Закрыто Реклама в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Mnemonic, 17 авг 2013.

Статус темы:
Закрыта.
  1. Mnemonic
    Оффлайн

    Mnemonic Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Здравствуйте! Такая же проблема, как и здесь http://safezone.cc/forum/showthread.php?t=21905

    В браузерах IE, opera, chrome всплывает раздражающая реклама и блокируется доступ к антивирусным сайтам.
     

    Вложения:

    • info.txt
      Размер файла:
      31 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      30,3 КБ
      Просмотров:
      3
    • virusinfo_syscheck.zip
      Размер файла:
      34,8 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      35,5 КБ
      Просмотров:
      3
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую Mnemonic, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('D:\vcr446\vcr446f.exe','');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Добавлено через 28 секунд
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подготовьте лог UVS
     
  4. Mnemonic
    Оффлайн

    Mnemonic Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Выполнил скрипт №1, после перезагрузки выполнил второй скрипт (не знаю нужно было или нет, не обратил внимания создался ли в директории avz файл quarantine.zip). Далее отправил по форме quarantine.zip и прикрепляю лог AdwCleaner[R1].txt и лог UVS
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    У вас подмена DNS адреса. Я меня на адреса от Google.

    Выполните скрипт UVS и
    Код (Text):

    ;uVS v3.80.17 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    setdns Подключение по локальной сети\4\{F3987C11-4760-4DA5-9A70-F941955B5BC4}\
    setdns Беспроводное сетевое соединение\4\{76E00B45-DB5B-4984-84D0-8A6FC16132BA}\8.8.8.8,8.8.4.4
    breg

    delref D:\VCR446\VCR446F.EXE
    delref E:\AUTOLAUNCHER.EXE
    delref F:\AUTORUN.EXE
    deltmp
    restart
     
    После выполнения скрипта компьютер перезагрузится.

    Для контроля нужен лог HJT
     
  6. Mnemonic
    Оффлайн

    Mnemonic Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    В процессе сканирования HJT получил ошибку (прикрепленный скрин), согласившись два раза скан завершился и создался лог. Реклама вроде как ушла. Подскажите, это чей-то программный код (подмена DNS), который я мог затянуть вместе со всяким варезом, найденным в интернте? Как этого избежать в дальнейшем? т.к. до этого за все время пользования не наблюдал предупреждений ни фаерволла, ни антивирусника об угрозах
     

    Вложения:

    • hjs_msg.png
      hjs_msg.png
      Размер файла:
      89,4 КБ
      Просмотров:
      4
    • hijackthis.log
      Размер файла:
      8,8 КБ
      Просмотров:
      0
  7. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Mnemonic, Что с проблемами?
     
Статус темы:
Закрыта.

Поделиться этой страницей