Показано с 1 по 18 из 18.

Реклама в браузерах, открытие дополнительных окон, автопереход на незнакомые сайты (заявка № 181203)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2014
    Адрес
    Украина Комсомольск-на-Днепре
    Сообщений
    22
    Вес репутации
    14

    Реклама в браузерах, открытие дополнительных окон, автопереход на незнакомые сайты

    Добрый день!
    Нуждаюсь в помощи.
    В браузерах всплывают рекламные баннеры, внизу от одного до трех и по бокам страницы один-два, каждый раз по разному. Adblock + блокирует изображения, но рамки баннеров присутствуют, до нажатия на кнопку "закрыть".
    Загрузки страниц, даже самых простых, таких как google проходят через множество левых сайтов и серверов, что видно по информативной полосе в нижней части firefox. Нередки случаи перенаправления или автопереходов на неизвестные сайты, так же происходит открытие нового окна браузера, с переходом на какой то сервис.
    Замечено замедление работы всей системы.
    Сканирование - утилитой cureit - результатов не дало, более того, не было найдено угроз в принципе, - утилитой Virus removal tool от лаборатории kaspersky выявило ряд файлов связанных с рекламой, а так же подозрительные объекты, которые по завершению сканирования были удалены, тем не менее, из браузеров проблема не исчезла, так же было произведено сканирование MBAM, найденные угрозы, не касающиеся системных файлов или файлов программ были отправлены в карантин.
    No one dies a virgin, Life screws us all

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Puxtak, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Users\Artem\AppData\Roaming\dYeLfBmsrFz0iCkSvUk1.exe','');
      QuarantineFile('C:\Users\Artem\AppData\Roaming\60QmZMHVHqquY1yZ5mTKaaHf3a.exe','');
      QuarantineFile('C:\Users\Artem\AppData\Roaming\WoTMods\WoTMod.lnk','');
      QuarantineFile('C:\Users\Artem\AppData\Roaming\WOTMods\WoT-Mods.lnk','');
      QuarantineFile('C:\Users\Artem\AppData\Roaming\Browsers\exe.resworb.bat','');
      QuarantineFile('C:\Users\Artem\AppData\Roaming\Browsers\exe.erolpxei.bat','');
      QuarantineFile('C:\Users\Artem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk','');
      QuarantineFile('C:\Users\Artem\AppData\Roaming\Browsers\exe.emorhc.bat','');
      QuarantineFile('C:\Users\Artem\AppData\Local\Microsoft\Windows\toolbar.exe','');
      QuarantineFile('C:\Users\Artem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
      QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
      DeleteFile('C:\Users\Artem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndeх.lnk');
      DeleteFile('C:\Users\Artem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехрlоrеr Вrоwser.lnk');
      DeleteFile('C:\Users\Artem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk');
      DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
      DeleteFile('C:\Users\Artem\AppData\Local\Microsoft\Windows\toolbar.exe','32');
      DeleteFile('C:\Users\Artem\AppData\Roaming\Browsers\exe.emorhc.bat','32');
      DeleteFile('C:\Users\Artem\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
      DeleteFile('C:\Users\Artem\AppData\Roaming\Browsers\exe.resworb.bat','32');
      DeleteFile('C:\Users\Artem\AppData\Roaming\60QmZMHVHqquY1yZ5mTKaaHf3a.exe','32');
      DeleteFile('C:\Windows\Tasks\60QmZMHVHqquY1yZ5mTKaaHf3a.job','32');
      DeleteFile('C:\Users\Artem\AppData\Roaming\dYeLfBmsrFz0iCkSvUk1.exe','32');
      DeleteFile('C:\Windows\Tasks\dYeLfBmsrFz0iCkSvUk1.job','32');
      DeleteFile('C:\Windows\system32\Tasks\60QmZMHVHqquY1yZ5mTKaaHf3a','32');
      DeleteFile('C:\Windows\system32\Tasks\dYeLfBmsrFz0iCkSvUk1','32');
      DelBHO('{10921475-03CE-4E04-90CE-E2E7EF20C814}');
      DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
      RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
      RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript','command');
     DeleteFileMask('C:\Program Files\Zaxar', '*', true);
     DeleteDirectory('C:\Program Files\Zaxar');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserslnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    10.04.2014
    Адрес
    Украина Комсомольск-на-Днепре
    Сообщений
    22
    Вес репутации
    14
    Сделал всё по инструкции.
    No one dies a virgin, Life screws us all

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  8. #6
    Junior Member Репутация
    Регистрация
    10.04.2014
    Адрес
    Украина Комсомольск-на-Днепре
    Сообщений
    22
    Вес репутации
    14
    Выполнил:
    No one dies a virgin, Life screws us all

  9. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Очистите кэш и cookies-файлы браузеров

