• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Sponsorship

Статус
В этой теме нельзя размещать новые ответы.

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
Браузер Google Chrome. Сама по себе открывается вкладка с рекламой(Sponsorship). Антивирус ничего не нашел.
 

Вложения

  • info.txt
    48.3 KB · Просмотры: 0
  • log.txt
    52.6 KB · Просмотры: 2
  • virusinfo_syscure.zip
    38.5 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    31.4 KB · Просмотры: 0

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Ardi, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
в других браузерах этой рекламы нет?

1. В логе сканирования Hijackthis отметьте:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
нажмите "Fix checked"

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('C:\Windows\tasks\DSite.job');
 DeleteFile('C:\Windows\system32\Tasks\DSite.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
компьютер перезагрузится

3. Сделайте новые логи AVZ (ст скрипт 2) и RSIT

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5. в командной строке выполните: ipconfig /all > C:\ipconfig.txt

C:\ipconfig.txt выложите.
 
Последнее редактирование:

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
в других браузерах этой рекламы нет?

1. В логе сканирования Hijackthis отметьте:

нажмите "Fix checked"

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('C:\Windows\tasks\DSite.job');
 DeleteFile('C:\Windows\system32\Tasks\DSite.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
компьютер перезагрузится

3. Сделайте новые логи AVZ (ст скрипт 2) и RSIT

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5. в командной строке выполните: ipconfig /all > C:\ipconfig.txt

C:\ipconfig.txt выложите.

На счет рекламы в других браузерах не могу сказать, не использую другие браузеры.
 

Вложения

  • virusinfo_syscheck.zip
    34.9 KB · Просмотры: 2
  • info.txt
    42.4 KB · Просмотры: 0
  • log.txt
    57.4 KB · Просмотры: 2
  • MBAM-log-2013-08-08 (00-54-09).txt
    14.9 KB · Просмотры: 1
  • ipconfig.txt
    1.8 KB · Просмотры: 2

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
не использую другие браузеры.
IE проверьте

1. через виндовый деинсталлятор удалите WebCake

2. удалите все найденное MBAM, отчет после удаления выложите

3. Дополнительно почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

отпишитесь о проблеме
 
Последнее редактирование:

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
IE проверьте

1. через виндовый деинсталлятор удалите WebCake

2. удалите все найденное MBAM, отчет после удаления выложите

3. Дополнительно почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:



отпишитесь о проблеме

Спасибо большое, реклама больше не беспокоила.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом http://safezone.cc/forum/showthread.php?t=16715
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом http://safezone.cc/forum/showthread.php?t=16715

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 11.08.2013 01:12:09
Program directory: C:\Users\Павлик\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.2
Диск C:\ ФС: NTFS Емкость: (195.2 Гб) Занято: (118.4 Гб) Свободно: (76.8 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 15.09.2010 12:16:13
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16635 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-08-09 16:21:17
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2012 v.12.0.0.374
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 27 (64-bit) v.6.0.270 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-x64.exe)^
Java(TM) 6 Update 14 v.6.0.140 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
Java 7 Update 25 v.7.0.250
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
-------------Browser------------------------------
Yandex v.25.0.1364.17262
Google Chrome v.28.0.1500.95 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.28.0.1500.95
-------------EndLog-------------------------------
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,724
Реакции
6,012
Баллы
1,008
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
рекомендую включить.

Java(TM) 6 Update 27 (64-bit) v.6.0.270 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-x64.exe)^
Java(TM) 6 Update 14 v.6.0.140 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
Java 7 Update 25 v.7.0.250
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
установите обновления.

Выполните рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу