Решена реклама порносайтов в браузерах

Статус
В этой теме нельзя размещать новые ответы.

euppi

Новый пользователь
Сообщения
8
Реакции
0
Вылезают в Opera, Chrome баннеры с рекламой порносайтов и не только порно.
 

Вложения

  • virusinfo_syscheck.zip
    24.6 KB · Просмотры: 2
  • virusinfo_syscure.zip
    25 KB · Просмотры: 2
  • log.txt
    41.5 KB · Просмотры: 5
  • info.txt
    29.7 KB · Просмотры: 0
Приветствую euppi, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Пофиксите в HijackThis следующие строчки
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BCAB7A2-2ADB-427C-BE15-619582F87F75}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF2DCA1-2B4E-4908-B4AD-CA0676858BD4}: NameServer = 80.82.209.180

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог лог SecurityCheck by glax24
 
Вот что Вы просили
 

Вложения

  • SecurityCheck.txt
    2.1 KB · Просмотры: 1
  • MBAM-log-2013-02-28 (12-45-00).txt
    2.3 KB · Просмотры: 1
  • AdwCleaner[R1].txt
    13.2 KB · Просмотры: 3
Внимание, следующее действие удалит установленные тулбары/

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Обновляйте уязвимый софт:
Foxit Reader v.5.4.3.920 Внимание! Скачать обновления
Java(TM) 6 Update 22 v.6.0.220 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u41-windows-i586.exe)^
Mozilla Firefox 5.0.1 (x86 ru) v.5.0.1 Внимание! Скачать обновления

Проблемы еще наблюдаются?
 
проблема осталась. Ещё периодически вылезает в хроме окно с вопросом "Плагин Skype Click to Call" не отвечает на запросы. Остановить?"
 

Вложения

  • AdwCleaner[S1].txt
    13.3 KB · Просмотры: 1
Зайдите в настройки роутера и убедитесь что там не прописан этот IP - 80.82.209.180
Если встретите, тогда удаляйте и заменяйте на провайдерские или гугловские. Затем смените обязательно пароль от админки роутера.
Google Public DNS :
 
Последнее редактирование:
В скайпе пройдите по пути --- Инструменты -> Настройка->Дополнительно(это последняя кнопка в левом ряду) -> В появившемся правом разделе в самом низу есть надпись Контроль доступа других программ к Skype- кликаете - откроется окно --Контроль доступа программного интерфейса к Skype. Там должно быть чисто! Если там есть какие-то файлы с разными именами - кликаете 1 раз на строке с файлом и жмете справа кнопку Удалить. И так с каждым файлом который будет в этом окне пока не станет чисто.
После этого Сделайте логи АВЗ.
 
В настройках роутера кривого IP не нашёл, в скайпе в разделе контроль доступа других программ к скайпу - ЧИСТО :(
 
Выполните в командной строке, запущенной от администратора
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
 
не могу с определенностью сказать, что на всех сайтах, но на Вашем - и многих других - Да. Прокси не известен
 

Вложения

  • OTL.Txt
    218.7 KB · Просмотры: 1
  • Extras.Txt
    36.9 KB · Просмотры: 0
Запустите снова OTL.exe и скопируйте скрипт в поле c814d031472c0ac1.png :

Код:
:OTL
IE - HKU\S-1-5-21-1547161642-725345543-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.50.252:8080
CHR - default_search_provider: \u042F\u043D\u0434\u0435\u043A\u0441 (Enabled)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9CF2DCA1-2B4E-4908-B4AD-CA0676858BD4}: NameServer = 78.36.171.200,212.48.193.36
:files
recycler /alldrives
ipconfig /flushdns /c


:Commands
[PURITY] 
[EMPTYTEMP] 
[CREATERESTOREPOINT] 
[DRIVES]
[REBOOT]

После нажмите на кнопку
После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.


Скопируйте содержимое файла:
Код:
 E:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
 
Последнее редактирование:
1.запустил ОТЛ с последним скриптом. ОТЛ всё подвесил, пришлось делать reset кнопкой питания. НО... баннер пропал.
2.Извините, не понял и поэтому не выполнил последней инструкции: Скопируйте содержимое файла:
Код:
 E:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[/QUOTE]

3.Спасибо большое за помощь, но проявилась ещё проблемка - когда набирал латиницей ОТЛ, на кнопке с буквой "Д" (L в латинице, цифра 3 в доп.функции) раскладка самопроизвольно поменялась на русскую ??? Остался какой-то хвост?
 
У вас стоит punto switcher, это его работа.


Извините, не понял и поэтому не выполнил последней инструкции
Найдите файл по пути и откройте его при помощи блокнота :)

После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.
Нужны для контроля.
 
otl,extras для контроля

Направляю файлы для контроля. Спасибо за помощь. OTL снес настройки DNS сервера, пропал И-нет, пришлось настройки восстановить, теперь соединение заработало. Хотя Яндекс открывается теперь ну ОООчень медленно.
Удалил через Установку и удаление программ Punto Switcher. При перезагрузке Винда, не найдя Punto ругнулась, но переключать раскладку перестала. Рекомендуют таки снести Винду и поставить Linux. Если сейчас у меня всё ОК, тему можно закрывать. Ещё раз благодарю.
 

Вложения

  • OTL.Txt
    218.7 KB · Просмотры: 1
  • Extras.Txt
    36.9 KB · Просмотры: 0
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу