• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Самопроизвольное открывание рекламных окон в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Окошки сами открываются поверх всего, что открыто :confused:
 

Вложения

  • info.txt
    31.7 KB · Просмотры: 1
  • log.txt
    31.1 KB · Просмотры: 3
  • virusinfo_syscure.zip
    13.9 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    14.2 KB · Просмотры: 1

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Илена, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
Какие люди :)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe','');
 DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Деинсталируйте DealPly

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
мммм...меня помнят) приятно) Привет ;) как Ваше настроение?

Все сделала, архив отправила, лог прикрепляю)
 

Вложения

  • MBAM-log-2013-07-24 (18-06-47).txt
    18.3 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
мммм...меня помнят) приятно) Привет как Ваше настроение?
Привет! Такую аватарку невозможно забыть. Все прекрасно, настроение боевое.

Необходимо удалить при помощи MBAM (при необходимости повторить сканирование) только:
Код:
Обнаруженные ключи в реестре:  6
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Действие не было предпринято.
Обнаруженные файлы:  64
C:\Users\Илена\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Действие не было предпринято.
C:\Users\Илена\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Действие не было предпринято.
C:\Users\Илена\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.8.11.0\Sqlite3.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.8.11.0\uninst.dat (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.8.11.0\uninstall.exe (PUP.FunMoods) -> Действие не было предпринято.
Обнаруженные папки:  3
C:\Program Files\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.8.11.0 (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.8.11.0\bh (PUP.FunMoods) -> Действие не было предпринято.

Проблемы еще наблюдаются?
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Все прекрасно, настроение боевое.
это хорошо, радует)

Необходимо удалить при помощи MBAM (при необходимости повторить сканирование)
удалила сразу же, вечером поставлю на сканирование.

а ниже приведенный код, мне его куда??)))

за сегодня ни разу не открылось это рекламное окно... надеюсь, больше не появится...

Очень заинтересовала программка по выявлению вирусов, она как антивирусник действует или только на нахождение?
 

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
MBAM? Позиционируется как дополнение к антивирусу, но практика показала, что очень много ложных срабатываний, особенно любит кейгены и активаторы. Мы используем программу как сканер по требованию.

Добавлено через 2 минуты 10 секунд
а ниже приведенный код, мне его куда??)))
Это не код, это список для удаления )))
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
MBAM? Позиционируется как дополнение к антивирусу, но практика показала, что очень много ложных срабатываний, особенно любит кейгены и активаторы. Мы используем программу как сканер по требованию.

он у меня заблокировал сайт с сериалами)

все удалила....посмотрю пару дней и отпишусь!. Спасибо! дай Бог тебе денег с неба...:)
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Доброе утро. окошко открывается, этот sponsorship наглый...
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Почистите кэш и куки в браузерах.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
К интернету подключаетесь через роутер?
В командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
ipconfig /all > C:\ipconfig.txt
файл C:\ipconfig.txt выложите.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
да, роутер.
файл приложила)
 

Вложения

  • ipconfig.txt
    2 KB · Просмотры: 6

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,963
Реакции
2,136
Баллы
643
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, после этого еще раз очистите куки и кэш браузеров.

Проверяйте работу в Интернете
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
ВСЕМ спасибо!!!!! пока ничего не было, окна не открываются) : Поцелуй:
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 30.07.2013 22:36:55
Program directory: C:\Users\Илена\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.2
Диск C:\ ФС: NTFS Емкость: (50 Гб) Занято: (38.9 Гб) Свободно: (11.1 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 06.10.2012 16:06:35
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16635 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-07-30 16:10:14
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2012 v.12.0.0.374
-------------OtherUtilities-----------------------
Foxit Reader 3.0 Build 1817
TuneUp Utilities 2013 v.13.0.3020.19
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.8.800.94
Adobe Shockwave Player 12.0 v.12.0.3.133
Adobe Reader XI (11.0.03) v.11.0.03
-------------Browser------------------------------
Mozilla Firefox 3.5.1
Opera 12.16 v.12.16.1860
Google Chrome v.28.0.1500.72
-------------RunningProcess-----------------------
C:\Users\Илена\AppData\Local\Google\Chrome\Application\chrome.exe v.28.0.1500.72
-------------EndLog-------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу