Показано с 1 по 10 из 10.

Вирус подменяет ссылки, сертификаты во всех браузерах и отображает разные баннеры из рекламных сетей (заявка № 167220)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2011
    Сообщений
    16
    Вес репутации
    49

    Вирус подменяет ссылки, сертификаты во всех браузерах и отображает разные баннеры из рекламных сетей

    Неделю назад знакомый принёс мне свой ПК, проблему далось решить с помощь adwcleaner-3-205-es-en-br-fr-de-win, несколько дней браузеры работали нормально, а вчера он снова принёс с той же проблемой, только теперь эта программа уже помогла частично.

    На страницах в браузерах куча баннеров и все ссылки открывают разные рекламные страницы. Даже на майкрософт захожу и все ссылки уже подменены на рекламные.
    Пробовал установить новый кис с новыми базам при максимальных настройках он ничего не нашёл, лайфсиди др. веба тоже. Частично помогла программа adwcleaner-3-205-es-en-br-fr-de-win. ЛК сбербанка, сайт для мониторинга работы терминалов оплаты и др. работают с сертификатами нормально, а при попытке зайти на сайт контура https://auth.kontur.ru постоянно пишет:
    Не удалось получить список сертификатов
    Для работы с сертификатами необходимо установить Контур.Тулбокс (версия для Windows).
    Если вы работаете не в Windows, вы можете войти в систему с помощью логина и пароля
    .
    Пробовал кликнуть по ссылке "Контур.Тулбокс", установил, страница обновилась и сертификаты нормально заработал, зашёл в ЛК. Но стоило закрыть браузер и снова та же проблема, причём во всех браузерах, но теперь ни перезагрузки, ни установка Контур.Тулбокс не помогают.

    +к этому у него установлена Windows 7 без СП1. Через центр обновление установились все апдейты до СП1, но сам сервис пак установить никак не получается. Я уже пробовал скачать его полностью в видео образа DVD, но всё равно при начале установки сразу же показывает ошибку:

    Установка не выполнена. Достигнут конец файла. Ошибка: ERROR_HANDLE_EOF(0x80070026)
    P.S. Конечно система у него уже прилично заср***, можно переустановить, но хотелось бы найти откуда именно лезет эта зараза и что за вирус.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) svshilo, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,470
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
     DeleteFile('C:\Windows\system32\Tasks\adobe-updater-startup-utility-ru','64');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CrashMon','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Salus','command');
     DeleteFileMask('C:\Program Files (x86)\Kinoroom Browser','*',true);
     DeleteDirectory('C:\Program Files (x86)\Kinoroom Browser');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    28.01.2011
    Сообщений
    16
    Вес репутации
    49
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
     DeleteFile('C:\Windows\system32\Tasks\adobe-updater-startup-utility-ru','64');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CrashMon','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Salus','command');
     DeleteFileMask('C:\Program Files (x86)\Kinoroom Browser','*',true);
     DeleteDirectory('C:\Program Files (x86)\Kinoroom Browser');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    После первого своего поста я ещё пытался установить СП1, в msconfig отключил все службы, которые не Microsoft, отключил всё в автозагрузке, перезагрузил комп, скачал
    "Средство проверки готовности системы к обновлению"
    http://windows.microsoft.com/ru-RU/w...g-service-pack
    оно сделало изменения, перезагрузил ПК, и теперь установка СП1 запустилась, прогресс дополз процентов на 90 и ошибка установки: error_sxs_component_store_corrupt(0x80073712)

    В мсконфиге нужно всё включить по дефолту?
    Пока без вашего ведома делать ничего с пк не буду.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,470
    Вес репутации
    1058
    Думаю, проблемы с установкой SP1, да и многие другие сбои связаны с тем, что жёсткий диск сыплется:
    Error: (09/26/2014 00:46:39 AM) (Source: Disk) (EventID: 11) (User: )
    Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

    Error: (09/26/2014 00:46:38 AM) (Source: Disk) (EventID: 11) (User: )
    Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

    Error: (09/26/2014 00:46:37 AM) (Source: Disk) (EventID: 11) (User: )
    Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
    Хотя система не на этом физическом диске, как раз обновления могут временно распаковываться туда. Меняйте, либо хотя бы пройдитесь Victoria в режиме remap.

    Деинсталлируйте MiPony 2.0.2, superpromokody 1.1.

    Сохраните файл Вложение 496999 из вложений в папку с Farbar Recovery Scan Tool.

    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    28.01.2011
    Сообщений
    16
    Вес репутации
    49
    1й канал это видимо была подключена флешка, либо я подключал внешний усб диск, а вот посмотреть смарт и прогнать викторией ЖД я забыл.
    В ПК 1 HDD на нулевом SATA 6GB/s канале в режиме IDE и там печалька, на 0,0% виктория постоянно находит 2 UNCR и 1 ремап (якобы исправляет, но при повторном сканировании ремап в тех же LBA, ну а UNCR на сколько я знаю не исправить)
    27648 UNCR
    40192 UNCR
    172848 Remap
    + ещё 7 кандидатов ждут своей очереди
    ========
    удалил MiPony 2.0.2, superpromokody 1.1.

    с заходом на сайт контура думаю проблем не будет. Сертификатов действительно нет, потому что они на аппаратных ключах, а их мне не дали.
    Страницы загружаются быстро, "левых" баннеров нет, ссылки нормальные. +установил адблокплюс
    Последний раз редактировалось svshilo; 26.09.2014 в 15:00.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,470
    Вес репутации
    1058
    Проверку и исправление ошибок файловой системы с галочкой "проверять и восстанавливать поврежденные сектора" делайте на всех разделах..
    Данные бэкапьте, диск под замену готовьте.
    WBR,
    Vadim

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    28.01.2011
    Сообщений
    16
    Вес репутации
    49
    Спасибо Вам за помощь в лечении от вирусов.

    Как вариант посоветовал ему при возможности купить отдельный ПК для ребёнка и пусть с ним делает и ставит что хочет, а свой запаролить и вообще не подпускать.
    На своём заменить ЖД, может даже на ссд, а этот оставить как дополнительный для фильмов, музыки и других не важных файлов.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,470
    Вес репутации
    1058
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  12. #10
    Junior Member Репутация
    Регистрация
    28.01.2011
    Сообщений
    16
    Вес репутации
    49
    флэш, джаву пофиксил, осталась только эта запись:
    Поиск критических уязвимостей
    Установите Service Pack 1 для Windows 7. Возможно, потребуется активация.
    http://download.microsoft.com/downlo...976932-X64.exe

    Обнаружено уязвимостей: много.
    версию джавы проверить на оф сайте не удаётся во всех браузерах. Пишет необоходимо разрешить. В IE запрос появляется, соглашаюсь но толку ноль, а в хроме вообще никаких запросов даже не появляется.

    Не мучатся, пусть покупает новый диск.

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 21.07.2014, 01:00
  2. Ответов: 2
    Последнее сообщение: 03.04.2014, 22:34
  3. Баннеры и ложные ссылки во всех браузерах WIN7 X64
    От velikan_72_rus в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 28.12.2013, 19:49
  4. Ответов: 4
    Последнее сообщение: 09.12.2013, 16:17
  5. Ответов: 2
    Последнее сообщение: 23.11.2013, 00:45

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00544 seconds with 19 queries