• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирусная реклама в браузерах

Статус
В этой теме нельзя размещать новые ответы.

tam_odin

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
Буквально несколько дней назад в браузерах (мозила, макстон) начали возникать окна с рекламой порнографических сайтов (окно с рекламой закрывается при нажатии на крестик).

Касперский и ДрВэб ничего не находят
 

Вложения

  • info.txt
    62 KB · Просмотры: 0
  • log.txt
    53.9 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    42.6 KB · Просмотры: 0
  • virusinfo_syscure.zip
    31.6 KB · Просмотры: 1

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую tam_odin, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,702
Реакции
5,982
Баллы
1,008
Профиксите в HijackThis

Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{641FC66C-4407-4A64-8713-5D84CC24683A}: NameServer = 80.82.209.180

если после фикса будут проблемы с интернетом, то пропишите настройки DNS рекомендованные провайдером (подробней можете узнать в тех. поддержке провайдера).

а также
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

что с проблемой ?
 

tam_odin

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
что с проблемой ?

Спасибо!
строчку в хайджеке пофиксил (о чем она говорила, кстати?)

лог с securitycheck

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 12.02.2013 23:11:06
Program directory: C:\Documents and Settings\Танюша\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.0
Диск C:\ ФС: NTFS Емкость: (29.3 Гб) Занято: (26.9 Гб) Свободно: (2.4 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 17.09.2008 15:11:16
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-01-15 14:58:21
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky CRYSTAL
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky CRYSTAL
-------------AntiVirusFirewallInstall-------------
Kaspersky CRYSTAL v.9.0.0.199
-------------Java---------------------------------
Java(TM) 6 Update 29 v.6.0.290 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u39-windows-i586.exe)^
-------------AppleProduction----------------------
Bonjour Service (Bonjour Service) - Служба остановлена
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.3.300.268 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.5.502.149
Adobe Shockwave Player 11.6 v.11.6.0.626 Внимание! Скачать обновления
Adobe Reader 9.5.3 v.9.5.3 Внимание! Скачать обновления
-------------Browser------------------------------
Maxthon Browser (remove only)
Maxthon 3
Mozilla Firefox 18.0.2 (x86 ru) v.18.0.2
Yandex v.22.0.1104.222
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.18.0.2.4780
C:\Documents and Settings\Танюша\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe v.22.0.1104.222
C:\Program Files\Internet Explorer\iexplore.exe v.8.0.6001.18702
-------------EndLog-------------------------------

Добавлено через 22 минуты 24 секунды
что с проблемой ?

реклама продолжает выскакивать
 
Последнее редактирование модератором:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,105
Баллы
643
о чем она говорила, кстати?
О подмене адреса DNS на вредоносный.
Обновляйтесь по ссылкам из вашего предыдущего поста.

Добавлено через 11 минут 15 секунд
Очистите кэш и куки браузеров, переподключитесь к интернету и проверьте еще раз.
 

tam_odin

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
О подмене адреса DNS на вредоносный.
Обновляйтесь по ссылкам из вашего предыдущего поста.

Добавлено через 11 минут 15 секунд
Очистите кэш и куки браузеров, переподключитесь к интернету и проверьте еще раз.

вроде пропало все, думаю проблема решена, спасибо!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу