Решена Sponsorship

Статус
В этой теме нельзя размещать новые ответы.

Ardi

Участник
Сообщения
61
Реакции
2
Браузер Google Chrome. Сама по себе открывается вкладка с рекламой(Sponsorship). Антивирус ничего не нашел.
 

Вложения

  • info.txt
    48.3 KB · Просмотры: 0
  • log.txt
    52.6 KB · Просмотры: 2
  • virusinfo_syscure.zip
    38.5 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    31.4 KB · Просмотры: 0
Приветствую Ardi, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
в других браузерах этой рекламы нет?

1. В логе сканирования Hijackthis отметьте:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
нажмите "Fix checked"

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('C:\Windows\tasks\DSite.job');
 DeleteFile('C:\Windows\system32\Tasks\DSite.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
компьютер перезагрузится

3. Сделайте новые логи AVZ (ст скрипт 2) и RSIT

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5. в командной строке выполните: ipconfig /all > C:\ipconfig.txt

C:\ipconfig.txt выложите.
 
Последнее редактирование:
в других браузерах этой рекламы нет?

1. В логе сканирования Hijackthis отметьте:

нажмите "Fix checked"

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('C:\Windows\tasks\DSite.job');
 DeleteFile('C:\Windows\system32\Tasks\DSite.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
компьютер перезагрузится

3. Сделайте новые логи AVZ (ст скрипт 2) и RSIT

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5. в командной строке выполните: ipconfig /all > C:\ipconfig.txt

C:\ipconfig.txt выложите.

На счет рекламы в других браузерах не могу сказать, не использую другие браузеры.
 

Вложения

  • virusinfo_syscheck.zip
    34.9 KB · Просмотры: 2
  • info.txt
    42.4 KB · Просмотры: 0
  • log.txt
    57.4 KB · Просмотры: 2
  • MBAM-log-2013-08-08 (00-54-09).txt
    14.9 KB · Просмотры: 1
  • ipconfig.txt
    1.8 KB · Просмотры: 2
не использую другие браузеры.
IE проверьте

1. через виндовый деинсталлятор удалите WebCake

2. удалите все найденное MBAM, отчет после удаления выложите

3. Дополнительно почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

отпишитесь о проблеме
 
Последнее редактирование:
IE проверьте

1. через виндовый деинсталлятор удалите WebCake

2. удалите все найденное MBAM, отчет после удаления выложите

3. Дополнительно почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:



отпишитесь о проблеме

Спасибо большое, реклама больше не беспокоила.
 
для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом https://safezone.cc/forum/showthread.php?t=16715
 
для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом https://safezone.cc/forum/showthread.php?t=16715

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 11.08.2013 01:12:09
Program directory: C:\Users\Павлик\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.2
Диск C:\ ФС: NTFS Емкость: (195.2 Гб) Занято: (118.4 Гб) Свободно: (76.8 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 15.09.2010 12:16:13
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16635 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-08-09 16:21:17
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2012 v.12.0.0.374
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 27 (64-bit) v.6.0.270 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-x64.exe)^
Java(TM) 6 Update 14 v.6.0.140 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
Java 7 Update 25 v.7.0.250
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
-------------Browser------------------------------
Yandex v.25.0.1364.17262
Google Chrome v.28.0.1500.95 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.28.0.1500.95
-------------EndLog-------------------------------
 
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
рекомендую включить.

Java(TM) 6 Update 27 (64-bit) v.6.0.270 Внимание!
^Удалите старую версию и установите новую (jre-7u25-windows-x64.exe)^
Java(TM) 6 Update 14 v.6.0.140 Внимание!
^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
Java(TM) 6 Update 31 v.6.0.310 Внимание!
^Удалите старую версию и установите новую (jre-7u25-windows-i586.exe)^
Java 7 Update 25 v.7.0.250
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание!
установите обновления.

Выполните рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу