1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Всплывающие окна и флеш реклама.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем backsunday, 24 сен 2014.

Статус темы:
Закрыта.
  1. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Вконтакте стали появляться всплывающие окна рекламы, которые выглядят как сообщения от других пользователей только беззвучные, так же выползают снизу слева. Еще на сайтах на которых никогда не было всяких левых флеш реклам, стали висеть по бокам всякие картинки с левыми ссылками
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.596
    Симпатии:
    3.135
  4. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
     

    Вложения:

  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.835
    Симпатии:
    5.479
    1) Здравствуйте!

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ClearQuarantineEx(true);
    QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
    QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk','');
    QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
    QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
    QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk','');
    QuarantineFile('C:\Users\Public\Desktop\Opera.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     

    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    2)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.

    3) - Перетащите лог CheckBrowserLnk.log из папки CheckBrowserLnk в папке автологера на утилиту ClearLNK. Отчёт прикрепите.
     
  6. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    1) на почту файл quarantine.zip отослал
    2) на всякий случай прикрепил все три отсчета что были в папке)
    3) а вот с ClearLNK проблемы, пишет " Недостаточно прав. Запустить ClearLNK с Административными привилегиями?" нажимаю ДА. Выскакивает окно "Контроль учетных записей" для запуска нажимаю ДА и дальше постоянное: " Недостаточно прав. Запустить ClearLNK с Административными привилегиями?" при нажатии ДА
     

    Вложения:

  7. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    13.252
    Симпатии:
    14.489
    backsunday, подготовьте свежий лог автологера.
     
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.834
    Симпатии:
    4.784
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.835
    Симпатии:
    5.479
    +
    backsunday, виноват не ту ссылку там указал. Ссылку поправил, скачайте заново и попробуйте снова.
     
  10. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    3) отсчет ClearLNK - выполнил, прикрепил.

    Новый отсчет автологера тоже сделал. Правда получилось со второго раза. Первый раз при перезагрузке Доктор Веб перестал реагировать, никак не сумел его отключить для дальнейшего продолжения.

    Сегодня в меню Пуск-Все программы обнаружил появления очень большого списка файлов с именами типа rad5AEC2; rad7C09A и так далее... расширение .tmp не знаете что это? просто удалить их?
    --- Объединённое сообщение, 25 сен 2014, Дата первоначального сообщения: 25 сен 2014 ---
    сделано) Всплывающие окна все еще остались((
     

    Вложения:

  11. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.596
    Симпатии:
    3.135
    Спиисок установленных расширений для браузеров напишите
     
  12. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Google Chrome - основной, пользуюсь только им.
    Internet Explorer - очень редко использовал.
    Opera - недавно установил, но не использовал.
    Mozilla FireFox - раньше изредка использовал, но удалил полгода назад.
     
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.834
    Симпатии:
    4.784
    backsunday, нужен не список установленных у вас браузеров, которые мы по логам и так можем посмотреть, а список расширений установленных в этих браузерах.
     
  14. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    в Google Chrome: Magic Player (отключен сейчас), AS Magic Player1.0.0, Adblock Super2.6.0 (поставил пару дней назад, хотел им эти всплывающие окна заблокировать).
    в Opera: AS Magic Player.
    в Internet Explorer: Отключено - MSS+ Identifier; Включено - Справочные материалы, Java(tm) Plugin-In SSV Helper, Java(tm) Plugin-In SSV 2 Helper; Недоступны- QUIPHO Class, Справочные материалы, ICQ, Discuss
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.834
    Симпатии:
    4.784
    Его везде поудаляйте, затем почистите кэш и куки в браузерах, перегрузитесь и проверьте будет или нет появляться реклама и окна.
     
  16. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Пока вроде нет. Но она нечасто вчера появлялась. Тогда если в течении дня все ок будет можно закрывать тему)
    Спасибо большое за помощь)
    а по поводу проблем с флеш-плеером и видео это в другую тему писать?
     
  17. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.834
    Симпатии:
    4.784
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения

    Какого рода проблемы?
     
  18. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Security Check by glax24 version 0.2.5.61 rc2
    WebSite: www.safezone.cc
    DateLog: 27.09.2014 15:24:31
    Run directory: C:\Users\backsunday\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: False
    FileVersionInet: 8.1
    __________________________________________________

    Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
    Дата установки ОС: 05.12.2012 15:32:17
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [39.1 Гб] Занято: [31.9 Гб] Свободно: [7.2 Гб]
    Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 11.0.9600.17280 [+]
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2014-09-23 22:00:33
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Dr.Web Anti-virus
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Dr.Web Anti-virus
    Windows Defender
    -------------AntiVirusFirewallInstall-------------
    McAfee Security Scan Plus v.3.8.150.1
    Dr.Web Agent v.6.02.0.201306250
    -------------Java---------------------------------
    Java 7 Update 67 v.7.0.670
    Java Auto Updater v.2.1.67.1
    -------------AppleProduction----------------------
    Bonjour v.3.0.0.10
    Служба Bonjour (Bonjour Service) - Служба работает
    -------------AdobeProduction----------------------
    Adobe Flash Player 15 ActiveX v.15.0.0.167 [+]
    Adobe Flash Player 15 Plugin v.15.0.0.152 [+]
    Adobe Reader XI (11.0.09) - Russian v.11.0.09 [+]
    -------------Browser------------------------------
    Google Chrome v.37.0.2062.124 [+]
    Opera Stable 24.0.1558.64 v.24.0.1558.64 [+]
    -------------RunningProcess-----------------------
    C:\Program Files\Google\Chrome\Application\chrome.exe v.37.0.2062.124
    -------------EndLog-------------------------------

    При перемотке видео (несколько раз) компьютер отключается и перезагружается. Единственное что помогает это отключение в плагинах браузера: Adobe Flash Player Версия: 15,0,0,152. Но при это видео все равно немного кривенько работает, например когда раскрываю его во весь экран и смотрю или перематываю, а потом выхожу из полноэкранного режима на видео на секунду мелькает кадр, который был до перехода в полноэкранный режим, а может вообще просто изображение исчезнуть и основиться видео. При этом если его вновь развернуть во весь экран, оно возобновится .
     
  19. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.834
    Симпатии:
    4.784
  20. backsunday
    Оффлайн

    backsunday Активный пользователь

    Сообщения:
    68
    Симпатии:
    0
    Большое спасибо Вам и Вашим коллегам)
     
  21. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.834
    Симпатии:
    4.784
    И вам не хворать)
     
Статус темы:
Закрыта.

Поделиться этой страницей