• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Подмена баннеров на сайтах

Статус
В этой теме нельзя размещать новые ответы.

den007

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Не знаю где подхватил такую гадость, но на всех сайтах вместо стандартной рекламы показывается только реклама каких-то грыж и удалений всякой гадости с тела. Выглядит ужасно и как с этим бороться непонятно. Перепробовал все антималвары, но эффекта ноль. Помогите кто чем может.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,852
Реакции
13,537
Баллы
2,203
Проблема в конкретном браузере или во всех?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
Компьютер перезагрузится.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} - (no name) - (no URL)
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

den007

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
в Опере. В эксплорере все нормально, несколько раз обновлял страницы, реклама не меняется.
Сейчас зашел в Оперу, пока все ок
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,852
Реакции
13,537
Баллы
2,203
Тогда завершаем.
Подготовьте лог лог SecurityCheck by glax24 и исправьте (по возможности) все найденные утилитой проблемы.

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


Если будут проблемы, обращайтесь.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,502
Реакции
1,849
Баллы
563
+
Если сохранились, покажите, пожалуйста, эти отчеты:
C:/AdwCleaner/AdwCleaner[C0].txt - [1876 B] - [2017/9/28 9:34:48]
C:/AdwCleaner/AdwCleaner[C1].txt - [1408 B] - [2017/9/29 19:7:2]
 
  • Like
Реакции: akok

den007

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Рано праздновать :( Почистил вчера все, выключил комп. Утро хотел начать делать рекомендации, но эта гадость опять появилась :( после вчерашней чистки больше никуда не заходил, т.к. было уже поздно и все выключил. Утром тоже не успел ничего включить даже. На первом же сайте с новостями эта лажа. Причем даже попапы попадались.
Если нужны скрины приложу
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,502
Реакции
1,849
Баллы
563
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

den007

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Компьютер подключен по вай фаю через роутер. Других компьютеров в настоящее время нет. Используется еще и телефоны, но там все в порядке.
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,502
Реакции
1,849
Баллы
563
На этом сайте у меня тоже много рекламы. А на других сайтах также?
 

den007

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Ну так на сайтах должна быть реклама типа яндекса или гугла. А у меня везде реклама одинаковая. Мужик с усами и простатит как лечить :(
 

Вложения

den007

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
В портативной версии все как надо. Гадостей нет
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,502
Реакции
1,849
Баллы
563
При запущенной стандартной версии Оперы нажмите комбинацию Shift+Ctrl+E и отключите все расширения, в т.ч. стандартные. Если нормализуется, включайте по одному, пока не найдете виновника. Название сообщите.
 

den007

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Грешит расширение для оперы
EmojiPlus
Versione 3.4.15
Дополнительные смайлы и стикеры для ВКонтакте VK

Но на другом компьютере все ок, у другого человека, видимо выборочно заражает. Отключить и удалить стандартным способом?
 

akok

Команда форума
Администратор
Сообщения
17,852
Реакции
13,537
Баллы
2,203
den007, зловреды подменяют стандартные расширения. Удаляйте.
 

den007

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Так вроде с магазина гугл качал :( спасибо, послежу как будет дальше
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,502
Реакции
1,849
Баллы
563
В завершение (тема не закрывается):
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу