Решена реклама замучала

Статус
В этой теме нельзя размещать новые ответы.

druid

Новый пользователь
Сообщения
9
Реакции
0
Пару дней назад подхватили вирусятину, самостоятельные поиски и лечение не помогло. При открытие браузеров появляется кучу рекламы и ссылок. ADblock не помогает. Сканировал хайджеком и avz чистил ПК. Посмотрел логи avz нашел парочку странных фалов, удалил их скриптом но не помогло.
 

Вложения

  • CollectionLog-2014.11.13-11.08.zip
    62.4 KB · Просмотры: 5
Реклама только в хроме или и в остальных браузерах?
Подготовьте лог AdwCleaner
 
Реклама во всех браузерах. До этого стояла мозила. Думал если установить другой браузер возможно пропадет зараза. Логи готов.
 

Вложения

  • AdwCleaner[R0].txt
    961 байт · Просмотры: 4
Интернет раздается через роутер?
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
AmmyyAdmin - используете?
 
Да через роутер. Лог готов. Ток вот беда забыл галочку убрать, удалил прогу, но при новой установке такого пункта при установке не было(во время установки откажитесь от использования Пробной версии)
Да через AMMY как раз и подключаюсь к удаленному пк.
 

Вложения

  • Лог.txt
    1.3 KB · Просмотры: 3
Без этого никак? просто провайдер у нас билайн и мы к нему доступа не имеем:(
 
Да, и как вирус на роутер попал? Как это происходит?
 
Малварь подменяетДНС, прописанный в роутере.
Посмотрите в настройках вашего сетевого подключения, как прописано получение ДНС, ...автоматически?
+
Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.txt');
STR.Add('route print >> diag.txt');
STR.Add('ping yandex.ru >> diag.txt');
STR.Add('tracert yandex.ru >> diag.txt');
STR.Add('pathping yandex.ru >> diag.txt');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
ExecuteFile('cmd.exe', '/u /c type diag.txt > diag.log', 0, 10000, true);
DeleteFile(GetAVZDirectory + 'diag.txt');
DeleteFile(GetAVZDirectory + 'diag.cmd');
end.
Когда появиться сообщение, что скрипт выполнен, файл diag.log из папки с AVZ выложите.
 
Вот лог.
 

Вложения

  • diag.log
    11.6 KB · Просмотры: 3
Последнее редактирование:
Посмотрите в настройках вашего сетевого подключения, как прописано получение ДНС, ...автоматически?
Не ответили?
Если стоит автоматически, тогда попробуйте убрать эту настройку и настройте в ручную, пропишите публичные гугловские ДНС, проверьте(правда не все провайдеры это позволяют делать).
 
Помогло частично
теперь сайт yandex.ru открывается без рекламы а rambler.ru все равно кучу рекламы. Хотя до этого кучу рекламы было
 
Последнее редактирование:
Почистите кэш и куки в браузерах.
 
Отлично теперь точно все:) Спасибо ребят за помощь.
 
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 13.11.2014 16:51:07
Run directory: C:\Users\Валдай\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.3
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 05.06.2014 10:00:43
Статус лицензии: Windows(R) 7, Professional edition Windows находится в режиме уведомления
Системный диск: C:\ ФС: NTFS Емкость: [195.3 Гб] Занято: [51.6 Гб] Свободно: [143.7 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17126 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-06-12 07:06:40
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Dr.Web Security Space
-------------Firewall_WMI-------------------------
Dr.Web Firewall
-------------AntiSpyware_WMI----------------------
Dr.Web Security Space
Windows Defender
-------------AntiVirusFirewallInstall-------------
Dr.Web Security Space v.9.0.1.05190
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.3.1025 v.2.0.3.1025
TeamViewer 9 v.9.0.32494
-------------AdobeProduction----------------------
Adobe Flash Player 15 Plugin v.15.0.0.152 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.38.0.2125.122 [+]
-------------EmailClient--------------------------
The Bat! Professional
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.38.0.2125.122
-------------EndLog-------------------------------
Уже скачал и устанавливаю, спасибо!
 
druid, по логам явно видно подмену DNS так что в обязательном порядке сбрасывайте настройки роутера. В противном случае если настройки DNS выставить снова на автомат, либо подключить другое устройство то снова будет та же реклама. Так как причину пока не убрали.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу