Решена Всплывающие окна в браузерах на стареньком ноутбуке Sony Vaio_2

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Razey, 29 июл 2014.

Статус темы:
Закрыта.
  1. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Здравствуйте!

    Эта тема является как-бы "продолжением" одноименной темы (без цифры "2"), поэтому просьба к модераторам либо "слить" их, либо дать возможность писать в предыдущей, либо оставить эту в том же виде...

    В общем ситуация такова: на роутере сейчас (и был, собственно, тоже) пароль сложный, логи autologger'a и UVS прилагаю...
     

    Вложения:

  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!
    Компьютер тот же или другой?
     
  3. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Компьютер тот же, поэтому и просил "слить" темы...
     
  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Картина изменилась, поэтому "сливать" две темы не будем.

    Пофиксите в HijackThis следующие строчки:
    Код (Text):
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    Подготовьте лог HijackThis
     
    Razey нравится это.
  5. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Этой строки не было в логе:
    1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz

    но оставшиеся 2 удалили...

    Лог HJT прилагаю во вложении...
     

    Вложения:

    • hijackthis.log
      Размер файла:
      8,6 КБ
      Просмотров:
      1
  6. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    В Internet Explorer тоже? Скачайте Портативный браузер и проверьте в нем.
     
    Razey нравится это.
  7. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Под портативным браузером проблема исчезла - нет рекламы...
     
  8. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Проверяйте и отключайте/удаляйте по очереди расширения/дополнения браузеров.
     
    Razey нравится это.
  9. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Отключил и удалил несколько дополнений под Mozilla и Google Chrome, которые были написаны "кракозябрами" + одно дополнение-антиреклама (так оно себя позиционировало)... Вроде реклама больше не появляется ни в одном из браузеров...

    P.S. Подождите закрывать тему, дайте поработать еще денек, хорошо?
     
  10. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Хорошо. Пока наблюдаете, закроем уязвимости:

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    Рекомендации после удаления вредоносного ПО
     
    Razey нравится это.
  11. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Файл во вложении - признаков заражения повторно не вижу... Можно закрывать тему...

    По поводу рекомендаций после лечения - в курсе, кое-что сам уже сделал после первого лечения; а что конкретно вы посоветуете по логу и вообще?
     

    Вложения:

  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    Проблемы которые нашел SecurityCheck нужно устранить
     
  13. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Выполнено... см. вложение...
     

    Вложения:

Статус темы:
Закрыта.

Поделиться этой страницей