• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Всплывающие окна и флеш реклама.

Статус
В этой теме нельзя размещать новые ответы.

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#1
Вконтакте стали появляться всплывающие окна рекламы, которые выглядят как сообщения от других пользователей только беззвучные, так же выползают снизу слева. Еще на сайтах на которых никогда не было всяких левых флеш реклам, стали висеть по бокам всякие картинки с левыми ссылками
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,839
Симпатии
5,572
#4
1) Здравствуйте!

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ClearQuarantineEx(true);
QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk','');
QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk','');
QuarantineFile('C:\Users\Public\Desktop\Opera.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

2)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

3) - Перетащите лог CheckBrowserLnk.log из папки CheckBrowserLnk в папке автологера на утилиту ClearLNK. Отчёт прикрепите.
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#5
1) на почту файл quarantine.zip отослал
2) на всякий случай прикрепил все три отсчета что были в папке)
3) а вот с ClearLNK проблемы, пишет " Недостаточно прав. Запустить ClearLNK с Административными привилегиями?" нажимаю ДА. Выскакивает окно "Контроль учетных записей" для запуска нажимаю ДА и дальше постоянное: " Недостаточно прав. Запустить ClearLNK с Административными привилегиями?" при нажатии ДА
 

Вложения

akok

Команда форума
Администратор
Сообщения
13,784
Симпатии
11,598
#6
backsunday, подготовьте свежий лог автологера.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,839
Симпатии
5,572
#8

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#9
3) отсчет ClearLNK - выполнил, прикрепил.

Новый отсчет автологера тоже сделал. Правда получилось со второго раза. Первый раз при перезагрузке Доктор Веб перестал реагировать, никак не сумел его отключить для дальнейшего продолжения.

Сегодня в меню Пуск-Все программы обнаружил появления очень большого списка файлов с именами типа rad5AEC2; rad7C09A и так далее... расширение .tmp не знаете что это? просто удалить их? сделано) Всплывающие окна все еще остались((
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,362
Симпатии
2,435
#10
Спиисок установленных расширений для браузеров напишите
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#11
Спиисок установленных расширений для браузеров напишите
Google Chrome - основной, пользуюсь только им.
Internet Explorer - очень редко использовал.
Opera - недавно установил, но не использовал.
Mozilla FireFox - раньше изредка использовал, но удалил полгода назад.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,296
Симпатии
4,829
#12
backsunday, нужен не список установленных у вас браузеров, которые мы по логам и так можем посмотреть, а список расширений установленных в этих браузерах.
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#13
в Google Chrome: Magic Player (отключен сейчас), AS Magic Player1.0.0, Adblock Super2.6.0 (поставил пару дней назад, хотел им эти всплывающие окна заблокировать).
в Opera: AS Magic Player.
в Internet Explorer: Отключено - MSS+ Identifier; Включено - Справочные материалы, Java(tm) Plugin-In SSV Helper, Java(tm) Plugin-In SSV 2 Helper; Недоступны- QUIPHO Class, Справочные материалы, ICQ, Discuss
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,296
Симпатии
4,829
#14
Его везде поудаляйте, затем почистите кэш и куки в браузерах, перегрузитесь и проверьте будет или нет появляться реклама и окна.
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#15
Пока вроде нет. Но она нечасто вчера появлялась. Тогда если в течении дня все ок будет можно закрывать тему)
Спасибо большое за помощь)
а по поводу проблем с флеш-плеером и видео это в другую тему писать?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,296
Симпатии
4,829
#16
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения

а по поводу проблем с флеш-плеером и видео это в другую тему писать?
Какого рода проблемы?
 

backsunday

Активный пользователь
Сообщения
68
Симпатии
0
#17
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 27.09.2014 15:24:31
Run directory: C:\Users\backsunday\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.1
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 05.12.2012 15:32:17
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [39.1 Гб] Занято: [31.9 Гб] Свободно: [7.2 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17280 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-09-23 22:00:33
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Dr.Web Anti-virus
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Dr.Web Anti-virus
Windows Defender
-------------AntiVirusFirewallInstall-------------
McAfee Security Scan Plus v.3.8.150.1
Dr.Web Agent v.6.02.0.201306250
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.167 [+]
Adobe Flash Player 15 Plugin v.15.0.0.152 [+]
Adobe Reader XI (11.0.09) - Russian v.11.0.09 [+]
-------------Browser------------------------------
Google Chrome v.37.0.2062.124 [+]
Opera Stable 24.0.1558.64 v.24.0.1558.64 [+]
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.37.0.2062.124
-------------EndLog-------------------------------

При перемотке видео (несколько раз) компьютер отключается и перезагружается. Единственное что помогает это отключение в плагинах браузера: Adobe Flash Player Версия: 15,0,0,152. Но при это видео все равно немного кривенько работает, например когда раскрываю его во весь экран и смотрю или перематываю, а потом выхожу из полноэкранного режима на видео на секунду мелькает кадр, который был до перехода в полноэкранный режим, а может вообще просто изображение исчезнуть и основиться видео. При этом если его вновь развернуть во весь экран, оно возобновится .
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,296
Симпатии
4,829
#20
И вам не хворать)
 
Статус
В этой теме нельзя размещать новые ответы.