Решена Выскакивающий баннер в браузере Opera

Тема в разделе "Лечение компьютерных вирусов", создана пользователем konoplyov, 16 июн 2013.

Статус темы:
Закрыта.
  1. konoplyov
    Оффлайн

    konoplyov Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Здравствуйте.

    День назад обнаружил, что в Опере при просмотре некоторых сайтов выскакивает рекламный баннер. В Хроме, которым я пользуюсь постоянно, его не видно.

    [​IMG]
     

    Вложения:

    • info.txt
      Размер файла:
      45,5 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      113,1 КБ
      Просмотров:
      3
    • virusinfo_syscheck.zip
      Размер файла:
      34,2 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      34,7 КБ
      Просмотров:
      3
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую konoplyov, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. konoplyov
    Оффлайн

    konoplyov Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Если вдруг кому-то интересно:

    Код (Text):
    <div id="KDM_ScrollerDiv" style="display: block;">
    <div style="display:none">
    <img src="http://upd1709.w-lofo.com/media/top_scroll.png"/>
    <img src="http://upd1709.w-lofo.com/media/bottom_scroll.png"/>
    </div>
    <div class="scroller_out" id="scroller_out" style="overflow-x: hidden; overflow-y: hidden; bottom: 0px; left: 0px; width: 280px; z-index: 1000000; display: block;">
    <div id="KDM_Scroller_html" style="position: relative; overflow-x: hidden; overflow-y: hidden; bottom: 0px; width: 280px; display: block; left: 0px;">
    <div style="background:url(http://upd1709.w-lofo.com/media/top_scroll.png) no-repeat right top;height:20px;font-size:1px;"> </div>
    <div style="background:url(http://upd1709.w-lofo.com/media/bottom_scroll.png) no-repeat right bottom;min-height:27px;padding-bottom:27px;">
    <div style="border:solid 1px white;margin-right:13px;padding-bottom:0px;">
    <span id="closeButton" style="font-size: 12px; font-family: "Arial"; float: right; cursor: pointer; color: rgb(116, 116, 116); margin-right: 13px; display: block;" onclick="__collapse(event);"><< Закрыть</span>ev
    <div style="margin-right:14px;padding-right:14px;margin-bottom:20px;margin-left:10px;">
    <span style="font-family:Arial;color: #701c1f;font-weight: bold;font-size: 14px;">ЧИТАЙТЕ ТАКЖЕ</span>
    </div>
    <div style="border-top:1px solid #ababab;border-bottom:1px solid #ababab;padding-top:8px;padding-right:14px;margin-bottom:5px;display:table;width:251px;font-family:Arial;">
    <div id="KDM_Teaser_block">
    <table>
    <tbody>
    <tr>
    <td style="border:none; background-color:#FFFFFF; margin: 0;padding: 2px;vertical-align: middle;">
    <a target="_blank" href="http://w-lofo.com/go.php?tid=106377&bid=1000&cat=138&aid=1248&rid=7&hid=0a340a8889f72537e60b82a5c85b93503a2555a7&le=MTM3MTQ1MTI4MC45ODc2">
    <img style="width:80px;height:80px" alt="Играй в online Minecraft 2 и получай призы!" src="http://upd1709.w-lofo.com/images/ts/80-13675962082-36.gif"/>
    </a>
    </td>
    <td style="border:none; background-color:#FFFFFF; text-align: left;vertical-align: top;margin: 0;padding: 2px;">
    <a target="_blank" href="http://w-lofo.com/go.php?tid=106377&bid=1000&cat=138&aid=1248&rid=7&hid=0a340a8889f72537e60b82a5c85b93503a2555a7&le=MTM3MTQ1MTI4MC45ODc2" style="color: #0000FF;font-family: Arial;font-size: 13px;font-weight: normal;text-decoration: none;">Играй в online Minecraft 2 и получай призы!</a>
    </td>
    </tr>
    <tr>
    <td style="border:none; background-color:#FFFFFF; margin: 0;padding: 2px;vertical-align: middle;">
    <a target="_blank" href="http://w-lofo.com/go.php?tid=106116&bid=1000&cat=138&aid=1248&rid=7&hid=5249285e3cd615d309c88aecd25cedae6c0839b5&le=MTM3MTQ1MTI4MC45ODc2">
    <img style="width:80px;height:80px" alt="Легендарная GTA 5! Главный хит 2013 года! Русская версия!" src="http://upd1709.w-lofo.com/images/ts/80-13675735011-3a8e878ad1e3ee5c68ec27808ed9e7e6e7870014c19297f9.jpg"/>
    </a>
    </td>
    <td style="border:none; background-color:#FFFFFF; text-align: left;vertical-align: top;margin: 0;padding: 2px;">
    <a target="_blank" href="http://w-lofo.com/go.php?tid=106116&bid=1000&cat=138&aid=1248&rid=7&hid=5249285e3cd615d309c88aecd25cedae6c0839b5&le=MTM3MTQ1MTI4MC45ODc2" style="color: #0000FF;font-family: Arial;font-size: 13px;font-weight: normal;text-decoration: none;">Легендарная GTA 5! Главный хит 2013 года! Русская версия!</a>
    </td>
    </tr>
    <tr>
    <td style="border:none; background-color:#FFFFFF; margin: 0;padding: 2px;vertical-align: middle;">
    <a target="_blank" href="http://w-lofo.com/go.php?tid=119926&bid=1000&cat=138&aid=1248&rid=7&hid=e7c16a385e472327f687b7a4b7f3a90c84488821&le=MTM3MTQ1MTI4MC45ODc2">
    <img style="width:80px;height:80px" alt="С. Пермякова: " учу="" женщин="" худеть="" по="" 1="" кг="" в="" сутки"!="" я="" тут="" хвастаюсь="" своим="" рецептом.="" берите="" ручку..."="" src="http://upd1709.w-lofo.com/images/ts/80-137141484410-25.jpeg"/>
    </a>
    </td>
    <td style="border:none; background-color:#FFFFFF; text-align: left;vertical-align: top;margin: 0;padding: 2px;">
    <a target="_blank" href="http://w-lofo.com/go.php?tid=119926&bid=1000&cat=138&aid=1248&rid=7&hid=e7c16a385e472327f687b7a4b7f3a90c84488821&le=MTM3MTQ1MTI4MC45ODc2" style="color: #0000FF;font-family: Arial;font-size: 13px;font-weight: normal;text-decoration: none;">С. Пермякова: "Учу женщин ХУДЕТЬ по 1 кг в СУТКИ"! Я тут хвастаюсь своим рецептом. Берите ручку...</a>
    </td>
    </tr>
    <tr>
    <td style="border:none; background-color:#FFFFFF; margin: 0;padding: 2px;vertical-align: middle;">
    <a target="_blank" href="http://w-lofo.com/go.php?tid=119102&bid=1000&cat=138&aid=1248&rid=7&hid=feaf00cde5f3b87feaa9d10d751508844024f6bf&le=MTM3MTQ1MTI4MC45ODc2">
    <img style="width:80px;height:80px" alt="Надоел обвисший живот? Избавься от него за 2 недели! Просто каждый день..." src="http://upd1709.w-lofo.com/images/ts/80-13713833906-21.gif"/>
    </a>
    </td>
    <td style="border:none; background-color:#FFFFFF; text-align: left;vertical-align: top;margin: 0;padding: 2px;">
    <a target="_blank" href="http://w-lofo.com/go.php?tid=119102&bid=1000&cat=138&aid=1248&rid=7&hid=feaf00cde5f3b87feaa9d10d751508844024f6bf&le=MTM3MTQ1MTI4MC45ODc2" style="color: #0000FF;font-family: Arial;font-size: 13px;font-weight: normal;text-decoration: none;">Надоел обвисший живот? Избавься от него за 2 недели! Просто каждый день...</a>
    </td>
    </tr>
    </tbody>
    </table>
    </div>
    </div>
     
  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      if not IsWOW64
       then
        begin
         SearchRootkit(true, true);
         SetAVZGuardStatus(True);
        end;
     QuarantineFile('C:\Windows\Temp\TS_9968.tmp','');
     QuarantineFile('C:\Windows\Temp\TS_BCB7.tmp','');
     DeleteFile('C:\Windows\Temp\TS_9968.tmp');
     DeleteFile('C:\Windows\Temp\TS_BCB7.tmp');
     DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU',2,3,true);
     RebootWindows(true);
    end.
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    Почистите кэш и куки в Опере.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

    Повторите логи AVZ (стандартный скрипт 2) и RSIT.
     
  5. konoplyov
    Оффлайн

    konoplyov Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Выполнил всё, что советовали. Выслал quarantine.zip
     
  6. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Где логи?
     
  7. konoplyov
    Оффлайн

    konoplyov Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Извините, затупил.
     

    Вложения:

  8. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    В MBAM ничего удалять не нужно.
    Проблема сохраняется?
    Почистите кэш и куки в Опере.
    Проверьте в свойствах ярлыка Оперы нет ли чего лишнего в пути к исполняемому файлу.
    Не поможет, удалите ее с зачисткой. Скачайте последнюю версию и установите заново.
     
    Последнее редактирование: 18 июн 2013
  9. konoplyov
    Оффлайн

    konoplyov Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    После нескольких дней копания и консультаций с вами я пришел к выводу, что данный баннер пользуется одной уязвимостью в Опере, да такой, что ни один антивирус/антитроян её в упор не видит.

    Дальше буду обращаться к производителю )

    Спасибо большое за помощь, всего вам самого хорошего.

    Тему можно закрывать.
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    konoplyov, скачайте портативную Оперу отсюда http://www.opera-usb.com/ и проверьте, что с проблемой.
     
Статус темы:
Закрыта.

Поделиться этой страницей