Решена Вирусная реклама в браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем tam_odin, 12 фев 2013.

Статус темы:
Закрыта.
  1. tam_odin
    Оффлайн

    tam_odin Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Буквально несколько дней назад в браузерах (мозила, макстон) начали возникать окна с рекламой порнографических сайтов (окно с рекламой закрывается при нажатии на крестик).

    Касперский и ДрВэб ничего не находят
     

    Вложения:

    • info.txt
      Размер файла:
      62 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      53,9 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      42,6 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      31,6 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую tam_odin, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Профиксите в HijackThis

    Код (Text):
    O17 - HKLM\System\CCS\Services\Tcpip\..\{641FC66C-4407-4A64-8713-5D84CC24683A}: NameServer = 80.82.209.180
    если после фикса будут проблемы с интернетом, то пропишите настройки DNS рекомендованные провайдером (подробней можете узнать в тех. поддержке провайдера).

    а также
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    что с проблемой ?
     
    1 человеку нравится это.
  4. tam_odin
    Оффлайн

    tam_odin Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Спасибо!
    строчку в хайджеке пофиксил (о чем она говорила, кстати?)

    лог с securitycheck

    Security Check by glax24 version 0.1.6.54 rc1
    WebSite: www.safezone.cc
    DataLog 12.02.2013 23:11:06
    Program directory: C:\Documents and Settings\Танюша\Local Settings\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    XML File - VersionInet=3.0
    Диск C:\ ФС: NTFS Емкость: (29.3 Гб) Занято: (26.9 Гб) Свободно: (2.4 Гб)
    __________________________________________________

    WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
    Дата установки ОС: 17.09.2008 15:11:16
    Service Pack 3
    Internet Explorer 8.0.6001.18702
    -------------Windows------------------------------
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2013-01-15 14:58:21
    Автоматическое обновление (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Kaspersky CRYSTAL
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    Kaspersky CRYSTAL
    -------------AntiVirusFirewallInstall-------------
    Kaspersky CRYSTAL v.9.0.0.199
    -------------Java---------------------------------
    Java(TM) 6 Update 29 v.6.0.290 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-6u39-windows-i586.exe)^
    -------------AppleProduction----------------------
    Bonjour Service (Bonjour Service) - Служба остановлена
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.3.300.268 Внимание! Скачать обновления
    Adobe Flash Player 11 Plugin v.11.5.502.149
    Adobe Shockwave Player 11.6 v.11.6.0.626 Внимание! Скачать обновления
    Adobe Reader 9.5.3 v.9.5.3 Внимание! Скачать обновления
    -------------Browser------------------------------
    Maxthon Browser (remove only)
    Maxthon 3
    Mozilla Firefox 18.0.2 (x86 ru) v.18.0.2
    Yandex v.22.0.1104.222
    -------------RunningProcess-----------------------
    C:\Program Files\Mozilla Firefox\firefox.exe v.18.0.2.4780
    C:\Documents and Settings\Танюша\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe v.22.0.1104.222
    C:\Program Files\Internet Explorer\iexplore.exe v.8.0.6001.18702
    -------------EndLog-------------------------------

    Добавлено через 22 минуты 24 секунды
    реклама продолжает выскакивать
     
    Последнее редактирование модератором: 12 фев 2013
  5. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    О подмене адреса DNS на вредоносный.
    Обновляйтесь по ссылкам из вашего предыдущего поста.

    Добавлено через 11 минут 15 секунд
    Очистите кэш и куки браузеров, переподключитесь к интернету и проверьте еще раз.
     
    2 пользователям это понравилось.
  6. tam_odin
    Оффлайн

    tam_odin Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    вроде пропало все, думаю проблема решена, спасибо!
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    1 человеку нравится это.
  8. tam_odin
    Оффлайн

    tam_odin Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
Статус темы:
Закрыта.

Поделиться этой страницей