Показано с 1 по 10 из 10.

Рекламный вирус "Advertisement Ads by Albireo" (заявка № 200163)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2016
    Сообщений
    6
    Вес репутации
    7

    Рекламный вирус "Advertisement Ads by Albireo"

    Здравствуйте.

    Где , когда и как , трудно сказать. По не внимательности было подцеплено рекламное ПО. Перекрывает страницу в браузере как бы "невидимым листом" и как только ты кликаешь на любое поле, на нужной тебе странице , это ПО/расширение/вирус срабатывает и открывает кучу вкладок, с предложениями скачать что-то, обновить, сыграть в "вулкан" и прочий хлам. Ноутом давно не пользовался и он был во власти сестры. Проги которые не знаю поудалял. Не могу выследить где эта дрянь засела. Выполнял стандартные процедуры по устранению рекламных банеров(чистил хост,проверял расширения, переустанавливал браузеры,сканировал антивирусниками). Отследить не удалось.

    p/s когда в браузере наводишь на этот как бы "невидимый лист" мелким шрифтом написано "Advertisement Ads by Albiero"
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) МаркХант, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,848
    Вес репутации
    77
    Здравствуйте!

    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\саша\AppData\Roaming\istartpageing\UninstallManager.exe','');
     QuarantineFile('C:\Program Files\Sound+\Sound+.exe','');
     QuarantineFile('C:\Program Files\NewExt\nssm.exe','');
     QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
     DeleteFile('C:\Program Files\NewExt\nssm.exe','32');
     DeleteFile('C:\Program Files\Sound+\Sound+.exe','32');
     DeleteFile('C:\Users\саша\AppData\Roaming\istartpageing\UninstallManager.exe','32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "{3019FC8F-39AA-49D5-9593-6E6FCEBB1CAB}" /F', 0, 15000, true);
     DeleteService('JsInjector');
     DeleteFileMask('c:\program files\spacesoundpro', '*', true);
     DeleteDirectory('c:\program files\spacesoundpro');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sound+','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro','command');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.



    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    Подготовьте и прикрепите лог сканирования AdwCleaner.

  5. #4
    Junior Member Репутация
    Регистрация
    05.05.2016
    Сообщений
    6
    Вес репутации
    7
    Sandor, Здравствуйте, спасибо большое за отклик.Выполнил ваш скрипт. Файл qarantine.zip не прикрепляется. Система говорит,что файл уже был отправлен. Да и сама zip папка пуста. Запрошенные логи сканирования выкладываю.
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,848
    Вес репутации
    77
    1.
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
    • Нажмите кнопку "Scan" ("Сканировать").
    • По окончании сканирования в меню Настройки отметьте дополнительно:
      • Сброс настроек Proxy
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    2.
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2016
    Сообщений
    6
    Вес репутации
    7
    Sandor, готово
    Вложения Вложения

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,848
    Вес репутации
    77
    Через Панель управления - Удаление программ - удалите нежелательное ПО:
    SpyHunter 4
    Проблема решена?

  9. #8
    Junior Member Репутация
    Регистрация
    05.05.2016
    Сообщений
    6
    Вес репутации
    7
    Sandor, похоже что да). Не думал что программа от вредоносных по, сама является вредоносным по.

    Надеюсь никаких остатков этой программы в системе не останется.

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,848
    Вес репутации
    77
    Цитата Сообщение от МаркХант Посмотреть сообщение
    является вредоносным по
    Нежелательным

    В завершение:
    1.
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление, нажав кнопку: Да.


    Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

    2. Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера.

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    05.05.2016
    Сообщений
    6
    Вес репутации
    7
    Sandor, спасибо вам большое! обязательно поддержу проект!

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 20.12.2015, 12:02
  2. Ответов: 10
    Последнее сообщение: 17.11.2015, 20:23
  3. Ответов: 4
    Последнее сообщение: 23.03.2015, 14:40
  4. Ответов: 12
    Последнее сообщение: 22.10.2012, 19:24
  5. Ответов: 7
    Последнее сообщение: 26.04.2012, 15:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00985 seconds with 17 queries