Показано с 1 по 13 из 13.

Рекламные баннеры и стартовые страницы в Мозилле, Опере и ИЕ (заявка № 167777)

  1. #1
    Junior Member Репутация
    Регистрация
    03.10.2014
    Сообщений
    6
    Вес репутации
    13

    Thumbs up Рекламные баннеры и стартовые страницы в Мозилле, Опере и ИЕ

    Добрый день.

    Скачала оставленный для меня файл с файлообменника по ссылке [удалено]. После попытки запуска загрузились какие-то программки и в браузерах Опера, ФФ и ИЕ стали появляться рекламные баннеры, стартовые окна типа [удалено] и всплывающие окна.
    После Сброса ФФ удалось избавится от лишних стартовых окон, но баннеры остались.

    Nod 32, Kaspersky Security Scan и KST ничего не видят. Результаты проверки VirusDetector http://virusinfo.info/virusdetector/...C210ECFB4B516D.
    Вложения Вложения
    Последний раз редактировалось thyrex; 03.10.2014 в 20:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) logis, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,687
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\svchost.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\svchost.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu');
     BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteFile('C:\Program Files\baidu\BindEx.exe');
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте такой лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    03.10.2014
    Сообщений
    6
    Вес репутации
    13
    Спасибо. Всё сделала. В Опере и ФФ баннеры никуда не делись. А вот ИЕ сам куда-то делся))
    Карантин отправила.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,687
    Вес репутации
    3028
    Цитата Сообщение от logis Посмотреть сообщение
    А вот ИЕ сам куда-то делся))
    Рекомендация должна помочь его вернуть

    Удалите файлы
    C:\Program Files\Mozilla Firefox\firefox.exe.bat
    C:\Program Files\Opera\opera.exe.bat
    C:\Program Files\Opera\launcher.exe.bat
    Пересоздайте ярлыки
    C:\Documents and Settings\All Users\Главное меню\Программы\Mozilla Firefox.lnk
    C:\Documents and Settings\All Users\Главное меню\Программы\Opera\Opera.lnk
    C:\Documents and Settings\All Users\Главное меню\Программы\Opera 12.17 1863.lnk
    C:\Documents and Settings\All Users\Главное меню\Программы\Opera 24.lnk
    C:\Documents and Settings\All Users\Рабочий стол\Opera 24.lnk
    C:\Documents and Settings\Администратор\Главное меню\Программы\Internet Explorer (2).lnk
    C:\Documents and Settings\Администратор\Главное меню\Программы\Internet Explorer.lnk
    C:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Internet Explorer (без надстроек).lnk
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    03.10.2014
    Сообщений
    6
    Вес репутации
    13
    Удалите файлы
    C:\Program Files\Mozilla Firefox\firefox.exe.bat
    C:\Program Files\Opera\opera.exe.bat
    C:\Program Files\Opera\launcher.exe.bat

    Таких файлов не обнаружила. Только .exe. Новые ярлыки создавала с них.

    Ярлыки пересоздала. В ИЕ всё исправилось. А в ФФ и Опере нет.
    Вложения Вложения
    • Тип файла: txt info.txt (49.2 Кб, 0 просмотров)
    • Тип файла: txt log.txt (50.3 Кб, 1 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,687
    Вес репутации
    3028
    Цитата Сообщение от logis Посмотреть сообщение
    Таких файлов не обнаружила
    Новый лог CheckBrowserLnk сделайте

    Удалите файл C:\windows\system32\drivers\BDEnhanceBoost.sys

    и папки
    C:\Documents and Settings\Администратор\Application Data\Baidu
    C:\Program Files\Common Files\Baidu
    C:\Documents and Settings\All Users\Application Data\Baidu
    C:\Program Files\baidu
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    03.10.2014
    Сообщений
    6
    Вес репутации
    13
    Файлы удалила. Баннеры на месте.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,687
    Вес репутации
    3028
    C:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Internet Explorer (без надстроек).lnk
    не пересоздали

    Список установленных расширений для браузеров напишите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    03.10.2014
    Сообщений
    6
    Вес репутации
    13
    C:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Internet Explorer (без надстроек).lnk
    не пересоздали
    а как его создать так, что бы без надстроек открывался?

