Решена Всплывающие рекламные окна во всех браузерах!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Onetosha173, 7 май 2014.

Статус темы:
Закрыта.
  1. Onetosha173
    Оффлайн

    Onetosha173 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Добрый день. Суть проблемы - во всех браузерах всплывают рекламные окна (вулкан удачи,War Thunder, рекламные окна типа сообщения из социальной сети), самопроизвольно открываются новые странички (министерство внутренних дел обнаружило на вашем компе.. оставьте свой номер, скрипт выполнения проверки якобы моего компьютера на вирусы с рекомендацией необходимого софта итд.). Мучаюсь 2 день. Ни касперский, ни доктор веб ничего не находили, но зато находил трояны (7 штук) advanced systeme care 7 ultimate (все удалил, думал дело в них - оказалось нет.) Переустанавливал виндовс, аж 2 раза... Что самое интересно, после всплывания всех этой хрени, открывалась страничка netreklame.ru с рекламой софта adguard. Потом обнаружил, что таже реклама у меня и при вебсерфинге с помощью iphone 4s. Углубившись в вопрос - произвел сброс настроек роутера, сменил пароль, но ничего не помогло.
     

    Вложения:

  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    Сбросьте еще раз. После этого:
    Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):
    begin
     ExecuteFile('ipconfig', 'flushdns', 0, 10000, true);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    В свойствах сетевого адаптера - протокол TCP/IP не должно быть этого значения:
     
    Onetosha173 нравится это.
  3. Onetosha173
    Оффлайн

    Onetosha173 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Спасибо за совет! Вроде ничего не всплывает! (кстати, как только я сейчас обнаружил, заводские настройки я все таки не сбросил в первый раз)). А что это за зверь такой неприятный был?
     
  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Троян, меняющий ДНС.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    Onetosha173 нравится это.
  5. Onetosha173
    Оффлайн

    Onetosha173 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 07.05.2014 16:29:44
    Run directory: C:\Users\One1\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 7.4
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
    Дата установки ОС: 07.05.2014 08:43:28
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [50.2 Гб] Занято: [21.5 Гб] Свободно: [28.7 Гб]
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 10.0.9200.16897 [+]
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Запрос на повышение прав для обычных пользователей отключен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Advanced SystemCare Ultimate
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    -------------Browser------------------------------
    Google Chrome v.34.0.1847.131 [+]
    -------------RunningProcess-----------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.34.0.1847.131
    -------------EndLog-------------------------------
     
  6. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Onetosha173 нравится это.
  7. Onetosha173
    Оффлайн

    Onetosha173 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
Статус темы:
Закрыта.

Поделиться этой страницей