Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Всплывают рекламные ролики, при переходе по ссылкам открываются рекламные страницы. (http://forum.oszone.net/showthread.php?t=313135)

stilk69 26-03-2016 09:11 2619889
Всплывают рекламные ролики, при переходе по ссылкам открываются рекламные страницы.
 
Вложений: 3
Добрый день.
Помогите. Юзаю гугл хром, постоянно всплывают рекламные ролики, при переходе по ссылкам открываются рекламные страницы. На эксплорере и амиго такого нет. Поможет, если просто удапить этот браузер? И как сохранить все ссылки и пароли?

stilk69 26-03-2016 09:13 2619890
Вложений: 1
Еще файл не влез

shestale 26-03-2016 09:31 2619894
Вам нужна помощь? Нам нужны ваши логи!

+
Цитата:
Цитата stilk69
Юзаю гугл хром »
Цитата:
Цитата stilk69
И как сохранить все ссылки и пароли? »
Создайте учетную запись в гугле(аккаунт) и синхронизируйтесь. Ваши пароли и ссылки будут там сохраняться.

stilk69 26-03-2016 11:13 2619913
я не те файлы прикрепила?

stilk69 26-03-2016 12:19 2619929
Вложений: 1
Вот нужный файл

stilk69 26-03-2016 12:23 2619931
В аккаунте гугл есть синхронизация разных устройств ( комп, андроид), но не браузеров. Не соображу, как перенести все ссылки с гугл хроме на эксплорер?

shestale 26-03-2016 13:36 2619960
1. Удалите параметры запуска ярлыков.
2. Подготовьте лог AdwCleaner.
Цитата:
Цитата stilk69
Не соображу, как перенести все ссылки с гугл хроме на эксплорер? »
Теперь нужно в настройках браузера поискать синхронизацию и из браузера синхронизироваться с аккаунтом гугла.

stilk69 26-03-2016 16:36 2620025
Вообщем, вирус остался. Удалила один браузер, закачала другой, и началось тоже самое. Что же делать? Рекомендации выполнила, логи загрузила (сообщение №5), а ответа нет:(

shestale 26-03-2016 16:50 2620028
Цитата:
Цитата stilk69
Что же делать? »
Для начала, выполнить рекомендации, которые я вам выше дал.

stilk69 26-03-2016 17:30 2620050
Вложений: 1
Забыла создать точку восстановления.Теперь все правильно?

shestale 26-03-2016 17:40 2620054
Нет. Прочтите пост №7

stilk69 26-03-2016 19:06 2620078
Вложений: 2
Кажется все. :)

stilk69 26-03-2016 19:08 2620080
Вложений: 2
почему-то логи не прикрепились

shestale 26-03-2016 19:08 2620081
Цитата:
Цитата shestale
1. Удалите параметры запуска ярлыков. »
А этот лог где?
+
Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.

stilk69 26-03-2016 19:35 2620094
про этот лог нигде инструкции не увидела:(

shestale 26-03-2016 19:38 2620097
Цитата:
ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.
???
+
Цитата:
Цитата shestale
Удалите в AdwCleaner все найденные объекты »
Лог???

stilk69 26-03-2016 20:01 2620105
Вложений: 1
только что удалила.
С ярлыками сейчас разберусь.

stilk69 26-03-2016 20:05 2620106
Вложений: 1
вот

shestale 26-03-2016 20:09 2620107
Не тот лог выложили, нужен
Цитата:
Цитата shestale
ClearLNK-<Дата>.log »

stilk69 26-03-2016 20:31 2620116
сейчас сделаю

При каждом моем действии лезет во весь экран реклама и я уже не знаю, открылась вирусная страница или то, что надо. Поэтому косяки.

stilk69 26-03-2016 20:43 2620127
Вложений: 1
вот

stilk69 26-03-2016 21:59 2620153
Вложений: 4
Еще раз

shestale 27-03-2016 07:08 2620229
Хорошо. А теперь Подготовьте логи FRST

stilk69 27-03-2016 07:53 2620232
Вложений: 3
Готово

shestale 27-03-2016 10:49 2620252
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\MailRuUpdater.job => C:\Documents and Settings\Admin.MYCOMP\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe <==== ATTENTION
AlternateDataStreams: C:\Documents and Settings\Admin.MYCOMP\Рабочий стол\2015-07-08 19.20.35.jpg:com.dropbox.attributes [497]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.BEOWFWLBPGTIPGOIB2I2EICF3M - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
StartMenuInternet: Google Chrome.DLGX7OBNKY6OPZSJN3EM2FLODM - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
StartMenuInternet: chrome.exe - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\DelBA8.bat
C:\Documents and Settings\Admin.MYCOMP\DelBA8.bat
C:\Documents and Settings\Default User\DelBA8.bat
C:\Documents and Settings\Администратор\DelBA8.bat
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.

stilk69 27-03-2016 12:05 2620285
Вложений: 1
есть

shestale 27-03-2016 12:51 2620294
Проблема решена?

stilk69 27-03-2016 13:04 2620301
Все также осталось, может еще раз всю цепочку повторить?

