Решена порно-баннер (Яндекс, Google Chrome)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем mikhail, 27 фев 2014.

Статус темы:
Закрыта.
  1. mikhail
    Оффлайн

    mikhail Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Здравствуйте! Вчера появилась такая проблема: почти на всех страницах во всех браузерах стали всплывать порно-баннеры и другая реклама. Высылаю логи и скриншот. Заранее спасибо за помощь.
     

    Вложения:

  2. mikhail
    Оффлайн

    mikhail Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Скан
     

    Вложения:

    • scan.jpg
      scan.jpg
      Размер файла:
      41,4 КБ
      Просмотров:
      16
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    +
    Этот ДНС вам ваш провайдер выдал?
     
    Последнее редактирование: 27 фев 2014
  5. mikhail
    Оффлайн

    mikhail Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Нет, конечно. Как это исправить? Может, с этим все и связано?
     
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    1. Откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные
    2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
    ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
    3. Перегрузитесь и проверьте.
     
  7. mikhail
    Оффлайн

    mikhail Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Интернет у нас в офисе идет через роутер. И у многих пользователей такой же баннер. В настройках роутера, я проверял, стоят dns-сервера, указанные провайдером. Т. е. необходимо будет на всех этих компьютерах менять вручную dns?
    --- Объединённое сообщение, 27 фев 2014, Дата первоначального сообщения: 27 фев 2014 ---
    Прилагаю запрошенные логи.
     

    Вложения:

  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    да.
    + на этом компе надо будет ещё файл hosts восстановить (он отсутствует).
    --- Объединённое сообщение, 27 фев 2014 ---
    Внимание, следующее действие удалит установленные тулбары.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
     
    Последнее редактирование: 27 фев 2014
  9. mikhail
    Оффлайн

    mikhail Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Файл hosts требуется пустой или с определенным содержанием?
    --- Объединённое сообщение, 27 фев 2014, Дата первоначального сообщения: 27 фев 2014 ---
    Вышеуказанное лечение не помогло. Высылаю отчет.
     

    Вложения:

  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Этой записи в нем будет достаточно
    Если DNS сменили, тогда:
    Почистите браузеры с помощью AVZ
    Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы, отметьте:
     
  11. mikhail
    Оффлайн

    mikhail Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    спасибо! все заработало! Помогают только все шаги вместе: смена dns, чистка avz и adwcleaner.
     
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
Статус темы:
Закрыта.

Поделиться этой страницей