Решена реклама замучала

Тема в разделе "Лечение компьютерных вирусов", создана пользователем druid, 13 ноя 2014.

Статус темы:
Закрыта.
  1. druid
    Оффлайн

    druid Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Пару дней назад подхватили вирусятину, самостоятельные поиски и лечение не помогло. При открытие браузеров появляется кучу рекламы и ссылок. ADblock не помогает. Сканировал хайджеком и avz чистил ПК. Посмотрел логи avz нашел парочку странных фалов, удалил их скриптом но не помогло.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Реклама только в хроме или и в остальных браузерах?
    Подготовьте лог AdwCleaner
     
  3. druid
    Оффлайн

    druid Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Реклама во всех браузерах. До этого стояла мозила. Думал если установить другой браузер возможно пропадет зараза. Логи готов.
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Интернет раздается через роутер?
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    --- Объединённое сообщение, 13 ноя 2014 ---
    AmmyyAdmin - используете?
     
  5. druid
    Оффлайн

    druid Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Да через роутер. Лог готов. Ток вот беда забыл галочку убрать, удалил прогу, но при новой установке такого пункта при установке не было(во время установки откажитесь от использования Пробной версии)
    --- Объединённое сообщение, 13 ноя 2014 ---
    Да через AMMY как раз и подключаюсь к удаленному пк.
     

    Вложения:

    • Лог.txt
      Размер файла:
      1,3 КБ
      Просмотров:
      3
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Сделайте аппаратный сброс роутера(Reset) и при необходимости введите настройки заново, согласно договора на подключение с провайдером.
     
  7. druid
    Оффлайн

    druid Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Без этого никак? просто провайдер у нас билайн и мы к нему доступа не имеем:(
     
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    К роутеру?
     
  9. druid
    Оффлайн

    druid Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Да, и как вирус на роутер попал? Как это происходит?
     
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Малварь подменяетДНС, прописанный в роутере.
    Посмотрите в настройках вашего сетевого подключения, как прописано получение ДНС, ...автоматически?
    +
    Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
    Код ( (Unknown Language)):
    var
    STR : TStringList;
    CMDFile: string;
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    STR := TStringList.Create;
    STR.Add('ipconfig /all > diag.txt');
    STR.Add('route print >> diag.txt');
    STR.Add('ping yandex.ru >> diag.txt');
    STR.Add('tracert yandex.ru >> diag.txt');
    STR.Add('pathping yandex.ru >> diag.txt');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    ExecuteFile('cmd.exe', '/u /c type diag.txt > diag.log', 0, 10000, true);
    DeleteFile(GetAVZDirectory + 'diag.txt');
    DeleteFile(GetAVZDirectory + 'diag.cmd');
    end.
    Когда появиться сообщение, что скрипт выполнен, файл diag.log из папки с AVZ выложите.
     
  11. druid
    Оффлайн

    druid Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    --- Объединённое сообщение, 13 ноя 2014 ---
    Вот лог.
     

    Вложения:

    • diag.log
      Размер файла:
      11,6 КБ
      Просмотров:
      3
    Последнее редактирование: 13 ноя 2014
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Не ответили?
    Если стоит автоматически, тогда попробуйте убрать эту настройку и настройте в ручную, пропишите публичные гугловские ДНС, проверьте(правда не все провайдеры это позволяют делать).
     
  13. druid
    Оффлайн

    druid Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Помогло частично
    --- Объединённое сообщение, 13 ноя 2014 ---
    теперь сайт yandex.ru открывается без рекламы а rambler.ru все равно кучу рекламы. Хотя до этого кучу рекламы было
     
    Последнее редактирование: 13 ноя 2014
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Почистите кэш и куки в браузерах.
     
  15. druid
    Оффлайн

    druid Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Отлично теперь точно все:) Спасибо ребят за помощь.
     
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
  17. druid
    Оффлайн

    druid Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 13.11.2014 16:51:07
    Run directory: C:\Users\Валдай\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: False
    FileVersionInet: 8.3
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
    Дата установки ОС: 05.06.2014 10:00:43
    Статус лицензии: Windows(R) 7, Professional edition Windows находится в режиме уведомления
    Системный диск: C:\ ФС: NTFS Емкость: [195.3 Гб] Занято: [51.6 Гб] Свободно: [143.7 Гб]
    Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 11.0.9600.17126 Внимание! Скачать обновления
    Контроль учётных записей пользователя включен
    Уведомлять о загрузке и установке обновлений
    Дата установки обновлений: 2014-06-12 07:06:40
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Dr.Web Security Space
    -------------Firewall_WMI-------------------------
    Dr.Web Firewall
    -------------AntiSpyware_WMI----------------------
    Dr.Web Security Space
    Windows Defender
    -------------AntiVirusFirewallInstall-------------
    Dr.Web Security Space v.9.0.1.05190
    -------------OtherUtilities-----------------------
    Malwarebytes Anti-Malware, версия 2.0.3.1025 v.2.0.3.1025
    TeamViewer 9 v.9.0.32494
    -------------AdobeProduction----------------------
    Adobe Flash Player 15 Plugin v.15.0.0.152 Внимание! Скачать обновления
    Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.38.0.2125.122 [+]
    -------------EmailClient--------------------------
    The Bat! Professional
    -------------RunningProcess-----------------------
    C:\Program Files\Google\Chrome\Application\chrome.exe v.38.0.2125.122
    -------------EndLog-------------------------------
    --- Объединённое сообщение, 13 ноя 2014 ---
    Уже скачал и устанавливаю, спасибо!
     
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    druid, по логам явно видно подмену DNS так что в обязательном порядке сбрасывайте настройки роутера. В противном случае если настройки DNS выставить снова на автомат, либо подключить другое устройство то снова будет та же реклама. Так как причину пока не убрали.
     
    Последнее редактирование: 13 ноя 2014
Статус темы:
Закрыта.

Поделиться этой страницей