Всплывающая и встраивающаяся реклама в браузере Chrome [Trojan-Dropper.Win32.Dapato.eiuy
]
Здравствуйте!
Недавно (по дурости) скачал и установил крякнутую версию фотошопа. И как потом оказалось, вместе с ней установились вирусники в виде всплывающих окошек с рекламой в браузере. При установке стоящий у меня на компьютере антивирус Norton отреагировал на вредоносный файл, предупредив меня, чтобы я не скачивал его. Но я - дурак не послушался и всё же скачал и установил программу. В итоге, в браузере Chrome (в браузере IE ничего нет, а другими браузерами я не пользуюсь) на разных сайтах начали появляться надоедливые всплывающие и встраивающиеся рекламы. Ниже привожу скриншоты (чёрные стрелки указывают на сами рекламки):
А на следующем рисунке слева в колонке вконтакте появился непонятный пункт "Казино online", а снизу блок рекламы (последний, кстати, появляется на разных сайтах):
Кстати, перед тем, как обратиться на этот форум, перепробовали кучу разных антивирусных программ. На компьютере стоит Norton 360, так же установили Adguard 5, а в самом браузере несколько расширений: Adblock и Adblock plus, Adguard Антибаннер и блокировщик всплывающих окон. К сожалению все эти антивирусы помогли только частично. Удалось убрать всплывающую рекламу справа окна браузера. А в остальном, как вы можете наблюдать, вирусы остлись(((.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ребят, всё сделал как вы сказали и вот результаты:
1. В папке "avz4" в подпапке "LOG" есть нужные вам файлы: архив virusinfo_syscheck.zip и архив virusinfo_syscure.zip, но они не загружаются здесь: http://virusinfo.info/upload_virus.php . Точнее загружаются, но потом появляется страница со следующим сообщением:
Результат загрузки
Эта страница предназначена только для загрузки подозрительных файлов которые Вас попросили прислать.
Логи нужно прикреплять к сообщениям на форуме.
Спасибо что читаете правила и делаете всё так как Вас попросили, а не как попало.
Может я чего не так делаю? Там ещё есть поле, куда видимо надо загружать "Ссылка на тему:". Может я туда ничего не прописываю и из-за этого выходит ошибка? Если так, то скажите плз, что туда вписывать?
2. Что касается программки HijackThis, то папка, о которой вы просите - не создалась. Но после проверки создался текстовый файл "hijackthis". Это его нужно загружать в качестве лога?
скрипт в AVZ выполнил. Вроде появилась какая-та папка "Quarantine". Там четыре файла. Что с ними делать?
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
К сожалению не понял, что надо делать. Захожу по ссылке, а там видимо нужно загрузить карантин, но я не знаю какой именно. Подскажите плз, что там надо делать и что загружать?
Сделайте новые логи
Т.е. вы имеете ввиду, что мне надо снова сделать три лога предыдущих (два из AVZ и один из hijackthis), которые я выше делал и залил во вложениях? Т.е. сделать их снова?
И плюс лог от полного сканирования МВАМ, да? Но это я вроде сейчас делаю по инструкции.
Всплывающая и встраивающаяся реклама в браузере Chrome
Здравствуйте ещё раз!
Вроде бы сделал всё что вы сказали.
1. Выполнил код в АВЗ, а Файл quarantine.zip из папки AVZ залил сюда http://virusinfo.info/upload_virus.php. Там мне просто в итоге написали "Файл закачан, спасибо!". Надеюсь я всё сделал правильно.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Вроде всё сделал, что вы сказали.
1. Вот данные полученные при загрузке архива:
Файл успешно загружен
MD5 карантина: 3DA8005CC8C52A3CBA7CA4C09F9B36DF
Размер файла: 88193815 байт
Ссылка на результаты анализа:Результаты анализа карантина
Тема для обсуждения результатов анализа: Результаты анализа карантина
Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
Задание выполнено! Отчётный файл во вложении.
Единственное что мне показалось странным, это то, что после сканирования не вылезла табличка а-ля "Сканирование завершено". Это нормально, так и должно быть?
Последний раз редактировалось psywalker84; 19.08.2014 в 13:32.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: