• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Банеры во всех браузерах и перенаправление ссылок

Статус
В этой теме нельзя размещать новые ответы.

Maxim

Пользователь
Сообщения
16
Симпатии
0
#1
Добрый день.

Во всех браузерах в правом нижнем углу стали постоянно появляться баннеры. Периодически при нажатии на какую то ссылку происходит перенаправление на другую спам-страницу.

Прикрепляю архив с логами, сделанный вроде по всем инструкциям.

Помогите пожалуйста.

п.с. забавно, что после регистрации пропали все пользовательские темы из раздела, не сразу понял где тему открывать даже )
 

Sandor

Ассоциация VN/VIP
Сообщения
4,345
Симпатии
1,538
#4
1.
Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Maxim\AppData\Roaming\Yandex\YandexDisk\YandexDiskStarter.url','');
QuarantineFile('C:\ProgramData\Search Protection\SearchProtection.exe','');
DeleteFile('C:\ProgramData\Search Protection\SearchProtection.exe','32');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
DelBHO('{6c97a91e-4524-4019-86af-2aa2d567bf5c}');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Search Protection');
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

2. В свойствах ярлыков
C:\Users\Maxim\Desktop\Яндекс.Диск.lnk
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
в поле Объект удалите
(http://google-poickcoms.ru)
Путь к исполняемому файлу
C:\Users\Maxim\AppData\Roaming\Yandex\YandexDisk\YandexDiskStarter.url
переименуйте в
C:\Users\Maxim\AppData\Roaming\Yandex\YandexDisk\YandexDiskStarter.exe
При необходимости на вкладке Общая снимите галочку Только чтение.

В свойствах ярлыков
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
в поле Объект удалите
(http://google-poickcoms.ru)
При необходимости на вкладке Общая снимите галочку Только чтение.

3. Повторите логи по правилам.
 
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,378
Симпатии
2,443
#6
Пофиксите в HiJack
Код:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=33bd073bee6591a7b1acb6015b3bb7aa&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=33bd073bee6591a7b1acb6015b3bb7aa&text=
Приписку в ярлыках
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
не убрали
 
Последнее редактирование:

Maxim

Пользователь
Сообщения
16
Симпатии
0
#7
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
может я чего не вижу, но ярлык яндекса был чист и сейчас вроде чист.... на всякий приложил картинку...
в IE щас убрал, хотя мне казалось, что я уже убирал её...

Указанное в HiJeck пофиксил, приложил лог.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,378
Симпатии
2,443
#8
Тогда еще раз логи сделайте автосборщиком
 

Maxim

Пользователь
Сообщения
16
Симпатии
0
#9
Вот ещё один сбор.

Заметил, ещё вконтакте появляться реклама в ленте новостей и реклама в виде стилизованных сообщений.
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,957
Симпатии
12,246
#10
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,345
Симпатии
1,538
#12
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Maxim

Пользователь
Сообщения
16
Симпатии
0
#13
Сделал, прикрепляю отчет.

Реклама не исчезла, поэтому на всякий случай сразу прикрепляю логи автосборщика.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,345
Симпатии
1,538
#14
1.
Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\temp\z64395Lb\setup.exe','');
QuarantineFile('C:\Windows\system32\Tasks\{AD73D3FA-C45E-4322-BF31-C04ABC9EC760}','');
QuarantineFile('C:\Users\Maxim\AppData\Local\Yandex\yapin\Yandex.url','');
DeleteFile('C:\temp\z64395Lb\setup.exe');
DeleteFile('C:\Windows\system32\Tasks\{AD73D3FA-C45E-4322-BF31-C04ABC9EC760}');
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Ярлык:
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
исправьте с помощью утилиты ClearLNK

4.
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
 

Sandor

Ассоциация VN/VIP
Сообщения
4,345
Симпатии
1,538
#16
В MBAM ничего удалять не нужно. Что с проблемой? Незнакомые расширения в браузерах есть? Скачайте Портативный браузер и проверьте в нем есть ли реклама.
 

Maxim

Пользователь
Сообщения
16
Симпатии
0
#17
В портативном браузере рекламы не видно =) попробовать переустановить мозилу и IE?
 

Maxim

Пользователь
Сообщения
16
Симпатии
0
#19
в мозиле были какой то toolbar от ad-aware и панель инструментов яндекса.... Удалил все расширения, во время удаления NOD увидел вирусню (если интересно, картинка приложена). Нажал очистить. На первый взгляд весь мусор исчез... Спасибо всей команде форума за помощь.. Пусть тема ещё денек повисит, позже отпишусь, действительно ли весь мусор закончился )
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,345
Симпатии
1,538
#20
Пока наблюдаете, закройте возможные уязвимости системы:
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу