Рекламные баннеры, возможно Gamesbar, касперский не лечит
Рекламные баннеры, касперский не лечит. Кажется некая надстройка GamesBar с рекламными баннерами( снижает скорость интернета), надстройку отключил, но похоже она осталась. Помогите уничтожить .
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) wladyar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
В firefox вообще не заметно (хотя может быть ADBlock блокирует).
Проблема в Internet Explorer, этот подозрительный GamesBar установлен в надстройки, надстройку я отключил, помогите удалить полностью. Этот GamesBar установился в ProgramFiles, сидит в реестре в нескольких местах, удалять побаиваюсь, как бы чего лишнего не снести.
В браузерке, основанной на гуглхроме в правом нижнем углу всплывает баннер примерно как в IE. А ещё дополнительно появляется сообщение "Ваш аккаунт в VK заподозрен в мошенничестве и будет заблокирован."
Смотрите как это выглядит:
- - - - -Добавлено - - - - -
Я думал что нет, но оказалось что и в firefox тоже установилось дополнение с рекламой.
См. картинку
Последний раз редактировалось wladyar; 04.03.2015 в 20:58.
Вчера сделал. И кэш ещё раз вычистил. И временные файлы. Сначала всё шло хорошо. И даже из реестра рискнул удалить Gamesbar (теперь уже не так уверен, что дело в нём)
И сначала вроде сработало.
Но сегодня с непредсказуемой регулярностью на рамблере или яндексе снова выползает квадратный баннер с правом нижнем углу и баннер сверху.
Непонимаю где оно сидит, уже и надстройки подозрительной нет и кэш удален. И все равно баннеры
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
Список настроек прокси Internet Explorer
Список настроек прокси Firefox
Список из файла Hosts
Список настроек IP
Список настроек Winsock
Список последних 10 записей журнала событий
Список установленных программ
Только проблемных
Список юзеров, разделов и размера памяти
Список дампа памяти
список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Проверяйте работу в Интернете.
Спасибо! Действительно оказалось что стандартные DNS от Ростелекома были заменены на 8.8.8.8 (это видимо гугл, чтобы интернет таки работал) и некий неизвестный IP (whois определил, что откуда-то из Парижа, это видимо рекламщики). Уж не знаю что это за хитрый вирус или адвара, но Касперский его прохлопал. Думаю, что главная моя ошибка -- типовой пароль роутера (admin/admin), видимо эта прога как-то влезла в настройки и таким образом подсовывала кучу рекламы во все браузеры и на комп и на ноут.
Сменил пароль админа на роутере и пароль от wifi...С 9 по 19 марта ни одного баннера.
Скачайте DelFix и сохраните утилиту на Рабочем столе
Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
Нажмите на кнопку Run
После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
Прикрепите этот отчет в вашей теме.
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt