• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Всплывающие рекламные окна во всех браузерах!

Статус
В этой теме нельзя размещать новые ответы.

Onetosha173

Активный пользователь
Сообщения
4
Реакции
0
Баллы
231
Добрый день. Суть проблемы - во всех браузерах всплывают рекламные окна (вулкан удачи,War Thunder, рекламные окна типа сообщения из социальной сети), самопроизвольно открываются новые странички (министерство внутренних дел обнаружило на вашем компе.. оставьте свой номер, скрипт выполнения проверки якобы моего компьютера на вирусы с рекомендацией необходимого софта итд.). Мучаюсь 2 день. Ни касперский, ни доктор веб ничего не находили, но зато находил трояны (7 штук) advanced systeme care 7 ultimate (все удалил, думал дело в них - оказалось нет.) Переустанавливал виндовс, аж 2 раза... Что самое интересно, после всплывания всех этой хрени, открывалась страничка netreklame.ru с рекламой софта adguard. Потом обнаружил, что таже реклама у меня и при вебсерфинге с помощью iphone 4s. Углубившись в вопрос - произвел сброс настроек роутера, сменил пароль, но ничего не помогло.
 

Вложения

  • CollectionLog-2014.05.07-15.27.zip
    66.4 KB · Просмотры: 4

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,787
Реакции
2,334
Баллы
653
Здравствуйте!

произвел сброс настроек роутера
Сбросьте еще раз. После этого:
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
 ExecuteFile('ipconfig', 'flushdns', 0, 10000, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(false);
end.
Компьютер перезагрузится.

В свойствах сетевого адаптера - протокол TCP/IP не должно быть этого значения:
DNS-серверы. . . . . . . . . . . : 144.76.243.22
 

Onetosha173

Активный пользователь
Сообщения
4
Реакции
0
Баллы
231
Здравствуйте!


Сбросьте еще раз. После этого:
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('ipconfig', 'flushdns', 0, 10000, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteWizard('SCU',2,3,true);
RebootWindows(false);
end.
Компьютер перезагрузится.

В свойствах сетевого адаптера - протокол TCP/IP не должно быть этого значения:
Спасибо за совет! Вроде ничего не всплывает! (кстати, как только я сейчас обнаружил, заводские настройки я все таки не сбросил в первый раз)). А что это за зверь такой неприятный был?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,787
Реакции
2,334
Баллы
653
Троян, меняющий ДНС.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Onetosha173

Активный пользователь
Сообщения
4
Реакции
0
Баллы
231
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 07.05.2014 16:29:44
Run directory: C:\Users\One1\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 07.05.2014 08:43:28
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [50.2 Гб] Занято: [21.5 Гб] Свободно: [28.7 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 10.0.9200.16897 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Advanced SystemCare Ultimate
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------Browser------------------------------
Google Chrome v.34.0.1847.131 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.34.0.1847.131
-------------EndLog-------------------------------
 

akok

Команда форума
Администратор
Сообщения
20,025
Реакции
13,685
Баллы
2,203
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу