Рекламные баннеры в браузерах при переходе на новые страницы.
Добрый день!
Прошу помощи: в браузерах Mozilla FireFox и IE ( их всего 2 на ПК) стали появляться рекламные баннеры, а так же при нажатии на любую из областей на сайте, моментальные переходы на различные другие сайты. На пк стоит лицензионный NOD 32 Antivirus , который сначала нашел win32/Toolbar.CrosssRider, удалил его, но это так и не помогло. Пробовал проверить DrWeb CureIt, нашел ещё парочку различных потенциально-опасных программ и троян, после удаления и перезагрузки также ничего не помогло.
Последний раз редактировалось eLye; 09.04.2015 в 15:04.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) eLye, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добрый времени суток!
В браузерах Mozilla FireFox и IE ( их всего 2 на ПК) стали появляться рекламные баннеры, а так же при нажатии на любую из областей на сайте, моментальные переходы на различные другие сайты. На пк стоит лицензионный NOD 32 Antivirus , который сначала нашел win32/Toolbar.CrosssRider, удалил его, но это так и не помогло. Пробовал проверить DrWeb CureIt, нашел ещё парочку различных потенциально-опасных программ и троян, после удаления и перезагрузки также ничего не помогло.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
QuarantineFile('C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL','');
DeleteFile('C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL','32');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
DeleteFile('C:\Program Files (x86)\eDealsPop\eDealsPop.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDealsPop','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Добрый день! Почему-то, после выполнения данного скрипта, папка карантина появилась, но каких-либо файлов в ней не было.
Делаю заново логи по правилам.
У меня 64-разрядная система, так что первый пункт по инструкции пропускаю и получается 2 файла.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для со-глашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, при-крепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: