Решена Порно баннер в Хроме

Статус
В этой теме нельзя размещать новые ответы.

vgik009

Новый пользователь
Сообщения
6
Реакции
0
Здравствуйте. Началось всё с того, что около 1-2 месяцев назад, при нажатии на пустое место страницы (работаю только в Хроме), открывалась дополнительная страница. Не помню что, но что-то рекламно-неприятное. Убрал это AdBlock-ом и AdBlockPlus-ом интегрированными в Хром. А сегодня ни с того ни с сего (на порно и эротические сайты не залезал) начали появляться откровенные порно анимированные баннеры при каждом открытии новой страницы. Сделал проверку Dr.Web Curelt, AVZ, потом AdwCleaner и в конце MBAM. Какой 1-2 троян они нашли и удалил/закарантинили. Перезагрузился. Но теперь появляется только 1 и тот же порнобаннер на каждой новой странице (раньше они были различными).
Антивирусник Eset NOD 7. Windows 8 (64).
Логи прикладываю.
Спасибо.
 

Вложения

  • CollectionLog-2014.06.28-19.47.zip
    152.4 KB · Просмотры: 6
Последнее редактирование:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
База, приём, как слышно?
 

Вложения

  • AdwCleaner[R0].txt
    776 байт · Просмотры: 3
А что не так сейчас, можете сообщить? ПОделиться, так сказать, что происходит.Сделал проверку. Что дальше?
 
Последнее редактирование:
Насчёт программы - сработала и всё. А баннеры пока ещё со вчерашнего дня не появляются.
 
оу, тогда зачем лечить излеченное

Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.

Отмечать тему решенной?
 
Преполагаю, что да. Короче, после всех программок вчерашних и перезагрузки баннер выскочил 2 раза и больше до сих пор ни разу не появлялся.
 
Хорошо. У вас были сбиты настройки безопасности :) вот и лезло.
 
Спасибо!:Clapping:не могу закачаьб файл отчёта, т.к. он более 100мб - 160
 
Последнее редактирование:
не могу закачаьб файл отчёта, т.к. он более 100мб - 160
...
В случае если файл карантина превышает 100 Мб, то файл необходимо залить на файлообменник (например webfile.ru или rghost.ru) и указать ссылку на скачивание в этой теме.
+ MBAM деинсталируйте ;).
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу