Решена Порно баннер в Хроме

Тема в разделе "Лечение компьютерных вирусов", создана пользователем vgik009, 28 июн 2014.

Статус темы:
Закрыта.
  1. vgik009
    Оффлайн

    vgik009 Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Здравствуйте. Началось всё с того, что около 1-2 месяцев назад, при нажатии на пустое место страницы (работаю только в Хроме), открывалась дополнительная страница. Не помню что, но что-то рекламно-неприятное. Убрал это AdBlock-ом и AdBlockPlus-ом интегрированными в Хром. А сегодня ни с того ни с сего (на порно и эротические сайты не залезал) начали появляться откровенные порно анимированные баннеры при каждом открытии новой страницы. Сделал проверку Dr.Web Curelt, AVZ, потом AdwCleaner и в конце MBAM. Какой 1-2 троян они нашли и удалил/закарантинили. Перезагрузился. Но теперь появляется только 1 и тот же порнобаннер на каждой новой странице (раньше они были различными).
    Антивирусник Eset NOD 7. Windows 8 (64).
    Логи прикладываю.
    Спасибо.
     

    Вложения:

    Последнее редактирование: 28 июн 2014
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
  3. vgik009
    Оффлайн

    vgik009 Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    База, приём, как слышно?
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
  5. vgik009
    Оффлайн

    vgik009 Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    А что не так сейчас, можете сообщить? ПОделиться, так сказать, что происходит.
    --- Объединённое сообщение, 29 июн 2014 ---
    Сделал проверку. Что дальше?
     
    Последнее редактирование: 29 июн 2014
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Каковы результаты?

    Проверяю возможный патч ярлыков. Кстати, что там с проблемами?
     
  7. vgik009
    Оффлайн

    vgik009 Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Насчёт программы - сработала и всё. А баннеры пока ещё со вчерашнего дня не появляются.
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    оу, тогда зачем лечить излеченное

    Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.

    Отмечать тему решенной?
     
  9. vgik009
    Оффлайн

    vgik009 Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Преполагаю, что да. Короче, после всех программок вчерашних и перезагрузки баннер выскочил 2 раза и больше до сих пор ни разу не появлялся.
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Хорошо. У вас были сбиты настройки безопасности :) вот и лезло.
     
  11. vgik009
    Оффлайн

    vgik009 Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Спасибо!:Clapping:
    --- Объединённое сообщение, 29 июн 2014 ---
    не могу закачаьб файл отчёта, т.к. он более 100мб - 160
     
    Последнее редактирование: 29 июн 2014
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ...
    --- Объединённое сообщение, 30 июн 2014 ---
    + MBAM деинсталируйте ;).
     
    Последнее редактирование: 30 июн 2014
Статус темы:
Закрыта.

Поделиться этой страницей