     DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
     DeleteService('Util AtuZi');
     DeleteService('Update AtuZi');
     DeleteFileMask('c:\program files (x86)\atuzi', '*', true, ' ');
     DeleteDirectory('c:\program files (x86)\atuzi');     
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;     
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MC7335CAE-69F4-4924-907F-2DD3358912DE&SearchSource=55&CUI=&UM=5&UP=SP58F9C9CC-64E5-44CF-8B83-9D8BCF7D10D7&SSPV=
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O4 - HKUS\S-1-5-21-2654287286-1635283008-1261828489-1000\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Ковалев Александр\AppData\Roaming\newnext.me
    O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    5
    Вес репутации
    13
    Вот логи после действий по инструкции
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Папка Найдено : C:\Program Files (x86)\Mail.Ru
      Папка Найдено : C:\Users\Ковалев Александр\AppData\Local\Mail.Ru
      Папка Найдено : C:\Users\Ковалев Александр\AppData\LocalLow\Mail.Ru
      Файл Найдено : C:\Users\Public\Desktop\eBay.lnk
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    5
    Вес репутации
    13
    Логи после зачистки AdwCleaner. Баннеры все еще вылазиют.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Если программы от mail.ru не используете, то эти папки тоже удалите.

    Что с проблемой?

  9. #8
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    5
    Вес репутации
    13
    Папки mail.ru удалил. Общий итог такой: перестали открываться новые окна в браузере с приглашением в он-лайн игру, но рекламные баннеры всеравно вылезают. На картинке они обведены красным карандашом.
    лезут баннеры.jpg

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Отключите все расширения в браузере и ещё раз проверьте проблему.

  11. #10
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    5
    Вес репутации
    13
    Расширения поотключал. 3 часа наблюдаю (Opera, Mozilla, Yandex, IE), пока левые баннеры нигде не появляются.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Ищите в браузере расширение, которое показывает рекламу. Потом просто удалите его.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\atuzi\bin\utilatuzi.exe - not-a-virus:HEUR:AdWare.MSIL.Kranet.heur
      2. c:\program files (x86)\atuzi\updateatuzi.exe - not-a-virus:HEUR:AdWare.MSIL.Kranet.heur


  • Уважаемый(ая) demus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рекламные баннеры во всех браузерах.
      От kobi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2014, 16:16
    2. Рекламные баннеры во всех браузерах
      От Unkb в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.04.2014, 23:01
    3. Рекламные баннеры во всех браузерах.
      От Nikita991 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.02.2014, 00:34
    4. Ответов: 12
      Последнее сообщение: 06.08.2013, 20:41
    5. рекламные баннеры во всех браузерах
      От pawlik29 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.06.2013, 18:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01046 seconds with 17 queries