    В опере только Расширение Site navigation

    В ФФ Расширения: Firebug 2.0.4, Site navigation 0.9.1, Плагины: Adobe Acrobat 11.0.0.379, Java(TM) Platform SE 7 U67, Microsoft® DRM, QuickTime Plug-in 7.3, RealPlayer Version Plugin, Shockwave Flash, Silverlight Plug-In, Windows Media Player Plug-in Dynamic Link Library, Windows Presentation Foundation, RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)

    ИЕ

    А ИЕ

    Имя Adobe PDF
    Издатель Adobe Systems, Incorporated
    Состояние Отключено
    Дата файла 6 июня 2011 г., 22:55
    Версия 10.1.0.534
    Время загрузки (0.04 s)

    Имя Adobe PDF Reader Link Helper
    Издатель Adobe Systems, Incorporated
    Состояние Отключено
    Дата файла 23 сентября 2012 г., 21:43
    Версия 11.0.0.379
    Время загрузки (0.01 s)

    Имя Adobe PDF Link Helper
    Издатель Adobe Systems, Incorporated
    Состояние Отключено
    Дата файла 23 сентября 2012 г., 21:43
    Версия 11.0.0.379
    Время загрузки (0.01 s)

    Имя Adobe PDF Conversion Toolbar Helper
    Издатель Adobe Systems, Incorporated
    Состояние Отключено
    Дата файла 6 июня 2011 г., 22:55
    Версия 10.1.0.534
    Время загрузки (0.02 s)

    Имя SmartSelect Class
    Издатель Adobe Systems, Incorporated
    Состояние Отключено
    Дата файла 6 июня 2011 г., 22:55
    Версия 10.1.0.534
    Время загрузки (0.00 s)

    Имя WebMoney Advisor
    Издатель CJSC Computing Forces
    Состояние Включено
    Дата файла 24 февраля 2010 г., 14:34
    Версия 4.0.2.145

    Имя WebMoney Advisor - BHO Helper
    Издатель CJSC Computing Forces
    Состояние Включено
    Дата файла 24 февраля 2010 г., 14:34
    Версия 4.0.2.145
    Время загрузки 0.61 s

    Имя WebMoney Advisor
    Издатель CJSC Computing Forces
    Состояние Включено
    Дата файла 24 февраля 2010 г., 14:34
    Версия 4.0.2.145

    Имя ICQToolBar
    Издатель ICQ
    Состояние Включено
    Дата файла 2 июня 2010 г., 15:58
    Версия 3.1.0.0

    Имя MSS+ Identifier
    Издатель McAfee, Inc.
    Состояние Включено
    Дата файла 9 апреля 2014 г., 16:12
    Версия 3.8.0.0
    Время загрузки 0.00 s

    Имя Java(tm) Plug-In SSV Helper
    Издатель Oracle America, Inc.
    Состояние Включено
    Дата файла 5 августа 2014 г., 14:47
    Версия 7.0.670.1
    Время загрузки 0.00 s

    Имя Java(tm) Plug-In 2 SSV Helper
    Издатель Oracle America, Inc.
    Состояние Включено
    Дата файла 5 августа 2014 г., 14:47
    Версия 7.0.670.1
    Время загрузки 0.37 s

    Имя BitComet Helper
    Издатель Shanghai Comet Network Technology
    Состояние Включено
    Дата файла 11 апреля 2011 г., 10:57
    Версия 1.5.4.11
    Время загрузки 0.00 s

    Имя Skype Browser Helper
    Издатель Skype Technologies SA
    Состояние Включено
    Дата файла 2 октября 2012 г., 13:13
    Версия 6.3.0.11079
    Время загрузки 0.02 s

    Имя Skype Click to Call
    Издатель Skype Technologies SA
    Состояние Включено
    Дата файла 2 октября 2012 г., 13:13
    Версия 6.3.0.11079
    Скрыть
    Последний раз редактировалось thyrex; 05.10.2014 в 15:04.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,687
    Вес репутации
    3028
    Цитата Сообщение от logis Посмотреть сообщение
    Site navigation 0.9.1
    Цитата Сообщение от logis Посмотреть сообщение
    В опере только Расширение Site navigation
    удаляйте

    Цитата Сообщение от logis Посмотреть сообщение
    а как его создать так, что бы без надстроек открывался?
    Пример
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -extoff
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    03.10.2014
    Сообщений
    6
    Вес репутации
    13
    Цитата Сообщение от logis Посмотреть сообщение
    Site navigation 0.9.1
    Цитата Сообщение от logis Посмотреть сообщение
    В опере только Расширение Site navigation
    УРА! Спасибо большое, кажется наконец получилось!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) logis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 06.08.2013, 20:41
    2. Рекламные баннеры и страницы
      От timOne в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.05.2013, 12:58
    3. Ответов: 2
      Последнее сообщение: 12.01.2013, 20:18
    4. Ответов: 5
      Последнее сообщение: 05.01.2013, 15:28
    5. Ответов: 2
      Последнее сообщение: 19.12.2012, 22:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00842 seconds with 17 queries