• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена реклама порносайтов в браузерах

Статус
В этой теме нельзя размещать новые ответы.

euppi

Активный пользователь
Сообщения
8
Симпатии
0
#1
Вылезают в Opera, Chrome баннеры с рекламой порносайтов и не только порно.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую euppi, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
13,773
Симпатии
11,595
#3
Пофиксите в HijackThis следующие строчки
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BCAB7A2-2ADB-427C-BE15-619582F87F75}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF2DCA1-2B4E-4908-B4AD-CA0676858BD4}: NameServer = 80.82.209.180
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог лог SecurityCheck by glax24
 

akok

Команда форума
Администратор
Сообщения
13,773
Симпатии
11,595
#5
Внимание, следующее действие удалит установленные тулбары/

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Обновляйте уязвимый софт:
Foxit Reader v.5.4.3.920 Внимание! Скачать обновления
Java(TM) 6 Update 22 v.6.0.220 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u41-windows-i586.exe)^
Mozilla Firefox 5.0.1 (x86 ru) v.5.0.1 Внимание! Скачать обновления

Проблемы еще наблюдаются?
 

euppi

Активный пользователь
Сообщения
8
Симпатии
0
#6
проблема осталась. Ещё периодически вылезает в хроме окно с вопросом "Плагин Skype Click to Call" не отвечает на запросы. Остановить?"
 

Вложения

euppi

Активный пользователь
Сообщения
8
Симпатии
0
#8
Да, через роутер
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,294
Симпатии
4,829
#9
Зайдите в настройки роутера и убедитесь что там не прописан этот IP - 80.82.209.180
Если встретите, тогда удаляйте и заменяйте на провайдерские или гугловские. Затем смените обязательно пароль от админки роутера.
Google Public DNS :
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
13,773
Симпатии
11,595
#10
В скайпе пройдите по пути --- Инструменты -> Настройка->Дополнительно(это последняя кнопка в левом ряду) -> В появившемся правом разделе в самом низу есть надпись Контроль доступа других программ к Skype- кликаете - откроется окно --Контроль доступа программного интерфейса к Skype. Там должно быть чисто! Если там есть какие-то файлы с разными именами - кликаете 1 раз на строке с файлом и жмете справа кнопку Удалить. И так с каждым файлом который будет в этом окне пока не станет чисто.
После этого Сделайте логи АВЗ.

 

euppi

Активный пользователь
Сообщения
8
Симпатии
0
#11
В настройках роутера кривого IP не нашёл, в скайпе в разделе контроль доступа других программ к скайпу - ЧИСТО :(
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,294
Симпатии
4,829
#13
Выполните в командной строке, запущенной от администратора
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
 

euppi

Активный пользователь
Сообщения
8
Симпатии
0
#14
не могу с определенностью сказать, что на всех сайтах, но на Вашем - и многих других - Да. Прокси не известен
 

Вложения

akok

Команда форума
Администратор
Сообщения
13,773
Симпатии
11,595
#15
Запустите снова OTL.exe и скопируйте скрипт в поле
:

Код:
:OTL
IE - HKU\S-1-5-21-1547161642-725345543-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.50.252:8080
CHR - default_search_provider: \u042F\u043D\u0434\u0435\u043A\u0441 (Enabled)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9CF2DCA1-2B4E-4908-B4AD-CA0676858BD4}: NameServer = 78.36.171.200,212.48.193.36
:files
recycler /alldrives
ipconfig /flushdns /c


:Commands
[PURITY] 
[EMPTYTEMP] 
[CREATERESTOREPOINT] 
[DRIVES]
[REBOOT]
После нажмите на кнопку

После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.


Скопируйте содержимое файла:
Код:
 E:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
 

euppi

Активный пользователь
Сообщения
8
Симпатии
0
#16
1.запустил ОТЛ с последним скриптом. ОТЛ всё подвесил, пришлось делать reset кнопкой питания. НО... баннер пропал.
2.Извините, не понял и поэтому не выполнил последней инструкции: Скопируйте содержимое файла:
Код:
 E:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[/QUOTE]

3.Спасибо большое за помощь, но проявилась ещё проблемка - когда набирал латиницей ОТЛ, на кнопке с буквой "Д" (L в латинице, цифра 3 в доп.функции) раскладка самопроизвольно поменялась на русскую ??? Остался какой-то хвост?
 

akok

Команда форума
Администратор
Сообщения
13,773
Симпатии
11,595
#17
У вас стоит punto switcher, это его работа.


Извините, не понял и поэтому не выполнил последней инструкции
Найдите файл по пути и откройте его при помощи блокнота :)

После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.
Нужны для контроля.
 

euppi

Активный пользователь
Сообщения
8
Симпатии
0
#18
otl,extras для контроля

Направляю файлы для контроля. Спасибо за помощь. OTL снес настройки DNS сервера, пропал И-нет, пришлось настройки восстановить, теперь соединение заработало. Хотя Яндекс открывается теперь ну ОООчень медленно.
Удалил через Установку и удаление программ Punto Switcher. При перезагрузке Винда, не найдя Punto ругнулась, но переключать раскладку перестала. Рекомендуют таки снести Винду и поставить Linux. Если сейчас у меня всё ОК, тему можно закрывать. Ещё раз благодарю.
 

Вложения

akok

Команда форума
Администратор
Сообщения
13,773
Симпатии
11,595
#19
Статус
В этой теме нельзя размещать новые ответы.