1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Нетбук ASUS - всплывающая реклама

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Razey, 28 июн 2014.

Метки:
Статус темы:
Закрыта.
  1. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    Здравствуйте! Еще один подопечный - нетбук ASUS - в нем подозрение на заражение, т.к. присутствует достаточно назойливая реклама. Логи во вложении.
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.009
    Симпатии:
    14.317
    Баллы:
    2.193
    Какого вида реклама и в каких браузерах?

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве


    +
    http://safezone.cc/resources/checkbrowserlnk.81/ - этот лог
     
    Razey нравится это.
  4. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    здравствуйте! Лог MBAM'а пока делается - как будет готов, прикреплю. Реклама в Google Chrome следующего типа:
    1. В левом нижнем углу появляется всплывающее окно с надписью: "...Ты полюбишь мое тело до потери пульса..."
    2. При открытии окна открывается вкладка (самостоятельно) якобы с напоминанием о том, что Google Chrome необходимо обновить. При попытке закрыть эту страницу выскакивает окно с выбором: "покинуть страницу" и "остаться на странице"...
     
    akok нравится это.
  5. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.009
    Симпатии:
    14.317
    Баллы:
    2.193
    Eee Docking - используете, если нет, то деинсталируйте.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('c:\extension\update.exe','');
    DeleteFileMask('c:\extension', '*.*', true);
    DeleteDirectory('c:\extension');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plug');
    BC_ImportALL;
      ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
     
    Последнее редактирование: 30 июн 2014
    Razey нравится это.
  7. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    Quarantine выслал, но до этого переставлял антивирус на COMODO, который и убил файл update.exe, т.е. в карантине его не будет. Псосле выполнения скрипта и перезагрузки заражение все равно присутствует.
     
  8. Sandor
    Оффлайн

    Sandor Ассоциация VN/VIP

    Сообщения:
    2.799
    Симпатии:
    1.056
    Баллы:
    373
    Повторите лог по правилам.
     
  9. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    Вот еще одни логи
     

    Вложения:

  10. Sandor
    Оффлайн

    Sandor Ассоциация VN/VIP

    Сообщения:
    2.799
    Симпатии:
    1.056
    Баллы:
    373
    Реклама еще всплывает?
     
  11. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    да, появляется
     
  12. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    Я правильно понимаю, нужен лог Autologger'a а не MBAM'a. Так?
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.009
    Симпатии:
    14.317
    Баллы:
    2.193
  14. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    Вот лог UVS
     

    Вложения:

  15. akok
    Оффлайн

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.009
    Симпатии:
    14.317
    Баллы:
    2.193
    C:\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\ - что там есть еще?
    --- Объединённое сообщение, 3 июл 2014, Дата первоначального сообщения: 3 июл 2014 ---
    Выполните скрипт UVS и пришлите карантин
    Код (Text):

    ;uVS v3.82.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    ; C:\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
    addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DED8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb]

    zoo %SystemDrive%\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
    bl ECFF03B6D61370ADDE0B9C88F2385DCE 145408
    chklst
    delvir

    czoo
    restart
     
    После выполнения скрипта компьютер перезагрузится.
     
  16. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    621
    Симпатии:
    32
    Баллы:
    258
    Здравствуйте! Прошу отметить тему решённой - не удалось выполнить скрипт на этом нетбуке, но уже другой человек вылечил его "за 5 минут с помощью интернета", по словам хозяина...
     
Статус темы:
Закрыта.

Поделиться этой страницей