-
Junior Member
- Вес репутации
- 53
Банерная реклама по верх основных окон в браузере Opera 27.0 [not-a-virus:AdWare.Win32.Shopper.adw
]
Ребят, привет. Почистил свой ПК программами dr.web cureit и adwcleaner_4.109. Нашлось несколько злавредов, вроде как убил все, по крайней мере при очередной проверке жалоб не обнаружилось. Но проблема с банерами осталась. Странички открываешь, а поверх окон всякая нечисть лезет. Посмотрите, пожалуйста. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) all4you, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Home\AppData\Roaming\53xYPz4oHSl5dObFCgNp6U4.exe', '');
QuarantineFile('C:\Users\Home\AppData\Roaming\ALGMB.exe', '');
QuarantineFile('C:\Users\Home\AppData\Roaming\ARDO.exe', '');
QuarantineFile('C:\Users\Home\AppData\Roaming\CIIAYI.exe', '');
DeleteFile('C:\Windows\Tasks\53xYPz4oHSl5dObFCgNp6U4.job', '32');
DeleteFile('C:\Windows\Tasks\ALGMB.job', '32');
DeleteFile('C:\Windows\Tasks\ARDO.job', '32');
DeleteFile('C:\Windows\Tasks\CIIAYI.job', '32');
DeleteFile('C:\Windows\system32\Tasks\53xYPz4oHSl5dObFCgNp6U4', '32');
DeleteFile('C:\Windows\system32\Tasks\ALGMB', '32');
DeleteFile('C:\Windows\system32\Tasks\ARDO', '32');
DeleteFile('C:\Windows\system32\Tasks\CIIAYI', '32');
DeleteFile('C:\Users\Home\AppData\Roaming\53xYPz4oHSl5dObFCgNp6U4.exe', '32');
DeleteFile('C:\Users\Home\AppData\Roaming\ALGMB.exe', '32');
DeleteFile('C:\Users\Home\AppData\Roaming\ARDO.exe', '32');
DeleteFile('C:\Users\Home\AppData\Roaming\CIIAYI.exe', '32');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как 150202_152004_quarantine_54cf5d64d84fa.zip
Размер файла 4392609
MD5 529c5b0088e32c37068e9d67bf725016
Новые логи прикрепил...
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll', '');
DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll', '32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3', '32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как 150202_175517_quarantine_54cf81c56036d.zip
Размер файла 380706
MD5 4e1892012a1111bdb061445bd01beab7
Файл закачан, спасибо!
При загрузке стало появляться сообщение, что не найден dll файл. Картинку к сообщению прикрепил. Банеры не исчезли пока что.
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll', '');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2', '32');
DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll', '32');
DelBHO('{c20391ee-b6fd-4a35-9f1b-2892dda5b107}');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Результат загрузки карантина:
Ошибка загрузки. Данный файл уже был загружен
Проблема не ушла. Банеры так и сыпят со всех сторон... Логи новые сделал.
-
скачайте отсюда Оперу и проверьте проблему в ней.
- выполните такой скрипт в AVZ
Код:
begin
ClearQuarantineEx(true);
QuarantineFileF('C:\PROGRA~1\COMMON~1\System\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 53
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Не загружаются почему-то файлы в карантин больше
И проблема с банерами только в опере по-моему. В другом браузере никаких банеров нет...
-
Сообщение от
all4you
И проблема с банерами только в опере по-моему.
Опера какая версия? На основе Хрома? Или обычная Опера - на движке Presto ?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 53
По-моему яндекс мне ссылку хреновую подсунул первый раз для скачивания... сейчас оперу переустановил и перестали банера появляться.
Версия: 27.0.1689.66 - Используется обновленная версия Opera
Канал обновлений: Stable
Система: Windows 7 32-bit
Логи прикрепил к сообщению новые. Если все нормально, то напишите в этой теме, чтобы лишний раз не писать потом...
-
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
Task: {4FFF2BF5-3E54-4757-A29A-9443D506F702} - No Task path
Task: {71945FD1-0AD0-4062-93AD-1C876BB705A7} - No Task path
Task: {8C6DC5A8-AEB1-45DF-99FD-E4EB727CC067} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
HKU\S-1-5-21-931479620-2369923063-3583105016-1001\...\MountPoints2: {cde07f64-aa1e-11e4-a50b-806e6f6e6963} - E:\lge.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
+ посмотрите, что находится в этих папках
Код:
C:\Users\Home\AppData\Roaming\53xYPz4oHSl5dObFCgNp6U4
C:\Users\Home\AppData\Roaming\ALGMB
C:\Users\Home\AppData\Roaming\ARDO
C:\Users\Home\AppData\Roaming\CIIAYI
они вам знакомы?
-
-
Junior Member
- Вес репутации
- 53
C:\Users\Home\AppData\Roaming\53xYPz4oHSl5dObFCgNp 6U4
C:\Users\Home\AppData\Roaming\ALGMB
C:\Users\Home\AppData\Roaming\ARDO
C:\Users\Home\AppData\Roaming\CIIAYI
Это не папки, это файлы без расширения по 2Кб весят. Наверное следы от зловредов остались...
-
Сообщение от
all4you
Это не папки, это файлы без расширения по 2Кб весят. Наверное следы от зловредов остались...
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. После этого удалите их.
папку C:\FRST удалите.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 53
сохранён как 150203_164020_Virus_54d0c1b43f0a2.zip
Размер файла 5445
MD5 8be4bca749f06acbfa2cb7762db7effe
Файл закачан, спасибо!
Ну вроде все? Закончилось лечение?
-
Сообщение от
all4you
Ну вроде все? Закончилось лечение?
да.
Удачи .
-
-
Junior Member
- Вес репутации
- 53
И вам не хворать
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\progra~1\common~1\system\sysmenu.dll - not-a-virus:AdWare.Win32.Shopper.adw ( DrWEB: Adware.Searcher.2747 )
- c:\users\home\appdata\roaming\algmb.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.5v1@kqCerTiO )
- c:\users\home\appdata\roaming\ardo.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.5v1@kOnAytgO )
- c:\users\home\appdata\roaming\ciiayi.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.5v1@kaOpjJcO )
-