Угроза Adware.Downware.11023

[Katushka1977]

Здравствуйте. Помогите, пожалуйста, справиться с постоянно зависающими программами и браузером.
Винду просканировала Dr.Web (сканирование ESET Nod ничегог не дало) была обнаружена угроза Adware.Downware.11023. Не совсем уверена она ли является проблемой всего. Где-то с неделю назад главная страница Яндекса изменила свой вид, шапка не такая, шрифт тоже. Очистка кэша и куков не помогла.

PS Не знаю насколько Dr.Web помог, обезвредив все угрозы, может быть дело и не в них.

[Info_bot]

Уважаемый(ая) Katushka1977, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.

Пожалуйста, обновите базы и сделайте новые логи.

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

[Katushka1977]

Новые логи есть
Карантин отправила

[regist]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

[Katushka1977]

Готово

[regist]

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

[Katushka1977]

Удалила.
Логи

PS У меня стоит FF с яндексом, после удаление папок, пропала кнопка яндекса, главная страница осталась такой же

[regist]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

главная страница осталась такой же

поясните, а что с ней не так?
И какие проблемы остались?

[Katushka1977]

Она осталась такой же как и в прикрепленном вложении в первом сообщении.
Изменился дизайн и шрифт, насколько я знаю, но могу ошибаться, яндекс не менял главную страницу
Т.е она должна быть вот такого вида, а у меня совсем она другая стала

[regist]

Она осталась такой же как и в прикрепленном вложении в первом сообщении.

я и на том скрине ничего странного не заметил.

А в тех. поддержку яндекса не пробовали написать и спросить?
Кроме внешнего вида этой страницы ничего не беспокоит?

Выполните скрипт в AVZ

Код:

var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('ping yandex.ru >> diag.log');
STR.Add('tracert yandex.ru >> diag.log');
STR.Add('nslookup yandex.ru 8.8.8.8>> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
ExecuteFile('cmd.exe', '/u /c type diag.log > diag1.log', 0, 10000, true);
DeleteFile(GetAVZDirectory + 'diag.log');
DeleteFile(GetAVZDirectory + 'diag.cmd');
ExecuteWizard('SCU',2,2,true);
end.

diag1.log из папки AVZ прикрепите.

- - - - -Добавлено - - - - -

Изменился дизайн и шрифт

зайдите другим браузером и проверьте.
+ скачайте отсюда Оперу и проверьте проблему в ней.

- - - - -Добавлено - - - - -

+ - Очистите кеш и куки браузеров

[Katushka1977]

[QUOTE=regist;1339485]я и на том скрине ничего странного не заметил.
Все-таки у меня меня по другому, там где у меня написано "Москва" в левом верхнем углу, на скрине Яндекса домик и "Сделать Яндекс стартовой страницей"

Эта строчка у меня тоже отличается
Новости в Москве 7 декабря, понедельник 23:27 (шрифт даты отличается, больше похож на курьер, а не на таймс) Может быть дело в браузере

А в тех. поддержку яндекса не пробовали написать и спросить?
Пока не пробовала, показалось что нахватала всякой дряни

Кроме внешнего вида этой страницы ничего не беспокоит?
Сейчас нет. А так все очень сильно тормозило

Очистите кеш и куки браузеров

Чистила все.
Переустановила FF, тоже самое, установила WF тоже самое
В Опере почти также.
Ну думаю с этим разберусь

[regist]

шрифт даты отличается, больше похож на курьер, а не на таймс) Может быть дело в браузере

как раз хотел вам написать, что шрифты в браузере настраиваются .

Чистила все.

на всякий случай ещё раз почистите. Отображаемое там также и от кукисов зависит.

По логам всё в порядке. Думаю если в яндекс напишите они также подтвердят, что страница их.


Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[Katushka1977]

Спасибо большое

PS после выполнения скрипта все в порядке, часто используемые уязвимости не обнаружены