Нажимаю на ссылки. выскакивают по 2-4 ролика, и новые страницы открываются, мой антивирус пишет- страница заблокирована

Программа Adw Cleaner проверяет, удаляет, после перезагрузки опять находит- ключ в реестре.

stilk69 27-03-2016 14:06 2620320
Вложений: 2
вот

stilk69 27-03-2016 14:18 2620326
Ответ ждать?

shestale 27-03-2016 15:13 2620337
Подготовьте лог полного сканирования МВАМ

stilk69 27-03-2016 16:32 2620357
делаю, реклама появляется исключительно на вчерашних страницах. Сегодня новые страницы чистые.

stilk69 27-03-2016 17:14 2620362
Вложений: 1
готово

stilk69 27-03-2016 17:18 2620363
этот ключ вчера постоянно появлялся после удаления и перезагрузки.

stilk69 27-03-2016 17:45 2620366
сегодня утром пропал браузер амиго. В программах кнопки пуск и устанка-удаление программ его не обнаружила. Сейчас на месте его ярлыка появилась стандартная иконка "программа" с именем амиго, в свойствах значится Application. Адрес "C:\Documents and Settings\Admin.MYCOMP\Local Settings\Application Data\Amigo\Application\amigo.exe"

shestale 27-03-2016 18:19 2620370
Цитата:
Цитата stilk69
этот ключ вчера постоянно появлялся после удаления и перезагрузки. »
Удалите его при помощи МВАМ
+
Цитата:
Цитата stilk69
реклама появляется исключительно на вчерашних страницах. Сегодня новые страницы чистые. »
Значит вы не почистили кэш и куки в браузерах - Почистите кэш и куки в браузерах.
+
Цитата:
Цитата stilk69
сегодня утром пропал браузер амиго »
Установите заново, если он вам нужен. Только скачивайте не с файлопомоек, где он обычно находится.

stilk69 27-03-2016 20:28 2620414
кэш и куки почистила по инструкции, про Flash-cookie не поняла. При открытии ссылок на интерактивные панели опять лезут рекламы.

shestale 28-03-2016 06:21 2620485
Цитата:
Цитата shestale
Удалите его при помощи МВАМ »
Ключ удалился?
Цитата:
Цитата stilk69
При открытии ссылок на интерактивные панели опять лезут рекламы. »
Что за интерактивные панели? Скрин с рекламой покажите.

stilk69 29-03-2016 19:20 2621029
Многократно прогнала систему через различные утилиты, вручную исправляла ярлыки, стирала кэш и куки, закачала Cezurity, который в процессе работы обнаружил вирус 3 раза, закачала Adguard. Сейчас тишина. Тьфу-тьфу-тьфу:)
А ключ который находила малваре, оказывается принадлежит моему антивирусу Нод 32. Спасибо за помощь.

Про интерактивные панели есть в вашей инструкции. Внизу страницы http://safezone.cc/threads/kak-pochi...auzerax.25218/

shestale 29-03-2016 19:51 2621044
Вот и хорошо)
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

stilk69 29-03-2016 20:38 2621056
SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 29.03.2016 22:31:17
Path starting: C:\WINDOWS\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Admin
VersionXML: 2.66is-29.03.2016
___________________________________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 05.09.2012 15:20:30
Режим загрузки: Normal
Браузер по умолчанию: C:\Documents and Settings\Admin.MYCOMP\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
Системный диск: C: ФС: [NTFS] Емкость: [48.8 Гб] Занято: [35.5 Гб] Свободно: [13.3 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 7.0.5730.13 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2016-03-29 13:19:20
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба остановлена
Службы терминалов (TermService) - Служба работает
Служба обнаружения SSDP (SSDPSRV) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Cezurity Antivirus Scanner (включен и обновлен)
ESET NOD32 Antivirus 5.0 (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Cezurity Antivirus Scanner v4.1 v.4.1.15603.53450
Cezurity Antivirus Scanner v.4.1.15603.53450
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043
Adguard v.6.0.204.1025
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player 1.0.1 v.1.0.1 Внимание! Скачать обновления
Архиватор WinRAR
Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype
Skype 5.3.0.111
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 17 v.6.0.170 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
Java 7 Update 7 v.7.0.70 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 10 ActiveX v.10.0.42.34 Внимание! Скачать обновления
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex v.16.3.0.7146
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Cezurity\Antivirus\CzAvSvc.exe v.4.1.15603.53437
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.5.0.94.4
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.5.0.94.4
---------------------------- [ UnwantedApps ] -----------------------------
Ask Toolbar Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Unity Web Player v.5.3.0f4 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

shestale 29-03-2016 20:41 2621059
Все обязательно выполните
+
Выполните рекомендации после лечения
п.с.
Цитата:
Цитата stilk69
А ключ который находила малваре, оказывается принадлежит моему антивирусу Нод 32. »
Вы делали лог AdwCleaner с подключенным интернетом или его отключали в это время?

stilk69 29-03-2016 21:07 2621070
не выключала вроде. Про Java 8 непонятно, что выбирать.

Проверка обновлений через меню справка пишет, что нет подключения к интернету. У меня 3G модем.

shestale 30-03-2016 07:57 2621169
Цитата:
Цитата stilk69
Про Java 8 непонятно, что выбирать. »
jre-8u77-windows-i586.exe

shestale 30-03-2016 11:01 2621211
Цитата:
Цитата stilk69
не выключала вроде »
Вы сделали лог старой версией утилиты.
Старую деинсталируйте(запустите программу и нажмите кнопку деинсталировать).
Скачайте свежую и сделайте новый лог.

stilk69 30-03-2016 18:47 2621424
ничего не нашла программа

stilk69 30-03-2016 19:03 2621433
Вложений: 1
вот второй раз

shestale 31-03-2016 07:29 2621537
Цитата:
Цитата stilk69
ничего не нашла программа »
Хорошо.
Цитата:
Цитата stilk69
вот второй раз »
Папку можно удалить.
+
Не забудьте:
Цитата:
Цитата shestale
Выполните рекомендации после лечения »

stilk69 31-03-2016 19:28 2621808
сделано

shestale 31-03-2016 19:30 2621813
Удачи!


Время: 21:12.

Время: 21:12.
© OSzone.net 2001-