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  10. #8
    Junior Member Репутация
    Регистрация
    10.04.2014
    Адрес
    Украина Комсомольск-на-Днепре
    Сообщений
    22
    Вес репутации
    14
    С проблемой ничего не произошло..
    На скринах видно:
    1 скрин - Включенный adblock+ рекламные блоки висят, но не отображаются, при попытке поставить курсор в поле "логин" или другие поля для заполнения, происходит открытие нового окна, с каким то адресом, но через пару секунд adb его закрывает.
    2 скрин - Выключенный adblock+ рекламные блоки присутствуют, и отображается реклама, при попытке заполнения полей или навигации по сайтам происходит открытие дополнительного окна, и так как adb отключен, окно не закрывается и происходит перенаправление на сайт рекламы казино или что то в этом роде, при этом в основном окне возле вкладки с желаемым сайтом открывается еще одно вкладка с адресом offers.bycontext.com с последующим перенаправлением на разного рода рекламные видео или сайты - видно на 3 скрине.
    По поводу уязвимости, нашло 6 необходимых обновлений, сейчас этим займусь.
    Вложение 552783
    Вложение 552784
    Вложение 552785
    No one dies a virgin, Life screws us all

  11. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  12. #10
    Junior Member Репутация
    Регистрация
    10.04.2014
    Адрес
    Украина Комсомольск-на-Днепре
    Сообщений
    22
    Вес репутации
    14
    Выполнил сканирование, очистку не делал.
    Вот лог:
    No one dies a virgin, Life screws us all

  13. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  14. Это понравилось:


  15. #12
    Junior Member Репутация
    Регистрация
    10.04.2014
    Адрес
    Украина Комсомольск-на-Днепре
    Сообщений
    22
    Вес репутации
    14
    Удалил, прикрепил..
    Не совсем понял, что за файлы и ключи реестра связанные с хромом, в папке Extensions, имеющие странные названия, поэтому все удалил..
    Как думаете, повлияет на работу браузера?
    Жаль, что с проблемой ничего не решилось..
    Вложение 552847

    Вложение 552854
    No one dies a virgin, Life screws us all

  16. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Проблема в одном браузере или во всех ? Перечислите расширения в браузерах. Можете воспользоваться ccleaner-ом, в нем их хорошо видно.

    1.jpg
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  17. #14
    Junior Member Репутация
    Регистрация
    10.04.2014
    Адрес
    Украина Комсомольск-на-Днепре
    Сообщений
    22
    Вес репутации
    14
    Просмотрел имеющиеся браузеры.
    Похоже, что проблемы нет только в IE.







    Скачал портабельную версию CC и открыл рекомендованное ранее меню..
    Удалять пока ничего не стал, но в расчширениях опера и хром есть подозрительные плагины, возможно псевдоплагины, так как скрываются под реальными названиями.
    В общем сформировал отчет, жду совета.
    P.S. Подскажите, как почистить папку с загруженными вложениями на Вашем сайте? Не могу загрузить новые скрины и логи, места недостаточно.
    No one dies a virgin, Life screws us all

  18. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Цитата Сообщение от Puxtak Посмотреть сообщение
    P.S. Подскажите, как почистить папку с загруженными вложениями на Вашем сайте? Не могу загрузить новые скрины и логи, места недостаточно.
    Как удалить вложения?

    Цитата Сообщение от Puxtak Посмотреть сообщение
    Удалять пока ничего не стал, но в расчширениях опера и хром есть подозрительные плагины, возможно псевдоплагины, так как скрываются под реальными названиями.
    В общем сформировал отчет, жду совета.
    Отключите всё, в ccleaner есть такая возможность . Включайте по одному, наблюдайте за появлением рекламы, если не появляется оставляйте расширение включенным и переходите к следующему. Сообщите есть ли результат при подобных действиях.

    Не забудьте Очистить кэш и cookies-файлы браузеров.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  19. Это понравилось:


  20. #16
    Junior Member Репутация
    Регистрация
    10.04.2014
    Адрес
    Украина Комсомольск-на-Днепре
    Сообщений
    22
    Вес репутации
    14
    CC в хроме не дал мне даже отключить плагины, не то чтоб их удалить. Вопрос решил открытием браузера и ручным удалением плагинов, с последующей их переустановкой.
    Во всех браузерах почистил кэш и куки.
    Из опера удалил плагины с подозрительными путями и названиями.
    После всего сделанного firefox продолжал странно себя вести и открывать дополнительные окна. Принял решения сделать бэкап и переустановить firefox с минимальным набором настроек и плагинов.
    Похоже, что проблема решена, так как загрузка страниц больше не проходит через кучу странных сайтов и серверов (судя по строке прогресса загрузки страницы), на страницах нет рекламных блоков и вроде больше не беспокоят самопроизвольно открывающиеся окна браузера.
    Спасибо за помощь!
    No one dies a virgin, Life screws us all

  21. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  22. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 26
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Puxtak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 01.06.2014, 22:35
    2. Ответов: 17
      Последнее сообщение: 13.11.2013, 21:09
    3. Ответов: 6
      Последнее сообщение: 28.08.2013, 21:29
    4. Ответов: 5
      Последнее сообщение: 13.01.2013, 14:55
    5. Ответов: 7
      Последнее сообщение: 28.12.2012, 02:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01016 seconds with 17 queries