1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Баннеры и реклама в интернет браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем fikser, 21 дек 2016.

  1. fikser
    Оффлайн

    fikser Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Баллы:
    3
    В интернет браузерах появилась реклама после разархивирования подозрительного файла. Баннеры на разных сайтах ( ютуб, вк), так же при нажатии на ссылки на этих же сайтах открывается отдельное окно с рекламой.
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.758
    Симпатии:
    4.762
    Баллы:
    593
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\WINDOWS\TEMP\clearcache.dll', '');
     QuarantineFile('C:\Users\alexsander\AppData\Roaming\nssm.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "InternetBC" /F', 0, 15000, true);
     DeleteFile('C:\WINDOWS\TEMP\clearcache.dll', '32');
     DeleteFile('C:\Users\alexsander\AppData\Roaming\nssm.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению прикреплять карантин не нужно!

    Удалите параметры запуска ярлыков.

    Подготовьте лог AdwCleaner.
     
  4. fikser
    Оффлайн

    fikser Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Баллы:
    3
    Log ClearLNK
     

    Вложения:

  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.758
    Симпатии:
    4.762
    Баллы:
    593
  6. fikser
    Оффлайн

    fikser Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Баллы:
    3
    AdwCleaner при сканировании вообще не обнаруживает опасных файлов ? Нужен лог?
     
  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.758
    Симпатии:
    4.762
    Баллы:
    593
    Выкладывать нужно все запрашиваемые логи.
    Что с проблемой?
     
  8. fikser
    Оффлайн

    fikser Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Баллы:
    3
    Вот отчёт adwcleaner , проблема сохраняется.
     

    Вложения:

  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.758
    Симпатии:
    4.762
    Баллы:
    593
    Последнее редактирование: 23 дек 2016
  10. fikser
    Оффлайн

    fikser Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Баллы:
    3
    AdwCleaner после чистки + Farbar Recovery Scan Tool
     

    Вложения:

    • AdwCleaner[S7].txt
      Размер файла:
      2,4 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      91,2 КБ
      Просмотров:
      0
    • FRST.txt
      Размер файла:
      124,6 КБ
      Просмотров:
      2
    • Addition.txt
      Размер файла:
      65,2 КБ
      Просмотров:
      1
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.758
    Симпатии:
    4.762
    Баллы:
    593
    Выполните скрипт в Farbar Recovery Scan Tool
    Код (Text):
    start
    CreateRestorePoint:
    Task: {1894F9E1-E9BD-41DE-B9B6-A7CE1496A0C3} - \WPD\SqmUpload_S-1-5-21-1912911218-1523856491-72538840-1001 -> No File <==== ATTENTION
    Task: {1BCD7742-5D7A-41B2-AF5E-82704E3A4981} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {3C89B44C-230A-4A7D-9B36-BA11BA4F51BC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {4DB5E84D-31E7-495A-9645-25035AE5C8A7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {7269E527-5327-436D-B3DC-999F58D91B85} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {A13AE2AB-7669-4DFF-8D1D-09E91662D093} - \Language PC Manager -> No File <==== ATTENTION
    Task: {CF1E015E-E98E-4DFE-81FE-8C38C990B37B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    AlternateDataStreams: C:\Users\alexsander:Heroes & Generals [38]
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1912911218-1523856491-72538840-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1912911218-1523856491-72538840-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1912911218-1523856491-72538840-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
    OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=F399DBC6734811E11B1D005EFA152C5E&utm_d=20160928"
    CHR Extension: (The Safe Surfing) - C:\Users\alexsander\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-12]
    OPR Extension: (The Safe Surfing) - C:\Users\alexsander\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-12]
    EmptyTemp:
    Reboot:
    end
    +
    Почистите кэш и куки в браузерах.
     
  12. fikser
    Оффлайн

    fikser Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Баллы:
    3
    Сделал скрипт + почистил кэш. Вот и при заходе на форум нужно было авторизироваться. Нажал кнопку "Войти" у меня снова выскочила реклама в отдельном окне
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      7,4 КБ
      Просмотров:
      2
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.758
    Симпатии:
    4.762
    Баллы:
    593
    Проверьте проблема в разных браузерах или каком-то одном.
    Если в разных, тогда Подготовьте лог MBAM.
     
  14. fikser
    Оффлайн

    fikser Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Баллы:
    3
    В IE не наблюдается данная проблема. В Yandex, Opera, Chrome присутствует.
    Лог сделал
     

    Вложения:

  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.758
    Симпатии:
    4.762
    Баллы:
    593
    Удалите в Malwarebytes Anti-Malware все найденные объекты.
    +
    Отключите в этих браузерах все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
     
  16. fikser
    Оффлайн

    fikser Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Баллы:
    3
    Расширение называется Tampermonkey. Было и в ЯБ и в Опере
     
    shestale нравится это.
  17. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.758
    Симпатии:
    4.762
    Баллы:
    593
    Стандартное расширение. Вы его сами устанавливали? Скрипты юзерские используете? Может проблема была в одном из скриптов в этом расширении?
    +
    Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
    Последнее редактирование: 27 дек 2016

Поделиться этой страницей