-
Junior Member
- Вес репутации
- 36
баннеры в браузере
Доброго времени суток.
Уже несколько дней бодаюсь с баннерами на странице. 1cfb1-clip-380kb.jpg
Сканирование/чистка разными антивирусами и клинерами в защищенном и нет режиме не помогает. Сброс, деинсталяция браузера, сброс настроек роутера тоже не спасли. Отчет AVZ в лабораторию касперского - удалили мне клиента для телефона и всё. Скрин выше сделан после этого, специально выбрал сайт у которого админы такое не вывешивают. Если это поможет, экран как-бы посечен на элементы, некоторые заняты баннерами, а сам сайт отображается простым фоном. Надеюсь что с вашей помощью мы это победим.
Заранее спасибо.
П.С. Приложил один лог AVZ, т.к. прочитал "Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2.". Если нужен еще один, сделаю.
hijackthis.log virusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) V0lchara, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
- По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
- Прикрепите эти отчеты в вашей теме.
-
-
Junior Member
- Вес репутации
- 36
-
Деинсталлируйте через установка и удаление программ:
Mobogenie [] ---> C:\Program Files (x86)\Mobogenie\uninst.exe - [24.08.2014]
Mobogenie3 [3.0.1.53153] ---> C:\Program Files (x86)\Mobogenie3\Uninstall.exe - [24.08.2014]
ModifyRegistry version 0.1 [0.1] ---> "C:\Windows\unins000.exe" - [14.04.2014]
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
-
-
Junior Member
- Вес репутации
- 36
-
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
-
-
Junior Member
- Вес репутации
- 36
AdwCleaner[S0].txt
После этой чистки пробежался по сайтам, баннера не видел. Спасибо! Отблагодарю через Киви еще.
Только вот интересно, что конкретно было заразой. Среди удаленного было Mobogenie, но это была замена Play Market и синхронизация андроида с компом, как и какие то файлы Motorolla... Другие проги не синхронизируют этот девайс (смартфон Motorolla), его вообще в России не продают и не поддерживают. Будет обидно если причина в этом софте. Да и был установлен он намного раньше чем баннеры появились. Каково ваше мнение?
-
Сообщение от
V0lchara
Среди удаленного было Mobogenie,
загуглите название этой программы, хотя бы этому сайту и увидите, что через-чур часто как раз он и является причиной проблемы
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-