Решена реклама и новые открывающиеся окна браузера на сайтах где этого раньше не было

Тема в разделе "Лечение компьютерных вирусов", создана пользователем arhi, 21 май 2014.

Статус темы:
Закрыта.
  1. arhi
    Оффлайн

    arhi Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Здравствуйте , столкнулся с назойливой рекламой на сайтах где ее раньше вообще не было , есть подозрения на вирус прошу помощи.
     

    Вложения:

  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    1. Пофиксите в HijackThis следующую строчку:
    Код (Text):
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    2. В свойствах ярлыков
    в поле Объект удалите
    "http://www.nash-biznes.net"
    При необходимости на вкладке Общая снимите галочку Только чтение.

    3. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
    Код (Text):
    begin
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
    ExecuteRepair(13);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    4. У вас установлен Malwarebytes Anti-Malware. Покажите его лог полного сканирования.
     
  3. arhi
    Оффлайн

    arhi Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Все вроде бы правильно сделал .
     

    Вложения:

  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    В MBAM ничего удалять не нужно. Реклама еще появляется?
     
  5. arhi
    Оффлайн

    arhi Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Да реклама все еще есть.
     
  6. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
     
  7. arhi
    Оффлайн

    arhi Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Вот лог
     

    Вложения:

  8. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Реклама появляется в любом браузере, включая Internet Explorer?
    В портативном браузере тоже есть?
    К сети подключаетесь через роутер?
     
  9. arhi
    Оффлайн

    arhi Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    В Internet Explorer рекламы нет но видео на youtube не воспроизводится ,в портативном браузере все хорошо есть реклама стандартная которую в firefox блокирует расширение adblock plus. К сети подключаюсь через роутер. Заметил что реклама осталась только кажется на youtube и сама открывается новая вкладка при старте firefox и нажатии куда либо на первой странице.
    --- Объединённое сообщение, 23 май 2014 ---
    Переустановить firefox?
     
    Последнее редактирование: 23 май 2014
  10. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    Проверьте установленные приложения FF или просто переустановите браузер.
     
  11. arhi
    Оффлайн

    arhi Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Переустановил ff, реклама осталась только на youtube и то не могу понять она там стандартная или как ,посмотрите скрин пожалуйста.
    --- Объединённое сообщение, 24 май 2014, Дата первоначального сообщения: 24 май 2014 ---
    А вот еще осталась проблема, ссылки в тексте на http://api.cpatext.ru...
    --- Объединённое сообщение, 24 май 2014 ---
    Плагины установлены следующие: Adobe acrobat, java deployment toolkit, java(tm) platform se7 u55 , mcaffe security scanner, nvidia 3d vision, shockwave flash. Отключены : еще один nvidia 3d vision,raidcall plugin,silverlight plug-in.
     

    Вложения:

    Последнее редактирование модератором: 25 май 2014
  12. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    Нет, это не стандартная реклама.

    Подготовьте лог UVS
     
  13. arhi
    Оффлайн

    arhi Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Вот лог uvs.
     

    Вложения:

  14. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    D:\НОВАЯ ПАПКА\РАЗНОЕ\PROXIFIER\PROXIFIER.V2.9\PROXIFIERSETUP.EXE - сам используешь? Проверял DNS прописанные в роутере?
     
  15. arhi
    Оффлайн

    arhi Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    proxifier давно сам использовал уже и забыл что он есть ,заходил в настройки роутера вроде нормально все но я не очень в этом разбираюсь подскажите пожалуйста, как проверить dns.
     
  16. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    Поехали:
    1. Проверить на VT
    C:\WINDOWS\SYSWOW64\KBDHELA2J.DLL
    2. Удалить папку
    C:\Program Files (x86)\emowg
    3. Необходимо удалить спайбот и почистить host
    4/Выполните скрипт UVS и пришлите карантин
    Код (Text):

    ;uVS v3.82.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    breg

    delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\LOCAL\41\A18467.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
    ; C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
    bl F2BB8A9EED28D60663D35A4C48E3B814 52
    delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
    zoo %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
    ; C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
    delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
    restart
     
    После выполнения скрипта компьютер перезагрузится.

    5. У меня роутер не dlink, так что инструкция с сайта. http://www.lvs.net.ua/info/articles/nastroika_routera.html
     
  17. arhi
    Оффлайн

    arhi Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    1. Есле vt это virustotal то результат такой " Probably harmless! There are strong indicators suggesting that this file is safe to use."
    2. Удалил.
    --- Объединённое сообщение, 25 май 2014, Дата первоначального сообщения: 25 май 2014 ---
    3.spybot не нашел файл hosts вот в таком состоянии :
    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
    # Start of entries inserted by Spybot - Search & Destroy
    # This list is Copyright 2000-2010 Safer-Networking Ltd.
    # End of entries inserted by Spybot - Search & Destroy
    127.0.0.1 localhost
    --- Объединённое сообщение, 25 май 2014 ---
    4. Карантин в письме отправил, запаролить вроде бы не получилось почемуто.
    --- Объединённое сообщение, 25 май 2014 ---
    5. dns вроде бы тот .
     

    Вложения:

    • 5.png
      5.png
      Размер файла:
      44,9 КБ
      Просмотров:
      4
  18. arhi
    Оффлайн

    arhi Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Есть кто нибудь , я чтото не так сделал?
     
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    - Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
    - Очистите кеш и куки браузеров

    Проверяйте работу в Интернете
     
  20. arhi
    Оффлайн

    arhi Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Настройки сбросил , кеш и куки очистил реклама осталась.
     
Статус темы:
Закрыта.

Поделиться этой страницей