Решена реклама порносайтов в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем euppi, 28 фев 2013.

Статус темы:
Закрыта.
  1. euppi
    Оффлайн

    euppi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Вылезают в Opera, Chrome баннеры с рекламой порносайтов и не только порно.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      24,6 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      25 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      41,5 КБ
      Просмотров:
      5
    • info.txt
      Размер файла:
      29,7 КБ
      Просмотров:
      0
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую euppi, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Пофиксите в HijackThis следующие строчки
    Код (Text):
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6BCAB7A2-2ADB-427C-BE15-619582F87F75}: NameServer = 80.82.209.180
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF2DCA1-2B4E-4908-B4AD-CA0676858BD4}: NameServer = 80.82.209.180
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Подготовьте лог лог SecurityCheck by glax24
     
  4. euppi
    Оффлайн

    euppi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Вот что Вы просили
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Внимание, следующее действие удалит установленные тулбары/

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

    Обновляйте уязвимый софт:
    Foxit Reader v.5.4.3.920 Внимание! Скачать обновления
    Java(TM) 6 Update 22 v.6.0.220 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-6u41-windows-i586.exe)^
    Mozilla Firefox 5.0.1 (x86 ru) v.5.0.1 Внимание! Скачать обновления

    Проблемы еще наблюдаются?
     
  6. euppi
    Оффлайн

    euppi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    проблема осталась. Ещё периодически вылезает в хроме окно с вопросом "Плагин Skype Click to Call" не отвечает на запросы. Остановить?"
     

    Вложения:

  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.062
    Симпатии:
    4.488
    Остановите.
    К интернету подключаетесь через роутер?
     
  8. euppi
    Оффлайн

    euppi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Да, через роутер
     
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.062
    Симпатии:
    4.488
    Зайдите в настройки роутера и убедитесь что там не прописан этот IP - 80.82.209.180
    Если встретите, тогда удаляйте и заменяйте на провайдерские или гугловские. Затем смените обязательно пароль от админки роутера.
    Google Public DNS :
     
    Последнее редактирование: 28 фев 2013
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    В скайпе пройдите по пути --- Инструменты -> Настройка->Дополнительно(это последняя кнопка в левом ряду) -> В появившемся правом разделе в самом низу есть надпись Контроль доступа других программ к Skype- кликаете - откроется окно --Контроль доступа программного интерфейса к Skype. Там должно быть чисто! Если там есть какие-то файлы с разными именами - кликаете 1 раз на строке с файлом и жмете справа кнопку Удалить. И так с каждым файлом который будет в этом окне пока не станет чисто.
    После этого Сделайте логи АВЗ.

    [​IMG]
     
  11. euppi
    Оффлайн

    euppi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    В настройках роутера кривого IP не нашёл, в скайпе в разделе контроль доступа других программ к скайпу - ЧИСТО :(
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.062
    Симпатии:
    4.488
    Выполните в командной строке, запущенной от администратора
    ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
     
  14. euppi
    Оффлайн

    euppi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    не могу с определенностью сказать, что на всех сайтах, но на Вашем - и многих других - Да. Прокси не известен
     

    Вложения:

    • OTL.Txt
      Размер файла:
      218,7 КБ
      Просмотров:
      1
    • Extras.Txt
      Размер файла:
      36,9 КБ
      Просмотров:
      0
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Запустите снова OTL.exe и скопируйте скрипт в поле [​IMG]:

    Код (Text):

    :OTL
    IE - HKU\S-1-5-21-1547161642-725345543-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.50.252:8080
    CHR - default_search_provider: \u042F\u043D\u0434\u0435\u043A\u0441 (Enabled)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9CF2DCA1-2B4E-4908-B4AD-CA0676858BD4}: NameServer = 78.36.171.200,212.48.193.36
    :files
    recycler /alldrives
    ipconfig /flushdns /c


    :Commands
    [PURITY]
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [DRIVES]
    [REBOOT]
    После нажмите на кнопку [​IMG]
    После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.


    Скопируйте содержимое файла:
    Код (Text):
     E:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
     
  16. euppi
    Оффлайн

    euppi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    1.запустил ОТЛ с последним скриптом. ОТЛ всё подвесил, пришлось делать reset кнопкой питания. НО... баннер пропал.
    2.Извините, не понял и поэтому не выполнил последней инструкции: Скопируйте содержимое файла:
    Код (Text):
     E:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [/QUOTE]

    3.Спасибо большое за помощь, но проявилась ещё проблемка - когда набирал латиницей ОТЛ, на кнопке с буквой "Д" (L в латинице, цифра 3 в доп.функции) раскладка самопроизвольно поменялась на русскую ??? Остался какой-то хвост?
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    У вас стоит punto switcher, это его работа.


    Найдите файл по пути и откройте его при помощи блокнота :)

    Нужны для контроля.
     
  18. euppi
    Оффлайн

    euppi Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    otl,extras для контроля

    Направляю файлы для контроля. Спасибо за помощь. OTL снес настройки DNS сервера, пропал И-нет, пришлось настройки восстановить, теперь соединение заработало. Хотя Яндекс открывается теперь ну ОООчень медленно.
    Удалил через Установку и удаление программ Punto Switcher. При перезагрузке Винда, не найдя Punto ругнулась, но переключать раскладку перестала. Рекомендуют таки снести Винду и поставить Linux. Если сейчас у меня всё ОК, тему можно закрывать. Ещё раз благодарю.
     

    Вложения:

    • OTL.Txt
      Размер файла:
      218,7 КБ
      Просмотров:
      1
    • Extras.Txt
      Размер файла:
      36,9 КБ
      Просмотров:
      0
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
Статус темы:
Закрыта.

Поделиться этой страницей