Решена Всплывающие окна рекламы во всех браузерах

Статус
В этой теме нельзя размещать новые ответы.

Тимур

Пользователь
Сообщения
16
Реакции
0
Добрый день. Возникла следующая проблема, при открытии любой страницы в браузерах Opera, IE 9, Chrome появляются всплывающие окна наподобии собщений Вконтакте, Одноклассниках, ICQ. Так же блокируется просмотр видео и переход на страницы Вконтакте, Яндекс. Почта. Помогите пожалуйста разобраться с этой проблемой.
 

Вложения

  • log.txt
    38.6 KB · Просмотры: 2
  • info.txt
    22.4 KB · Просмотры: 1
  • virusinfo_syscure.zip
    61.9 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    61.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,216
Реакции
2,477
Здравствуйте!

Покажите отчет Malwarebytes' Anti-Malware со списком того, что возможно было вами удалено.
К сети подключаетесь через роутер?

Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('route print >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
end.
diag.log из папки с AVZ выложите.
 

Тимур

Пользователь
Сообщения
16
Реакции
0
Да через роутер. Вот оба отчета.
 

Вложения

  • mbam-log-2013-10-21 (12-15-09).txt
    3.1 KB · Просмотры: 4
  • diag.log
    4.7 KB · Просмотры: 4

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,216
Реакции
2,477
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.
 

Тимур

Пользователь
Сообщения
16
Реакции
0
Спасибо большое, пока что все стало работать нормально. А не могли бы подсказать, что именно это было?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
По логам этого не видно, вероятно была подмена DNS в настройках роутера.
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

Тимур

Пользователь
Сообщения
16
Реакции
0
Несмотря на все защитные программы, Касперский, Малвар, опять появилась реклама, теперь правда в виде всплывающих окон сообщений из Вконтакте в нижнем левом углу браузера и различной видеорекламы игр справа. Похожая реклама всплывает на сайте nolamers.net. Логи прилогаю
 

Вложения

  • virusinfo_syscheck.zip
    66.1 KB · Просмотры: 1
  • virusinfo_syscure.zip
    63.6 KB · Просмотры: 2
  • info.txt
    22.7 KB · Просмотры: 1
  • log.txt
    39.2 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,216
Реакции
2,477
Есть ли смысл вам помогать, если вы не выполняете рекомендации?
 

Тимур

Пользователь
Сообщения
16
Реакции
0
Пожалуйста)) Я установил антивирус касперского, обновляю программы при запросах от них, переодически проверяю систему Малваром и Каспером. Не использую флешки и диски.Вроде бы все делаю, что бы всякая гадость не лезла, даже захожу от силы на 5-6 сайтов которые знаю. Делал сброс роутера, Чистил кэш и куки браузера, проводил чистки файлов. Последняя надежда на вас
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,216
Реакции
2,477
Пофиксите в HijackThis следующие строчки:
Код:
O4 - HKLM\..\Run: [CMD] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130913 (exit) else (start http://alt-rutor.org && exit)

Повторите лог RSIT.

Внимание !!! База поcледний раз обновлялась 12.07.2013 13:39:36 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.41.
Пожалуйста обновите базы и сделайте новые логи.

В прошлый раз вы не выполнили:

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Вот и результат.
 

Тимур

Пользователь
Сообщения
16
Реакции
0
Все сделал, правда может так и должно быть, при фиксе в HijackThis при повторном сканировании это строчка остается на месте, и так же появляется сообщение о файле hosts.
 

Вложения

  • log.txt
    37.3 KB · Просмотры: 3
  • SecurityCheck.txt
    3 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    30.2 KB · Просмотры: 1
  • virusinfo_syscure.zip
    29.6 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
В нагрузку:
Подготовьте лог UVS
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
В нагрузку:
Подготовьте лог UVS
 

Тимур

Пользователь
Сообщения
16
Реакции
0
почему то архив созданный программой не хотел добавляться, пришлось перезапаковать в zip. надеюсь ничего страшного?
 

Вложения

  • USER-ПК_2013-11-05_18-39-51.zip
    1.2 MB · Просмотры: 4

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
Выполните скрипт UVS
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
sreg
delref HTTP://ALT-RUTOR.ORG
areg
После выполнения скрипта компьютер перезагрузится.Проблема проявляется?
 

Тимур

Пользователь
Сообщения
16
Реакции
0
Выполнил скрипт, не помогло. Все так же появляется реклама(((
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
CIS отключаете перед выполнением скрипта?
 

Тимур

Пользователь
Сообщения
16
Реакции
0
Нет. А не подскажите как его отключить? Кстати если поможет, рекламы постоянно становится все больше. Было первый день одно окно с видео, потом появилось второе как сообщения Вконтакте, теперь при клике на страницу открываются доп. страницы с различными браузерными играми и рекламой наподобие "Вы 100.000 посетитель". Так же на видео с YouTube во время просмотра накладывается реклама поверх проигрывателя которой не должно быть и выключить ее можно только через 10 секунд.
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
Ну вот. Похоже антивирусные утилиты работают в "песочнице". Для проверки просто деинсталируйте антивирус, выполните фикс HJT и скрипт UVS. После лечения установим все назад.
 

Тимур

Пользователь
Сообщения
16
Реакции
0
Вот новый лог RSIT, файла для фикса в нем уже не было. Касперского удалил, Малвар выключил, сделал скрипт, но все по прежнему осталось, только теперь еще добавилось звуковое оформление в виде визга поросенка как вирусы у Касперского.
 

Вложения

  • log.txt
    34.2 KB · Просмотры: 4
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу