Здравствуйте.У меня появилась неприличная реклама в Steam,а также в Dota2 и в браузере Opera.В Google Chrome у меня стоит Adblock и там нет рекламы.CureIt и SpyHunter не помог.
Здравствуйте.У меня появилась неприличная реклама в Steam,а также в Dota2 и в браузере Opera.В Google Chrome у меня стоит Adblock и там нет рекламы.CureIt и SpyHunter не помог.
Уважаемый(ая) Aleks Mirzabekov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe',''); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe',''); DeleteService('SuperFitch_x86'); QuarantineFile('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe',''); DeleteService('FirewallIntegrityChecker'); QuarantineFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe',''); DeleteService('DiskAnalysis'); SetServiceStart('Sysconfig', 4); DeleteService('Sysconfig'); SetServiceStart('Officecompiler', 4); DeleteService('Officecompiler'); SetServiceStart('Loadmnge32', 4); DeleteService('Loadmnge32'); SetServiceStart('Host32manager', 4); DeleteService('Host32manager'); SetServiceStart('dsp', 4); DeleteService('dsp'); TerminateProcessByName('C:\ProgramData\Sysconfig\Sysconfig.exe'); QuarantineFile('C:\ProgramData\Sysconfig\Sysconfig.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe'); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe'); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe',''); TerminateProcessByName('C:\ProgramData\Host32manager\Host32manager.exe'); QuarantineFile('C:\ProgramData\Host32manager\Host32manager.exe',''); TerminateProcessByName('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe'); QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe',''); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector\dsp.exe','32'); DeleteFile('C:\ProgramData\Host32manager\Host32manager.exe','32'); DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe','32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe','32'); DeleteFile('C:\ProgramData\Sysconfig\Sysconfig.exe','32'); DeleteFile('C:\ProgramData\Disk Analysis\DiskAnalysis.exe','32'); DeleteFile('C:\ProgramData\Firewall Integrity Checker\FirewallIntegrityChecker.exe','32'); DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86\SuperFitch_x86.exe','32'); DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager\MicrosoapFileManager.exe','32'); DeleteFileMask('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager', '*', true); DeleteDirectory('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Microsoap File Manager'); DeleteFileMask('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86', '*', true); DeleteDirectory('C:\Users\Default\AppData\Local\Microsoft\Super Fitch x86'); DeleteFileMask('C:\ProgramData\Firewall Integrity Checker', '*', true); DeleteDirectory('C:\ProgramData\Firewall Integrity Checker'); DeleteFileMask('C:\ProgramData\Sysconfig', '*', true); DeleteDirectory('C:\ProgramData\Sysconfig'); DeleteFileMask('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler', '*', true); DeleteDirectory('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler'); DeleteFileMask('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32', '*', true); DeleteDirectory('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32'); DeleteFileMask('C:\ProgramData\Host32manager', '*', true); DeleteDirectory('C:\ProgramData\Host32manager'); DeleteFileMask('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector', '*', true); DeleteDirectory('C:\Users\Default\AppData\Local\Microsoft\Windows\Default settings protector'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин уже отправил.
Удалите в MBAM (переместите в карантин) всё найденное.
Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)):Хелпер запросил новые логи, это означает, сделайте логи AVZ и HijackThis. И от RSIT файл info.txt приложите.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ovgorskiy.ru
WBR,
Vadim
Вот
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DeleteService('Sysconfig'); DeleteService('SuperFitch_x86'); DeleteService('Officecompiler'); DeleteService('MicrosoapFileManager'); DeleteService('Loadmnge32'); DeleteService('Host32manager'); DeleteService('FirewallIntegrityChecker'); DeleteService('dsp'); DeleteService('DiskAnalysis'); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(false); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Не помогло.
Интернет через роутер?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да,ADSL
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
5.175.225.142 находится в Германии
Сделайте аппаратный сброс настроек роутера, введите правильные настройки.
Смените пароль на роутере на более сложный
Очистите куки и кэш браузеров, перезагрузитесь
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не помогло,и еще на заметку,у меня не постоянный ip.
Ваши IP не имеют никакого отношения к DNS на роутере.
Еще раз лог MiniToolBox сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Всё то же самое, роутер выдаёт первым DNS-сервером 5.175.225.142, это поддельный, который перенаправляет на фишинговые и рекламные сайты. Перенастраивайте роутер.
WBR,
Vadim
Сбросил настройки роутера кнопкой Reset на заводские настройки.Вот сделал лог MiniToolBox:
Последний раз редактировалось Aleks Mirzabekov; 06.11.2014 в 18:23.
Настройки, выданные провайдером, почему не прописали? Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Переустановка виндовс помогла,но спустя неделю реклама снова появилась.Только уже она назойливая со всплывающими окнами.Установил Avast,включил в нем бесплатную опцию на 3 дня SecureLine VPN и реклама пропала.Но когда отключаю,реклама снова появляется.
Последний раз редактировалось Aleks Mirzabekov; 14.11.2014 в 09:01.
Уважаемый(ая) Aleks Mirzabekov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.