1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Решена Открывается автоматически реклама в браузере каждые 10-15 минут

Тема в разделе "Лечение компьютерных вирусов", создана пользователем yakobson07, 15 дек 2016.

  1. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.304
    Симпатии:
    4.577
    yakobson07, что с проблемой?
     
  2. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Я не знаю как найти эти браузеры, у меня они не установлены. Стоит только яндекс и IE
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.304
    Симпатии:
    4.577
    Ладно, пока оставим.
    Подготовьте лог MBAM.
    --- Объединённое сообщение, 22 дек 2016, Дата первоначального сообщения: 22 дек 2016 ---
    Сделайте лог МВАМ.
     
  4. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    вот
     

    Вложения:

    • текст.txt
      Размер файла:
      2,8 КБ
      Просмотров:
      4
  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.304
    Симпатии:
    4.577
  6. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Всё почистил и удалил. Теперь реклама не в новом окне открывается, а баннеры на странице в разных углах открываются
     
  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.304
    Симпатии:
    4.577
    Это только в яндекс браузере и IE?
     
  8. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Я пользуюсь только яндекс браузером. Остальных (кроме IE) у меня нет на компьютере
     
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.304
    Симпатии:
    4.577
  10. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    В IE не нашёл таких баннеров.
     

    Вложения:

  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.304
    Симпатии:
    4.577
    Значит с большой вероятностью проблема кроется в расширениях яндекс-браузера.
    Отключите в нём все расширения, в т.ч. стандартные.
    Пропадет - включайте по одному, пока не найдете виновника.
    Название сообщите.
     
  12. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    сейчас вроде нет ничего
     
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.304
    Симпатии:
    4.577
    Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
  14. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 24.12.2016 13:07:09
    Path starting: C:\Users\Яков\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Яков
    VersionXML: 3.66is-21.12.2016
    ___________________________________________________________________________

    Windows 8.1(6.3.9600) (x64) Professional Lang: Russian(0419)
    Дата установки ОС: 15.11.2016 21:45:22
    Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 206455 мин.
    Режим загрузки: Normal
    Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
    Системный диск: C: ФС: [NTFS] Емкость: [111.3 Гб] Занято: [35 Гб] Свободно: [76.3 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.17416 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено (-1)
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Windows Defender (включен и устарел)
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба работает
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Windows Defender (включен и устарел)
    -------------------------- [ SecurityUtilities ] --------------------------
    Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043
    --------------------------- [ OtherUtilities ] ----------------------------
    WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
    ------------------------------- [ Browser ] -------------------------------
    Yandex v.16.11.1.673 [+]
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Users\Яков\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.16.11.1.673
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    MBAMScheduler (MBAMScheduler) - Служба остановлена
    MBAMService (MBAMService) - Служба остановлена
    C:\Program Files\Windows Defender\MsMpEng.exe v.4.5.218.0
    Служба Защитника Windows (WinDefend) - Служба работает
    Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
    ----------------------------- [ End of Log ] ------------------------------
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.304
    Симпатии:
    4.577
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.304
    Симпатии:
    4.577
    yakobson07, после исследования вашего карантина, обнаружился один подозрительный файл:
    Код (Text):
    C:\Windows\Alchem.exe
    Вы можете его поискать и выложить прямо сюда в тему, можно запаковать в архив, а можно и без архива, мы его заберём и из темы сразу удалим.
     
  17. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    C:\Windows\Alchem.exe не могу найти этот файл
     
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.304
    Симпатии:
    4.577
    Хорошо. Тогда все в порядке.
    Удачи!
     
  19. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Спасибо Вам
     
  20. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.662
    Симпатии:
    4.451
    Здравствуйте, yakobson07 !

    Пожалуйста, помогите улучшить наши инструменты анализа, отправив нам образец зараженного задания с Вашей системы таким списобом:
    1) нажмите комбинацию клавиш Win + R, введите regedit и нажмите ОК.
    2) Выберите раздел HKEY_USERS, нажмите меню Файл -> Загрузить куст -> выберите файл C:\FRST\Hives\software
    введите имя раздела "backup", нажмите OK
    3) Перейдите к ветке HKEY_USERS\backup\Microsoft\Windows NT\CurrentVersion\Schedule
    Нажмите правой кнопкой мыши по подразделу "Schedule", выберите "Экспортировать", выберите рабочий стол и сохраните под именем Schedule.reg
    4) Упакуйте файл Schedule.reg в архив ZIP с паролем virus и отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на эту тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    5) Выберите ветку HKEY_USERS\backup, нажмите Файл -> Выгрузить куст.

    Спасибо.
     
    Последнее редактирование: 31 дек 2016
    machito, Kиpилл, shestale и ещё 1-му нравится это.

Поделиться этой страницей