• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Всплывающие окна во всех браузерах...и многое другое.

Статус
В этой теме нельзя размещать новые ответы.

Глеб

Активный пользователь
Сообщения
3
Реакции
0
Баллы
241
Я видимо порядочно загадил компьютер, ибо уже пару месяцев, со стабильным ухудшением происходит следующее:

1)При открытии новых вкладок\кликов по имеющимся во всех моих браузерах (IE, Firefox, Chrome) с большой частотой происходит открытие новых окон\вкладок, содержащих рекламу.
2)На многих сайтах происходит замена части страницы на рекламу или дополнение страницы рекламой. Под этим я имею в виду не то, что появляются всплывающие окна, а то, что прямо частью страницы является реклама, никогда там до этого не появлявшаяся. Моё ламерское предположение заключается в том, что заменяются flash и\или javascript объекты, хотя, повторюсь, ламер, и детали проанализировать достоверно не могу.
3) Изредка появляется проблема с невозможностью вписать что-либо в поля типа логин\пароль или в сообщения в вк. Решается перезагрузкой, но раздражает. Не знаю, связано ли с остальными проблемами, но до кучи сообщаю.
4) Ну и естественно - всё безбожно тормозит.

Что делал:

Антивирь не стоит, пробовал cureit и аналог от каспера - ничего не нашли. Чистил куки, кэш, смотрел хост - толку чуть. Проблемы начались в примерно августе, зашёл к товарищу - он сказал, что подлечил. На недельку помогло, потом снова всё началось. Сейчас дошло до таких масштабов, что пока я писал это сообщение - новые окна открылись раза 4. Систему хотелось бы спасти.

Заранее спасибо)
 

Вложения

  • CollectionLog-2014.11.04-23.36.zip
    75.8 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
20,132
Реакции
13,786
Баллы
2,293
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.
Подготовьте лог AdwCleaner
 

Глеб

Активный пользователь
Сообщения
3
Реакции
0
Баллы
241
Скрипт выполнил. Лог прилагаю.
 

Вложения

  • AdwCleaner[R0].txt
    6 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
20,132
Реакции
13,786
Баллы
2,293
- Удалите в AdwCleaner всё кроме папок от mail.ru и AlawarWrapper - если программами от mail.ru и Alawar не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Что с проблемами?
 

Глеб

Активный пользователь
Сообщения
3
Реакции
0
Баллы
241
Снёс всё.

Полазил по вкладкам. Проблема пока не проявляется. Спасибо за помощь)

Тут правда вот что... при открытии новой вкладки (в Firefox, по крайней мере) меня выкидывает на chrome://mail.ru.toolbar/content/newtab.xul, хотя стартовой страницей у меня вроде как прописан google. Что-нибудь посоветуете?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,127
Реакции
6,300
Баллы
1,098

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,127
Реакции
6,300
Баллы
1,098
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу