Решена Всплывающие окна рекламы во всех браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Тимур, 21 окт 2013.

Статус темы:
Закрыта.
  1. Тимур
    Оффлайн

    Тимур Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Добрый день. Возникла следующая проблема, при открытии любой страницы в браузерах Opera, IE 9, Chrome появляются всплывающие окна наподобии собщений Вконтакте, Одноклассниках, ICQ. Так же блокируется просмотр видео и переход на страницы Вконтакте, Яндекс. Почта. Помогите пожалуйста разобраться с этой проблемой.
     

    Вложения:

    • log.txt
      Размер файла:
      38,6 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      22,4 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      61,9 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      61,8 КБ
      Просмотров:
      1
  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    Покажите отчет Malwarebytes' Anti-Malware со списком того, что возможно было вами удалено.
    К сети подключаетесь через роутер?

    Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
    Код (Text):
    var
    STR : TStringList;
    CMDFile: string;
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    STR := TStringList.Create;
    STR.Add('ipconfig /all > diag.log');
    STR.Add('route print >> diag.log');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    end.
    diag.log из папки с AVZ выложите.
     
  3. Тимур
    Оффлайн

    Тимур Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Да через роутер. Вот оба отчета.
     

    Вложения:

  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

    Проверяйте работу в Интернете.
     
  5. Тимур
    Оффлайн

    Тимур Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Спасибо большое, пока что все стало работать нормально. А не могли бы подсказать, что именно это было?
     
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    По логам этого не видно, вероятно была подмена DNS в настройках роутера.
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
    Sandor нравится это.
  7. Тимур
    Оффлайн

    Тимур Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Несмотря на все защитные программы, Касперский, Малвар, опять появилась реклама, теперь правда в виде всплывающих окон сообщений из Вконтакте в нижнем левом углу браузера и различной видеорекламы игр справа. Похожая реклама всплывает на сайте nolamers.net. Логи прилогаю
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      66,1 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      63,6 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      22,7 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      39,2 КБ
      Просмотров:
      1
  8. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Есть ли смысл вам помогать, если вы не выполняете рекомендации?
     
  9. Тимур
    Оффлайн

    Тимур Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Пожалуйста)) Я установил антивирус касперского, обновляю программы при запросах от них, переодически проверяю систему Малваром и Каспером. Не использую флешки и диски.Вроде бы все делаю, что бы всякая гадость не лезла, даже захожу от силы на 5-6 сайтов которые знаю. Делал сброс роутера, Чистил кэш и куки браузера, проводил чистки файлов. Последняя надежда на вас
     
  10. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Пофиксите в HijackThis следующие строчки:
    Код (Text):

    O4 - HKLM\..\Run: [CMD] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130913 (exit) else (start http://alt-rutor.org && exit)
     
    Повторите лог RSIT.

    Пожалуйста обновите базы и сделайте новые логи.

    В прошлый раз вы не выполнили:

    Вот и результат.
     
  11. Тимур
    Оффлайн

    Тимур Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Все сделал, правда может так и должно быть, при фиксе в HijackThis при повторном сканировании это строчка остается на месте, и так же появляется сообщение о файле hosts.
     

    Вложения:

  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    В нагрузку:
    Подготовьте лог UVS
     
    Sandor нравится это.
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    В нагрузку:
    Подготовьте лог UVS
     
  14. Тимур
    Оффлайн

    Тимур Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    почему то архив созданный программой не хотел добавляться, пришлось перезапаковать в zip. надеюсь ничего страшного?
     

    Вложения:

  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Выполните скрипт UVS
    Код (Text):

    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    sreg
    delref HTTP://ALT-RUTOR.ORG
    areg

     
    После выполнения скрипта компьютер перезагрузится.
    --- Объединённое сообщение, 5 ноя 2013 ---
    Проблема проявляется?
     
  16. Тимур
    Оффлайн

    Тимур Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Выполнил скрипт, не помогло. Все так же появляется реклама(((
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    CIS отключаете перед выполнением скрипта?
     
  18. Тимур
    Оффлайн

    Тимур Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Нет. А не подскажите как его отключить? Кстати если поможет, рекламы постоянно становится все больше. Было первый день одно окно с видео, потом появилось второе как сообщения Вконтакте, теперь при клике на страницу открываются доп. страницы с различными браузерными играми и рекламой наподобие "Вы 100.000 посетитель". Так же на видео с YouTube во время просмотра накладывается реклама поверх проигрывателя которой не должно быть и выключить ее можно только через 10 секунд.
     
    Последнее редактирование: 5 ноя 2013
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Ну вот. Похоже антивирусные утилиты работают в "песочнице". Для проверки просто деинсталируйте антивирус, выполните фикс HJT и скрипт UVS. После лечения установим все назад.
     
  20. Тимур
    Оффлайн

    Тимур Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Вот новый лог RSIT, файла для фикса в нем уже не было. Касперского удалил, Малвар выключил, сделал скрипт, но все по прежнему осталось, только теперь еще добавилось звуковое оформление в виде визга поросенка как вирусы у Касперского.
     

    Вложения:

    • log.txt
      Размер файла:
      34,2 КБ
      Просмотров:
      4
Статус темы:
Закрыта.

Поделиться этой страницей