1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Открывается автоматически реклама в браузере каждые 10-15 минут

Тема в разделе "Лечение компьютерных вирусов", создана пользователем yakobson07, 15 дек 2016.

  1. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.759
    Симпатии:
    4.762
    Баллы:
    593
  2. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    1
    Я не знаю как найти эти браузеры, у меня они не установлены. Стоит только яндекс и IE
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.759
    Симпатии:
    4.762
    Баллы:
    593
    Ладно, пока оставим.
    Подготовьте лог MBAM.
    --- Объединённое сообщение, 22 дек 2016, Дата первоначального сообщения: 22 дек 2016 ---
    Сделайте лог МВАМ.
     
  4. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    1
    вот
     

    Вложения:

    • текст.txt
      Размер файла:
      2,8 КБ
      Просмотров:
      4
  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.759
    Симпатии:
    4.762
    Баллы:
    593
  6. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    1
    Всё почистил и удалил. Теперь реклама не в новом окне открывается, а баннеры на странице в разных углах открываются
     
  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.759
    Симпатии:
    4.762
    Баллы:
    593
    Это только в яндекс браузере и IE?
     
  8. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    1
    Я пользуюсь только яндекс браузером. Остальных (кроме IE) у меня нет на компьютере
     
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.759
    Симпатии:
    4.762
    Баллы:
    593
  10. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    1
    В IE не нашёл таких баннеров.
     

    Вложения:

  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.759
    Симпатии:
    4.762
    Баллы:
    593
    Значит с большой вероятностью проблема кроется в расширениях яндекс-браузера.
    Отключите в нём все расширения, в т.ч. стандартные.
    Пропадет - включайте по одному, пока не найдете виновника.
    Название сообщите.
     
  12. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    1
    сейчас вроде нет ничего
     
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.759
    Симпатии:
    4.762
    Баллы:
    593
    Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
  14. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    1
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 24.12.2016 13:07:09
    Path starting: C:\Users\Яков\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Яков
    VersionXML: 3.66is-21.12.2016
    ___________________________________________________________________________

    Windows 8.1(6.3.9600) (x64) Professional Lang: Russian(0419)
    Дата установки ОС: 15.11.2016 21:45:22
    Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 206455 мин.
    Режим загрузки: Normal
    Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
    Системный диск: C: ФС: [NTFS] Емкость: [111.3 Гб] Занято: [35 Гб] Свободно: [76.3 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.17416 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено (-1)
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Windows Defender (включен и устарел)
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба работает
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Windows Defender (включен и устарел)
    -------------------------- [ SecurityUtilities ] --------------------------
    Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043
    --------------------------- [ OtherUtilities ] ----------------------------
    WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
    ------------------------------- [ Browser ] -------------------------------
    Yandex v.16.11.1.673 [+]
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Users\Яков\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.16.11.1.673
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    MBAMScheduler (MBAMScheduler) - Служба остановлена
    MBAMService (MBAMService) - Служба остановлена
    C:\Program Files\Windows Defender\MsMpEng.exe v.4.5.218.0
    Служба Защитника Windows (WinDefend) - Служба работает
    Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
    ----------------------------- [ End of Log ] ------------------------------
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.759
    Симпатии:
    4.762
    Баллы:
    593
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.759
    Симпатии:
    4.762
    Баллы:
    593
    yakobson07, после исследования вашего карантина, обнаружился один подозрительный файл:
    Код (Text):
    C:\Windows\Alchem.exe
    Вы можете его поискать и выложить прямо сюда в тему, можно запаковать в архив, а можно и без архива, мы его заберём и из темы сразу удалим.
     
  17. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    1
    C:\Windows\Alchem.exe не могу найти этот файл
     
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.759
    Симпатии:
    4.762
    Баллы:
    593
    Хорошо. Тогда все в порядке.
    Удачи!
     
  19. yakobson07
    Оффлайн

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Баллы:
    1
    Спасибо Вам
     
  20. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.944
    Симпатии:
    4.822
    Баллы:
    338
    Здравствуйте, yakobson07 !

    Пожалуйста, помогите улучшить наши инструменты анализа, отправив нам образец зараженного задания с Вашей системы таким списобом:
    1) нажмите комбинацию клавиш Win + R, введите regedit и нажмите ОК.
    2) Выберите раздел HKEY_USERS, нажмите меню Файл -> Загрузить куст -> выберите файл C:\FRST\Hives\software
    введите имя раздела "backup", нажмите OK
    3) Перейдите к ветке HKEY_USERS\backup\Microsoft\Windows NT\CurrentVersion\Schedule
    Нажмите правой кнопкой мыши по подразделу "Schedule", выберите "Экспортировать", выберите рабочий стол и сохраните под именем Schedule.reg
    4) Упакуйте файл Schedule.reg в архив ZIP с паролем virus и отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на эту тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    5) Выберите ветку HKEY_USERS\backup, нажмите Файл -> Выгрузить куст.

    Спасибо.
     
    Последнее редактирование: 31 дек 2016
    machito, Kиpилл, shestale и ещё 1-му нравится это.

Поделиться этой страницей