Решена Рекламные банеры в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sergey Danilchenko, 16 июл 2013.

Статус темы:
Закрыта.
  1. Sergey Danilchenko
    Оффлайн

    Sergey Danilchenko Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Во всех броузерах открываются банеры слева, либо заменяют рекламные блоки на сайтх, выскакивают банеры имитирующие загрузку обновлений для Java и обновлений броузеров. Блоки с надписями о заражении компьютера вирусами и.т.д.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      30,2 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      33,4 КБ
      Просмотров:
      3
    • info.txt
      Размер файла:
      34,7 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      47,1 КБ
      Просмотров:
      2
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую Sergey Danilchenko, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    Пофиксите в HijackThis следующие строчки:
    Код (Text):
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file
    O3 - Toolbar: (no name) - !{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE4B42B-7FAB-4BE2-8056-02D23F1B95C9}: NameServer = 80.82.209.180)
    Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные
    Очистите кэш DNS. В командной строке, запущенной от администратора выполните:
    По логу видно, что у вас побывал шифровщик файлов. Если не актуально, то пофиксите и эти строки:
    Если ваши документы еще зашифрованы злоумышленником, пока не удаляйте!

    Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      if not IsWOW64
       then
        begin
         SearchRootkit(true, true);
         SetAVZGuardStatus(True);
        end;
     QuarantineFile('C:\Documents and Settings\Sharkoff\mfblweq.exe','');
     QuarantineFile('C:\Documents and Settings\Sharkoff\pgq.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\yex.exe','');
     DeleteFile('C:\Documents and Settings\Sharkoff\mfblweq.exe');
     DeleteFile('C:\Documents and Settings\Sharkoff\pgq.exe');
     DeleteFile(' C:\Documents and Settings\Администратор\Local Settings\Application Data\yex.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU',2,3,true);
     RebootWindows(true);
    end.
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Повторите логи AVZ (стандартный скрипт 2) и RSIT.

    У вас установлен Malwarebytes' Anti-Malware, обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
     
    Последнее редактирование: 16 июл 2013
  4. Sergey Danilchenko
    Оффлайн

    Sergey Danilchenko Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Отправил все на почтовый ящик
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Это нужно сюда крепить :)
     
  6. Sergey Danilchenko
    Оффлайн

    Sergey Danilchenko Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Я не понял, извините, прикрепил их к письму тоже. :)
     

    Вложения:

    • info.txt
      Размер файла:
      34 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      46,6 КБ
      Просмотров:
      3
    • virusinfo_syscheck.zip
      Размер файла:
      26,9 КБ
      Просмотров:
      2
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt - у вас файлы зашифрованы?

    Добавлено через 40 секунд
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
  8. Sergey Danilchenko
    Оффлайн

    Sergey Danilchenko Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Нет, подобная проблема была больше года назад, это по всей видимости осталось где то неудаленным.
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
      DeleteFile('C:\Documents and Settings\UpdatusUser\Главное меню\Программы\Автозагрузка\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt','32');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Добавлено через 13 секунд
    Что с проблемой сейчас?
     
  10. Sergey Danilchenko
    Оффлайн

    Sergey Danilchenko Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Логи MBAM
     

    Вложения:

  11. Sergey Danilchenko
    Оффлайн

    Sergey Danilchenko Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Проблема исчезла
     
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
  13. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Sergey Danilchenko, сделайте дополнительно:

    Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\yex.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\yex.exe');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\3704065805');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);    
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
     
  14. Sergey Danilchenko
    Оффлайн

    Sergey Danilchenko Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Лог
     

    Вложения:

  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Java(TM) 6 Update 19 v.6.0.190 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
    Java(TM) SE Development Kit 6 Update 19 v.1.6.0.190 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-7u25-windows-i586.exe)^
    -------------AppleProduction----------------------
    QuickTime Alternative 3.2.2 v.3.2.2 Внимание! Скачать обновления
    QuickTime v.7.69.80.9 Внимание! Скачать обновления
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
    Adobe Flash Player 11 Plugin v.11.8.800.94
    Adobe Reader 9.3 - Russian v.9.3.0 Внимание! Скачать обновления
     
Статус темы:
Закрыта.

Поделиться этой страницей