-
Junior Member
- Вес репутации
- 49
Вирус подменяет ссылки, сертификаты во всех браузерах и отображает разные баннеры из рекламных сетей
Неделю назад знакомый принёс мне свой ПК, проблему далось решить с помощь adwcleaner-3-205-es-en-br-fr-de-win, несколько дней браузеры работали нормально, а вчера он снова принёс с той же проблемой, только теперь эта программа уже помогла частично.
На страницах в браузерах куча баннеров и все ссылки открывают разные рекламные страницы. Даже на майкрософт захожу и все ссылки уже подменены на рекламные.
Пробовал установить новый кис с новыми базам при максимальных настройках он ничего не нашёл, лайфсиди др. веба тоже. Частично помогла программа adwcleaner-3-205-es-en-br-fr-de-win. ЛК сбербанка, сайт для мониторинга работы терминалов оплаты и др. работают с сертификатами нормально, а при попытке зайти на сайт контура https://auth.kontur.ru постоянно пишет:
Не удалось получить список сертификатов
Для работы с сертификатами необходимо установить Контур.Тулбокс (версия для Windows).
Если вы работаете не в Windows, вы можете войти в систему с помощью логина и пароля
.
Пробовал кликнуть по ссылке "Контур.Тулбокс", установил, страница обновилась и сертификаты нормально заработал, зашёл в ЛК. Но стоило закрыть браузер и снова та же проблема, причём во всех браузерах, но теперь ни перезагрузки, ни установка Контур.Тулбокс не помогают.
+к этому у него установлена Windows 7 без СП1. Через центр обновление установились все апдейты до СП1, но сам сервис пак установить никак не получается. Я уже пробовал скачать его полностью в видео образа DVD, но всё равно при начале установки сразу же показывает ошибку:
Установка не выполнена. Достигнут конец файла. Ошибка: ERROR_HANDLE_EOF(0x80070026)
P.S. Конечно система у него уже прилично заср***, можно переустановить, но хотелось бы найти откуда именно лезет эта зараза и что за вирус.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) svshilo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
DeleteFile('C:\Windows\system32\Tasks\adobe-updater-startup-utility-ru','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CrashMon','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Salus','command');
DeleteFileMask('C:\Program Files (x86)\Kinoroom Browser','*',true);
DeleteDirectory('C:\Program Files (x86)\Kinoroom Browser');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
Vvvyg
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
DeleteFile('C:\Windows\system32\Tasks\adobe-updater-startup-utility-ru','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CrashMon','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Salus','command');
DeleteFileMask('C:\Program Files (x86)\Kinoroom Browser','*',true);
DeleteDirectory('C:\Program Files (x86)\Kinoroom Browser');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Скачайте
Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку
Scan.
После окончания сканирования будут созданы отчеты
FRST.txt,
Addition.txt,
Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
После первого своего поста я ещё пытался установить СП1, в msconfig отключил все службы, которые не Microsoft, отключил всё в автозагрузке, перезагрузил комп, скачал
"Средство проверки готовности системы к обновлению"
http://windows.microsoft.com/ru-RU/w...g-service-pack
оно сделало изменения, перезагрузил ПК, и теперь установка СП1 запустилась, прогресс дополз процентов на 90 и ошибка установки: error_sxs_component_store_corrupt(0x80073712)
В мсконфиге нужно всё включить по дефолту?
Пока без вашего ведома делать ничего с пк не буду.
-
Думаю, проблемы с установкой SP1, да и многие другие сбои связаны с тем, что жёсткий диск сыплется:
Error: (09/26/2014 00:46:39 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (09/26/2014 00:46:38 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (09/26/2014 00:46:37 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Хотя система не на этом физическом диске, как раз обновления могут временно распаковываться туда. Меняйте, либо хотя бы пройдитесь Victoria в режиме remap.
Деинсталлируйте MiPony 2.0.2, superpromokody 1.1.
Сохраните файл Вложение 496999 из вложений в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 49
1й канал это видимо была подключена флешка, либо я подключал внешний усб диск, а вот посмотреть смарт и прогнать викторией ЖД я забыл.
В ПК 1 HDD на нулевом SATA 6GB/s канале в режиме IDE и там печалька, на 0,0% виктория постоянно находит 2 UNCR и 1 ремап (якобы исправляет, но при повторном сканировании ремап в тех же LBA, ну а UNCR на сколько я знаю не исправить)
27648 UNCR
40192 UNCR
172848 Remap
+ ещё 7 кандидатов ждут своей очереди
========
удалил MiPony 2.0.2, superpromokody 1.1.
с заходом на сайт контура думаю проблем не будет. Сертификатов действительно нет, потому что они на аппаратных ключах, а их мне не дали.
Страницы загружаются быстро, "левых" баннеров нет, ссылки нормальные. +установил адблокплюс
Последний раз редактировалось svshilo; 26.09.2014 в 15:00.
-
Проверку и исправление ошибок файловой системы с галочкой "проверять и восстанавливать поврежденные сектора" делайте на всех разделах..
Данные бэкапьте, диск под замену готовьте.
-
-
Junior Member
- Вес репутации
- 49
Спасибо Вам за помощь в лечении от вирусов.
Как вариант посоветовал ему при возможности купить отдельный ПК для ребёнка и пусть с ним делает и ставит что хочет, а свой запаролить и вообще не подпускать.
На своём заменить ЖД, может даже на ссд, а этот оставить как дополнительный для фильмов, музыки и других не важных файлов.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 49
флэш, джаву пофиксил, осталась только эта запись:
версию джавы проверить на оф сайте не удаётся во всех браузерах. Пишет необоходимо разрешить. В IE запрос появляется, соглашаюсь но толку ноль, а в хроме вообще никаких запросов даже не появляется.
Не мучатся, пусть покупает новый диск.