Решена реклама замучала

Статус
В этой теме нельзя размещать новые ответы.

druid

Активный пользователь
Сообщения
9
Реакции
0
Баллы
241
Пару дней назад подхватили вирусятину, самостоятельные поиски и лечение не помогло. При открытие браузеров появляется кучу рекламы и ссылок. ADblock не помогает. Сканировал хайджеком и avz чистил ПК. Посмотрел логи avz нашел парочку странных фалов, удалил их скриптом но не помогло.
 

Вложения

  • CollectionLog-2014.11.13-11.08.zip
    62.4 KB · Просмотры: 5

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,266
Реакции
13,838
Баллы
2,293
Реклама только в хроме или и в остальных браузерах?
Подготовьте лог AdwCleaner
 

druid

Активный пользователь
Сообщения
9
Реакции
0
Баллы
241
Реклама во всех браузерах. До этого стояла мозила. Думал если установить другой браузер возможно пропадет зараза. Логи готов.
 

Вложения

  • AdwCleaner[R0].txt
    961 байт · Просмотры: 4

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,266
Реакции
13,838
Баллы
2,293
Интернет раздается через роутер?
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
AmmyyAdmin - используете?
 

druid

Активный пользователь
Сообщения
9
Реакции
0
Баллы
241
Да через роутер. Лог готов. Ток вот беда забыл галочку убрать, удалил прогу, но при новой установке такого пункта при установке не было(во время установки откажитесь от использования Пробной версии)
Да через AMMY как раз и подключаюсь к удаленному пк.
 

Вложения

  • Лог.txt
    1.3 KB · Просмотры: 3

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Да через роутер.
Сделайте аппаратный сброс роутера(Reset) и при необходимости введите настройки заново, согласно договора на подключение с провайдером.
 

druid

Активный пользователь
Сообщения
9
Реакции
0
Баллы
241
Без этого никак? просто провайдер у нас билайн и мы к нему доступа не имеем:(
 

druid

Активный пользователь
Сообщения
9
Реакции
0
Баллы
241
Да, и как вирус на роутер попал? Как это происходит?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Малварь подменяетДНС, прописанный в роутере.
Посмотрите в настройках вашего сетевого подключения, как прописано получение ДНС, ...автоматически?
+
Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.txt');
STR.Add('route print >> diag.txt');
STR.Add('ping yandex.ru >> diag.txt');
STR.Add('tracert yandex.ru >> diag.txt');
STR.Add('pathping yandex.ru >> diag.txt');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
ExecuteFile('cmd.exe', '/u /c type diag.txt > diag.log', 0, 10000, true);
DeleteFile(GetAVZDirectory + 'diag.txt');
DeleteFile(GetAVZDirectory + 'diag.cmd');
end.
Когда появиться сообщение, что скрипт выполнен, файл diag.log из папки с AVZ выложите.
 

druid

Активный пользователь
Сообщения
9
Реакции
0
Баллы
241
Вот лог.
 

Вложения

  • diag.log
    11.6 KB · Просмотры: 3
Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Посмотрите в настройках вашего сетевого подключения, как прописано получение ДНС, ...автоматически?
Не ответили?
Если стоит автоматически, тогда попробуйте убрать эту настройку и настройте в ручную, пропишите публичные гугловские ДНС, проверьте(правда не все провайдеры это позволяют делать).
 

druid

Активный пользователь
Сообщения
9
Реакции
0
Баллы
241
Помогло частично
теперь сайт yandex.ru открывается без рекламы а rambler.ru все равно кучу рекламы. Хотя до этого кучу рекламы было
 
Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Почистите кэш и куки в браузерах.
 

druid

Активный пользователь
Сообщения
9
Реакции
0
Баллы
241
Отлично теперь точно все:) Спасибо ребят за помощь.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

druid

Активный пользователь
Сообщения
9
Реакции
0
Баллы
241
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 13.11.2014 16:51:07
Run directory: C:\Users\Валдай\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.3
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 05.06.2014 10:00:43
Статус лицензии: Windows(R) 7, Professional edition Windows находится в режиме уведомления
Системный диск: C:\ ФС: NTFS Емкость: [195.3 Гб] Занято: [51.6 Гб] Свободно: [143.7 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17126 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-06-12 07:06:40
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Dr.Web Security Space
-------------Firewall_WMI-------------------------
Dr.Web Firewall
-------------AntiSpyware_WMI----------------------
Dr.Web Security Space
Windows Defender
-------------AntiVirusFirewallInstall-------------
Dr.Web Security Space v.9.0.1.05190
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.3.1025 v.2.0.3.1025
TeamViewer 9 v.9.0.32494
-------------AdobeProduction----------------------
Adobe Flash Player 15 Plugin v.15.0.0.152 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.38.0.2125.122 [+]
-------------EmailClient--------------------------
The Bat! Professional
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.38.0.2125.122
-------------EndLog-------------------------------
Уже скачал и устанавливаю, спасибо!
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,334
Баллы
1,098
druid, по логам явно видно подмену DNS так что в обязательном порядке сбрасывайте настройки роутера. В противном случае если настройки DNS выставить снова на автомат, либо подключить другое устройство то снова будет та же реклама. Так как причину пока не убрали.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу