• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена JS/Adware.Revizer.E

Статус
В этой теме нельзя размещать новые ответы.

NFD

Новый пользователь
Сообщения
9
Симпатии
1
#1
Та же проблема, что и у пользователя поблизости. Весь вчерашний день (сегодня, соответственно, тоже) ESET блокировал открытие (судя по всему) рекламной вкладки, указывая в качестве источника приложение с названием в заголовке. На некоторых сайтах оповещение выскакивало при каждом обновлении сайта (включая переходы на различные его разделы), на некоторых срабатывает периодически. Проверял с помощью Malwarebytes Anti-Malware, CCleaner и AdwCleaner. Во всех трёх случаях угроз не находило.
Логи, надеюсь, правильно собрал.
Также предупреждаю, что в данный момент на компьютере установлен изношенный жёсткий диск до доставки замены. Не знаю точно, виляет ли это на что-то, но на всякий случай сказал.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,444
Симпатии
1,585
#2
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.


  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,444
Симпатии
1,585
#4
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

NFD

Новый пользователь
Сообщения
9
Симпатии
1
#7
Отключил, удалил. Оповещения больше не появляются. Что-то ещё надо сделать?
 

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#8
Нет. Только финальные рекомендации
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

NFD

Новый пользователь
Сообщения
9
Симпатии
1
#9
Большое спасибо за помощь. Архив загрузил.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#10
По возможности исправьте
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.296.15063.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Internet Explorer 11.296.15063.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
------------------------------- [ HotFix ] --------------------------------
HotFix KB4022725 Внимание! Скачать обновления
HotFix KB4025342 Внимание! Скачать обновления
HotFix KB4034674 Внимание! Скачать обновления
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.8.0.319.1 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50906.0 Внимание! Скачать обновления
TeamViewer 12 v.12.0.77242 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.36 v.7.36.101 Внимание! Скачать обновления
Java 8 Update 131 (64-bit) v.8.0.1310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u181-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.20) - Russian v.11.0.20 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.67.0.3396.99 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,122
Симпатии
5,767
#11
AdwCleaner[S00].txt - [1487 octets] - [05/08/2018 21:23:51]
AdwCleaner[C00].txt - [1577 octets] - [05/08/2018 21:25:07]
AdwCleaner[S01].txt - [1382 octets] - [05/08/2018 21:28:21]
AdwCleaner[S02].txt - [1443 octets] - [05/08/2018 22:05:03]
AdwCleaner[C02].txt - [1609 octets] - [05/08/2018 22:05:14]
AdwCleaner[S03].txt - [1565 octets] - [05/08/2018 22:11:19]
AdwCleaner[S04].txt - [1626 octets] - [05/08/2018 22:20:11]
AdwCleaner[S05].txt - [1668 octets] - [05/08/2018 22:21:32]
AdwCleaner[S06].txt - [1729 octets] - [05/08/2018 22:23:32]
AdwCleaner[S07].txt - [1790 octets] - [06/08/2018 08:13:09]

Логи своей самодеятельности тоже покажите.
И очистку в AdwCleaner производили при подключенном интернете?
 

NFD

Новый пользователь
Сообщения
9
Симпатии
1
#12
Ну держите. Там в общем-то находило какой-то мусор, который спокойно почистило/отправило в карантин. Была проблема с Firefox'ом и какой-то mail.ru-заразой там, которая не чистилась клинером, но я просто удалил сам браузер (ибо не пользуюсь им вообще) и больше это не поднималось.
Да, интернет был включен.
А в чём дело? Просто проблема вроде как решена. Мне за время пользования указанными в топике сайтами (где постоянно выкидывало оповещение) с того времени больше ничего не выдавало.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,122
Симпатии
5,767
#13
>А в чём дело?
Утилита у вас не справилась из-за того, что судя по вашим логам использовалась старая база данных (иначе проблема была бы решена вами самостоятельно ещё до создание здесь темы). Если чистили при подключённом интернете, то база должна быть актуальной. Так что либо он был отключён (либо блокировался файрволом - есть вероятность этого?), либо какой-то баг, с которым надо разбираться.
Сообщения объединены:

Воспроизвёл проблему у себя, ошибка на стороне сервера MBAM.
 
Последнее редактирование:

NFD

Новый пользователь
Сообщения
9
Симпатии
1
#14
В самом клинере стоит автоматическое использование облачной базы данных.
Насчёт firewall'а скажу честно — без понятия, так что не исключаю эту вероятность
Могло ли это быть вызвано периодическими подвисаниями моего жёсткого диска?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,122
Симпатии
5,767
#15
@NFD, можешь ещё раз повторить сканирование в AdwCleaner и выложить свежий лог? Проблема с базой должна быть исправлена. Чтобы убедиться, что теперь нормально работает утилита.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,122
Симпатии
5,767
#17
Спасибо, теперь нормально AdwCleaner отработал.
PS. так как утилита больше не нужна, то советую
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
 

NFD

Новый пользователь
Сообщения
9
Симпатии
1
#18
Да не за что, вам и вашем сайту спасибо.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу