Решена порно-баннер (Яндекс, Google Chrome)

Статус
В этой теме нельзя размещать новые ответы.

mikhail

Активный пользователь
Сообщения
6
Реакции
0
Баллы
311
Здравствуйте! Вчера появилась такая проблема: почти на всех страницах во всех браузерах стали всплывать порно-баннеры и другая реклама. Высылаю логи и скриншот. Заранее спасибо за помощь.
 

Вложения

  • CollectionLog-2014.02.27-10.33.zip
    84 KB · Просмотры: 9

mikhail

Активный пользователь
Сообщения
6
Реакции
0
Баллы
311
Скан
 

Вложения

  • scan.jpg
    scan.jpg
    36 KB · Просмотры: 48

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,279
Реакции
13,843
Баллы
2,293
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
+
Этот ДНС вам ваш провайдер выдал?
IP 144.76.243.22
Хост: vds24.net
Город: Не определен
Страна:
DE.gif
Germany
IP диапазон: 144.76.243.0 - 144.76.243.31
Название провайдера: Smart Systems inc
 
Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Подключение по локальной сети - Ethernet адаптер:
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
1. Откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные
8.8.8.8 - основной
8.8.4.4 - альтернативный
2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
3. Перегрузитесь и проверьте.
 

mikhail

Активный пользователь
Сообщения
6
Реакции
0
Баллы
311
Интернет у нас в офисе идет через роутер. И у многих пользователей такой же баннер. В настройках роутера, я проверял, стоят dns-сервера, указанные провайдером. Т. е. необходимо будет на всех этих компьютерах менять вручную dns?Прилагаю запрошенные логи.
 

Вложения

  • AdwCleaner[R0].txt
    5.3 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098
Т. е. необходимо будет на всех этих компьютерах менять вручную dns?
да.
+ на этом компе надо будет ещё файл hosts восстановить (он отсутствует).Внимание, следующее действие удалит установленные тулбары.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 
Последнее редактирование:

mikhail

Активный пользователь
Сообщения
6
Реакции
0
Баллы
311
Файл hosts требуется пустой или с определенным содержанием?Вышеуказанное лечение не помогло. Высылаю отчет.
 

Вложения

  • AdwCleaner[S1].txt
    1.2 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Файл hosts требуется пустой или с определенным содержанием?
Этой записи в нем будет достаточно

Вышеуказанное лечение не помогло.

Если DNS сменили, тогда:
Почистите браузеры с помощью AVZ
Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы, отметьте:
очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке
 

mikhail

Активный пользователь
Сообщения
6
Реакции
0
Баллы
311
спасибо! все заработало! Помогают только все шаги вместе: смена dns, чистка avz и adwcleaner.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу