Решена в браузере открываются окна с банерами

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Валенок, 10 окт 2015.

Статус темы:
Закрыта.
  1. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Добрый день.
    Открываю браузер. открываю какой нибудь сайт, нажимаю на него и открывается новое окно с рекламой, закроешь пару таких окон и можно работать на данном сайте. Открываешь новый сайт снова выскакивают окна.
    банеры во всех браузерах (яндекс, эксплоер, хром-его удалил уже)
    с сетью проблем нет, проблема осталась при подключении в другую сеть.
    Уже запускался доктор веб, затем Malwarebytes Anti-Malware, об нашли по кучке вирусов.
    До этого (с неделю назад в ручную удалялись неизвестные программы). Сегодня в програм файлс удалялись хвосты от них и непонятные папки.
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.481
    Симпатии:
    3.100
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

      [​IMG]
    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.
     
    Валенок и Kиpилл нравится это.
  3. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    проблема осталась
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFile('C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe','');
    QuarantineFile('C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe','');
    QuarantineFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.bat','');
    DeleteFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.bat','32');
    ExecuteWizard('SCU',2,3,true);
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(false);
    end.
     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):

    O4 - HKCU\..\RunOnce: [Application Restart #2] C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --flag-switches-begin --flag-switches-end --disable-ssl-false-start --disable-direct-npapi-requests --disable-client-side-phishing-detection --disable-breadcrumbs-api --google-profile-info --restore-last-session
    O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --flag-switches-begin --flag-switches-end --disable-client-side-phishing-detection --google-profile-info --enable-npapi --enable-tablo2 --external-app-path="C:\Windows\explorer.exe" --restore-last-session

     
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Валенок нравится это.
  5. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Карантин пустой. (ранее пытались лечить самостоятельно, dr web и в ручную чистили)
    Реестр "пофиксил", с помощью HijackThis
    AdwCleaner ничего не нашел
    upload_2015-10-11_20-32-59.png
    --- Объединённое сообщение, 11 окт 2015, Дата первоначального сообщения: 11 окт 2015 ---
    установил гугл хром в нем банеров никаких нет
    банеры только в яндекс браузере и в интернет эксплоере.
     
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
  7. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    логи
     

    Вложения:

    • Addition.txt
      Размер файла:
      33,4 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      77,1 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      66,1 КБ
      Просмотров:
      0
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Выполните скрипт в Farbar Recovery Scan Tool
    Код ( (Unknown Language)):
    start
    CreateRestorePoint:
    AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
    AlternateDataStreams: C:\Users\Все пользователи\Temp:1A60DE96
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  No File
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  No File
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-3676231284-2882186849-615326992-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    EmptyTemp:
    Reboot:
    end
    +
    Почистите кэш и куки в браузерах.
     
    Валенок и Kиpилл нравится это.
  9. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Спасибо огромное, банеров больше нет, последний пост помог.
    Подскажите пожалуйста:
    Получается кроме чистки хвостов в реестре надо было всего лишь почистить темпы?
    Это можно сделать вручную или Farbar Recovery Scan Tool как то по особенному чистит?
     
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Лог после удаления покажите.
    Нет. Koza Nozdri, у вас удалил заражение, а последним скриптом мы лишь зачистили остатки и устранили блокировки вызванные заражением.
    +
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
  11. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Лог после удаления в файле.

     

    Вложения:

    • Fixlog.txt
      Размер файла:
      2,5 КБ
      Просмотров:
      0
    Последнее редактирование модератором: 13 окт 2015
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Включите UAC.
    Обновитесь по ссылкам.
    +
    Рекомендации после лечения
     
    Kиpилл нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей