Показано с 1 по 7 из 7.

Вирусная реклама (заявка № 197883)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2016
    Сообщений
    3
    Вес репутации
    7

    Вирусная реклама

    Добрый день. Вчера скачала левый "торрент" с левого сайта, при запуске установилось вредоносное по, а также спутник мейл.ру, амиго (и др. программы от мейл.ру). Также подозрительными мне показались две программы (установленные в день скачивания торрента, ранее их не было), которые высвечиваются в пуске оранжевым цветом, то есть как новые установленные программы, которые еще не были открыты. Это: 1. content protector (который через панель управления вручную удалила, но в папке programs files еще существует), 2. папка "ASpackage" в ней файл "configurate" (данная папка находится на компе до сих пор). При открытии любого браузера постоянно всплывала реклама, при просмотре видео в вк, нажимая на "плей" открывался сайт с рекламой виртуальных игровых автоматов "вулкан" или иная реклама, также при поиске в гугле у меня постоянно перенаправляло на "go.mail.ru". После этого я просканировала систему в каспере , обнаружился вирус "adware.win32.vopsk.bimn" , но не удалялся, хотя я уже и в безопасном режиме заходила. Далее я скачала kaspersky virus removal tool, который также обнаружил 4 рекламных по, вроде как удалил. На всякий случай воспользовалась инструкцией с вашего сайта, так как не уверена, что проблема полностью решена. Прикрепляю логи.
    На данный момент рекламного по в браузерах нет.
    Спасибо.
    Вложения Вложения
    Последний раз редактировалось Shera; 05.03.2016 в 17:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Shera, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,864
    Вес репутации
    843
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    05.03.2016
    Сообщений
    3
    Вес репутации
    7
    Все сделала. Прикрепляю логи
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,864
    Вес репутации
    843
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w31
    HKU\S-1-5-21-536307921-440316827-3326609401-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=821272
    FF DefaultSearchEngine: Поиск@Mail.Ru
    FF SelectedSearchEngine: Поиск@Mail.Ru
    FF Homepage: hxxp://mail.ru/cnt/10445?gp=821272
    FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BB72AFD1A-FE14-4706-A7A6-51518843F8CD%7D&gp=821273
    FF SearchPlugin: C:\Users\Biany\AppData\Roaming\Mozilla\Firefox\Profiles\bntri8j5.default-1394019442103\searchplugins\mailru.xml [2016-03-04]
    FF Extension: Визуальные закладки @Mail.Ru - C:\Users\Biany\AppData\Roaming\Mozilla\Firefox\Profiles\bntri8j5.default-1394019442103\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-01-11]
    FF Extension: The Safe Surfing - C:\Users\Biany\AppData\Roaming\Mozilla\Firefox\Profiles\bntri8j5.default-1394019442103\extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-02-11] [not signed]
    FF Extension: Домашняя страница Mail.Ru - C:\Users\Biany\AppData\Roaming\Mozilla\Firefox\Profiles\bntri8j5.default-1394019442103\Extensions\homepage@mail.ru [2016-01-11]
    FF Extension: Поиск@Mail.Ru - C:\Users\Biany\AppData\Roaming\Mozilla\Firefox\Profiles\bntri8j5.default-1394019442103\Extensions\search@mail.ru [2016-01-11] [not signed]
    CHR HomePage: Default -> mail.ru/cnt/11956636?gp=801402
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821272","hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w31",""
    CHR HKLM\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Biany\AppData\Local\WebToSave.crx [2013-09-07]
    CHR HKU\S-1-5-21-536307921-440316827-3326609401-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Biany\AppData\Local\WebToSave.crx [2013-09-07]
    CHR HKLM-x32\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Biany\AppData\Local\WebToSave.crx [2013-09-07]
    CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (Купоны со скидками) - C:\Users\Biany\AppData\Roaming\Opera Software\Opera Stable\Extensions\aoeenhminheofmneaklaadmlncchimkl [2016-01-11]
    2016-03-04 22:34 - 2016-03-04 22:37 - 00000000 ____D C:\Users\Biany\AppData\Roaming\ASPackage
    2016-03-04 22:34 - 2016-03-04 22:34 - 00000000 ____D C:\Users\Biany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
    2016-03-04 22:31 - 2016-03-05 17:09 - 00000000 ____D C:\Program Files\ContentProtector
    2016-03-04 22:30 - 2016-03-05 17:09 - 00000000 ____D C:\Users\Biany\AppData\Roaming\YSearcher
    2016-03-04 22:30 - 2016-03-04 22:31 - 00000000 ____D C:\Users\Biany\AppData\Roaming\FastVKOpen
    2016-03-04 22:29 - 2016-03-04 22:31 - 00000000 ____D C:\Users\Biany\AppData\Local\ZetaGamesNews
    2016-02-17 14:37 - 2016-02-17 14:37 - 00000000 ____D C:\Users\Biany\AppData\Roaming\Elex-tech
    2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\uCozMedia
    2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\Torch
    2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\PlayFree Browser
    2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\Orbitum
    2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\MapleStudio
    2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\Kometa
    2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\Crossbrowse
    2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 _____ C:\Users\Biany\AppData\Local\{9899C6FD-3ED1-4A85-8A01-92FE0C62A6BD}
    2013-09-07 07:14 - 2013-09-07 07:14 - 0049545 _____ () C:\Users\Biany\AppData\Local\WebToSave.crx
    Task: {57E87C04-B56C-4E55-8FD2-0CFEDA5F1704} - System32\Tasks\Norton Security Scan for Biany => C:\PROGRA~2\NORTON~2\Engine\403~1.27\Nss.exe
    Task: C:\Windows\Tasks\Norton Security Scan for Biany.job => C:\PROGRA~2\NORTON~2\Engine\403~1.27\Nss.exe
    C:\Users\Biany\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    05.03.2016
    Сообщений
    3
    Вес репутации
    7
    Проверила все браузеры, никакой рекламы нет. Непонятные программы исчезли и компьютер работает на порядок быстрее! При рекламе почему-то жутко тормозил интернет. Спасибо огромное! Лог прилагаю
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,864
    Вес репутации
    843
    Удалите Java 7 Update 25, это устаревшая версия со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 73.

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

Похожие темы

  1. Вирусная реклама
    От Анна Лохматова в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 01.01.2016, 20:04
  2. Вирусная реклама
    От Ultros в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 28.04.2015, 01:58
  3. Вирусная реклама
    От whitenight в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 13.08.2014, 14:43
  4. Вирусная реклама!
    От BkmzBkmz в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 18.06.2014, 19:10
  5. Вирусная реклама
    От Pendalf в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 13.08.2013, 21:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00498 seconds with 17 queries