Решена Всплывающие окна и флеш реклама.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем backsunday, 24 сен 2014.

Статус темы:
Закрыта.
  1. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Вконтакте стали появляться всплывающие окна рекламы, которые выглядят как сообщения от других пользователей только беззвучные, так же выползают снизу слева. Еще на сайтах на которых никогда не было всяких левых флеш реклам, стали висеть по бокам всякие картинки с левыми ссылками
     
  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
  3. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1) Здравствуйте!

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ClearQuarantineEx(true);
    QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
    QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk','');
    QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
    QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
    QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk','');
    QuarantineFile('C:\Users\Public\Desktop\Opera.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     

    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    2)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.

    3) - Перетащите лог CheckBrowserLnk.log из папки CheckBrowserLnk в папке автологера на утилиту ClearLNK. Отчёт прикрепите.
     
  5. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    1) на почту файл quarantine.zip отослал
    2) на всякий случай прикрепил все три отсчета что были в папке)
    3) а вот с ClearLNK проблемы, пишет " Недостаточно прав. Запустить ClearLNK с Административными привилегиями?" нажимаю ДА. Выскакивает окно "Контроль учетных записей" для запуска нажимаю ДА и дальше постоянное: " Недостаточно прав. Запустить ClearLNK с Административными привилегиями?" при нажатии ДА
     

    Вложения:

  6. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    backsunday, подготовьте свежий лог автологера.
     
  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    +
    backsunday, виноват не ту ссылку там указал. Ссылку поправил, скачайте заново и попробуйте снова.
     
  9. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    3) отсчет ClearLNK - выполнил, прикрепил.

    Новый отсчет автологера тоже сделал. Правда получилось со второго раза. Первый раз при перезагрузке Доктор Веб перестал реагировать, никак не сумел его отключить для дальнейшего продолжения.

    Сегодня в меню Пуск-Все программы обнаружил появления очень большого списка файлов с именами типа rad5AEC2; rad7C09A и так далее... расширение .tmp не знаете что это? просто удалить их?
    --- Объединённое сообщение, 25 сен 2014, Дата первоначального сообщения: 25 сен 2014 ---
    сделано) Всплывающие окна все еще остались((
     

    Вложения:

  10. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Спиисок установленных расширений для браузеров напишите
     
  11. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Google Chrome - основной, пользуюсь только им.
    Internet Explorer - очень редко использовал.
    Opera - недавно установил, но не использовал.
    Mozilla FireFox - раньше изредка использовал, но удалил полгода назад.
     
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    backsunday, нужен не список установленных у вас браузеров, которые мы по логам и так можем посмотреть, а список расширений установленных в этих браузерах.
     
  13. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    в Google Chrome: Magic Player (отключен сейчас), AS Magic Player1.0.0, Adblock Super2.6.0 (поставил пару дней назад, хотел им эти всплывающие окна заблокировать).
    в Opera: AS Magic Player.
    в Internet Explorer: Отключено - MSS+ Identifier; Включено - Справочные материалы, Java(tm) Plugin-In SSV Helper, Java(tm) Plugin-In SSV 2 Helper; Недоступны- QUIPHO Class, Справочные материалы, ICQ, Discuss
     
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Его везде поудаляйте, затем почистите кэш и куки в браузерах, перегрузитесь и проверьте будет или нет появляться реклама и окна.
     
  15. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Пока вроде нет. Но она нечасто вчера появлялась. Тогда если в течении дня все ок будет можно закрывать тему)
    Спасибо большое за помощь)
    а по поводу проблем с флеш-плеером и видео это в другую тему писать?
     
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения

    Какого рода проблемы?
     
  17. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 27.09.2014 15:24:31
    Run directory: C:\Users\backsunday\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: False
    FileVersionInet: 8.1
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
    Дата установки ОС: 05.12.2012 15:32:17
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [39.1 Гб] Занято: [31.9 Гб] Свободно: [7.2 Гб]
    Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 11.0.9600.17280 [+]
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2014-09-23 22:00:33
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Dr.Web Anti-virus
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Dr.Web Anti-virus
    Windows Defender
    -------------AntiVirusFirewallInstall-------------
    McAfee Security Scan Plus v.3.8.150.1
    Dr.Web Agent v.6.02.0.201306250
    -------------Java---------------------------------
    Java 7 Update 67 v.7.0.670
    Java Auto Updater v.2.1.67.1
    -------------AppleProduction----------------------
    Bonjour v.3.0.0.10
    Служба Bonjour (Bonjour Service) - Служба работает
    -------------AdobeProduction----------------------
    Adobe Flash Player 15 ActiveX v.15.0.0.167 [+]
    Adobe Flash Player 15 Plugin v.15.0.0.152 [+]
    Adobe Reader XI (11.0.09) - Russian v.11.0.09 [+]
    -------------Browser------------------------------
    Google Chrome v.37.0.2062.124 [+]
    Opera Stable 24.0.1558.64 v.24.0.1558.64 [+]
    -------------RunningProcess-----------------------
    C:\Program Files\Google\Chrome\Application\chrome.exe v.37.0.2062.124
    -------------EndLog-------------------------------

    При перемотке видео (несколько раз) компьютер отключается и перезагружается. Единственное что помогает это отключение в плагинах браузера: Adobe Flash Player Версия: 15,0,0,152. Но при это видео все равно немного кривенько работает, например когда раскрываю его во весь экран и смотрю или перематываю, а потом выхожу из полноэкранного режима на видео на секунду мелькает кадр, который был до перехода в полноэкранный режим, а может вообще просто изображение исчезнуть и основиться видео. При этом если его вновь развернуть во весь экран, оно возобновится .
     
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
  19. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Большое спасибо Вам и Вашим коллегам)
     
  20. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    И вам не хворать)
     
Статус темы:
Закрыта.

Поделиться этой страницей