• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Всплывающие окна рекламы во всех браузерах

Статус
В этой теме нельзя размещать новые ответы.

Тимур

Активный пользователь
Сообщения
16
Реакции
0
Баллы
301
Добрый день. Возникла следующая проблема, при открытии любой страницы в браузерах Opera, IE 9, Chrome появляются всплывающие окна наподобии собщений Вконтакте, Одноклассниках, ICQ. Так же блокируется просмотр видео и переход на страницы Вконтакте, Яндекс. Почта. Помогите пожалуйста разобраться с этой проблемой.
 

Вложения

  • log.txt
    38.6 KB · Просмотры: 2
  • info.txt
    22.4 KB · Просмотры: 1
  • virusinfo_syscure.zip
    61.9 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    61.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,505
Реакции
2,249
Баллы
653
Здравствуйте!

Покажите отчет Malwarebytes' Anti-Malware со списком того, что возможно было вами удалено.
К сети подключаетесь через роутер?

Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('route print >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
end.
diag.log из папки с AVZ выложите.
 

Тимур

Активный пользователь
Сообщения
16
Реакции
0
Баллы
301
Да через роутер. Вот оба отчета.
 

Вложения

  • mbam-log-2013-10-21 (12-15-09).txt
    3.1 KB · Просмотры: 4
  • diag.log
    4.7 KB · Просмотры: 4

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,505
Реакции
2,249
Баллы
653
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.
 

Тимур

Активный пользователь
Сообщения
16
Реакции
0
Баллы
301
Спасибо большое, пока что все стало работать нормально. А не могли бы подсказать, что именно это было?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,652
Баллы
753
По логам этого не видно, вероятно была подмена DNS в настройках роутера.
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

Тимур

Активный пользователь
Сообщения
16
Реакции
0
Баллы
301
Несмотря на все защитные программы, Касперский, Малвар, опять появилась реклама, теперь правда в виде всплывающих окон сообщений из Вконтакте в нижнем левом углу браузера и различной видеорекламы игр справа. Похожая реклама всплывает на сайте nolamers.net. Логи прилогаю
 

Вложения

  • virusinfo_syscheck.zip
    66.1 KB · Просмотры: 1
  • virusinfo_syscure.zip
    63.6 KB · Просмотры: 2
  • info.txt
    22.7 KB · Просмотры: 1
  • log.txt
    39.2 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,505
Реакции
2,249
Баллы
653
Есть ли смысл вам помогать, если вы не выполняете рекомендации?
 

Тимур

Активный пользователь
Сообщения
16
Реакции
0
Баллы
301
Пожалуйста)) Я установил антивирус касперского, обновляю программы при запросах от них, переодически проверяю систему Малваром и Каспером. Не использую флешки и диски.Вроде бы все делаю, что бы всякая гадость не лезла, даже захожу от силы на 5-6 сайтов которые знаю. Делал сброс роутера, Чистил кэш и куки браузера, проводил чистки файлов. Последняя надежда на вас
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,505
Реакции
2,249
Баллы
653
Пофиксите в HijackThis следующие строчки:
Код:
O4 - HKLM\..\Run: [CMD] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130913 (exit) else (start http://alt-rutor.org && exit)

Повторите лог RSIT.

Внимание !!! База поcледний раз обновлялась 12.07.2013 13:39:36 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.41.
Пожалуйста обновите базы и сделайте новые логи.

В прошлый раз вы не выполнили:

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Вот и результат.
 

Тимур

Активный пользователь
Сообщения
16
Реакции
0
Баллы
301
Все сделал, правда может так и должно быть, при фиксе в HijackThis при повторном сканировании это строчка остается на месте, и так же появляется сообщение о файле hosts.
 

Вложения

  • log.txt
    37.3 KB · Просмотры: 3
  • SecurityCheck.txt
    3 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    30.2 KB · Просмотры: 1
  • virusinfo_syscure.zip
    29.6 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,835
Реакции
13,589
Баллы
2,203
В нагрузку:
Подготовьте лог UVS
 

akok

Команда форума
Администратор
Сообщения
19,835
Реакции
13,589
Баллы
2,203
В нагрузку:
Подготовьте лог UVS
 

Тимур

Активный пользователь
Сообщения
16
Реакции
0
Баллы
301
почему то архив созданный программой не хотел добавляться, пришлось перезапаковать в zip. надеюсь ничего страшного?
 

Вложения

  • USER-ПК_2013-11-05_18-39-51.zip
    1.2 MB · Просмотры: 4

akok

Команда форума
Администратор
Сообщения
19,835
Реакции
13,589
Баллы
2,203
Выполните скрипт UVS
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
sreg
delref HTTP://ALT-RUTOR.ORG
areg
После выполнения скрипта компьютер перезагрузится.Проблема проявляется?
 

Тимур

Активный пользователь
Сообщения
16
Реакции
0
Баллы
301
Выполнил скрипт, не помогло. Все так же появляется реклама(((
 

akok

Команда форума
Администратор
Сообщения
19,835
Реакции
13,589
Баллы
2,203
CIS отключаете перед выполнением скрипта?
 

Тимур

Активный пользователь
Сообщения
16
Реакции
0
Баллы
301
Нет. А не подскажите как его отключить? Кстати если поможет, рекламы постоянно становится все больше. Было первый день одно окно с видео, потом появилось второе как сообщения Вконтакте, теперь при клике на страницу открываются доп. страницы с различными браузерными играми и рекламой наподобие "Вы 100.000 посетитель". Так же на видео с YouTube во время просмотра накладывается реклама поверх проигрывателя которой не должно быть и выключить ее можно только через 10 секунд.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,835
Реакции
13,589
Баллы
2,203
Ну вот. Похоже антивирусные утилиты работают в "песочнице". Для проверки просто деинсталируйте антивирус, выполните фикс HJT и скрипт UVS. После лечения установим все назад.
 

Тимур

Активный пользователь
Сообщения
16
Реакции
0
Баллы
301
Вот новый лог RSIT, файла для фикса в нем уже не было. Касперского удалил, Малвар выключил, сделал скрипт, но все по прежнему осталось, только теперь еще добавилось звуковое оформление в виде визга поросенка как вирусы у Касперского.
 

Вложения

  • log.txt
    34.2 KB · Просмотры: 4
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу