Реклама в браузерах - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Реклама в браузерах (http://forum.oszone.net/showthread.php?t=291989)

Реклама в браузерах

Доброго времени суток, Уважаемые!
Пришел с работы домой и тут обнаружил всякого рода рекламу с ссылками на kudrafa.ru
С компом никогда такого не случалось, пользуемся аккуратно.
Подцепился откуда-то вирус, помогите!
Заранее благодарен!!!

Что-то не прикрепились файлы с логами и скрин к сообщению =(

Здравствуйте!

1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk','');

 QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');

 QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk','');

 QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk','');

 QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');

 QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\IССup Lаunсhеr.lnk','');

 QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\Uninstаll Lаunсhеr.lnk','');

 QuarantineFile('C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');

 QuarantineFile('C:\Users\Notebook\Desktop\IССup Lаunсhеr.lnk','');

 QuarantineFile('C:\Users\Notebook\Desktop\ТmNаtiоnsFоrеvеr.lnk','');

 QuarantineFile('C:\Users\Notebook\Desktop\fleshka\fleshka\тендер\Tima\Сведения о квалификации\Оpеrа.lnk','');

 QuarantineFile('C:\Users\Notebook\Desktop\fleshka\Fаllоut 3 GОТY.lnk','');

 QuarantineFile('C:\Users\Notebook\Desktop\fleshka\IССup Lаunсhеr.lnk','');

 QuarantineFile('C:\Users\Notebook\Desktop\fleshka\Wоrld оf Таnks.lnk','');

 QuarantineFile('C:\Users\Notebook\Desktop\fleshka\тендер\Tima\Сведения о квалификации\Оpеrа.lnk','');

 QuarantineFile('C:\firefox.bat','');

 QuarantineFile('C:\iexplore.bat','');

 QuarantineFile('C:\Program Files (x86)\Launcher.bat','');

 QuarantineFile('C:\Program Files (x86)\unins000.bat','');

 QuarantineFile('D:\TmForeverLauncher.bat','');

 QuarantineFile('C:\opera.bat','');

 QuarantineFile('D:\Games\FalloutLauncher.bat','');

 QuarantineFile('C:\WoTLauncher.bat','');

 DeleteFile('C:\firefox.bat','');

 DeleteFile('C:\iexplore.bat','');

 DeleteFile('C:\Program Files (x86)\Launcher.bat','');

 DeleteFile('C:\Program Files (x86)\unins000.bat','');

 DeleteFile('D:\TmForeverLauncher.bat','');

 DeleteFile('C:\opera.bat','');

 DeleteFile('D:\Games\FalloutLauncher.bat','');

 DeleteFile('C:\WoTLauncher.bat','');

ExecuteSysClean;

 ExecuteRepair(1);

 ExecuteRepair(2);

 ExecuteRepair(4);

 ExecuteWizard('SCU', 2, 3, true);

 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

RebootWindows(true);

end.

2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Файл CheckBrowserLnk.log
из папки

Цитата:

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе прикрепите к вашему следующему сообщению.

4. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Цитата:

Цитата Sandor

3. Файл CheckBrowserLnk.log
из папки
Цитата:
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK. »

Не обнаружил данный лог в указанной папке.

Поправка...
Была ошибка.
Выкладываю лог и скрин ошибки из папки LOG.

Скопируйте и лог отчета и утилиту на рабочий стол и попробуйте еще раз.

Прикрепляю CollectionLog согласно пункту 4 + лог Check Browsers LNK из папки LOG с рабочего стола (та же ошибка повторилась)
и еще антивирус ругается на АВЗ, ничего не предпринимаю...

Все беды из папки ...\Desktop\fleshka\fleshka\тендер\Tima\ ?

Давайте так попробуем:

Ярлыки

Цитата:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\IССup Lаunсhеr.lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\Uninstаll Lаunсhеr.lnk
C:\Users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
C:\Users\Notebook\Desktop\IССup Lаunсhеr.lnk
C:\Users\Notebook\Desktop\ТmNаtiоnsFоrеvеr.lnk
C:\Users\Notebook\Desktop\fleshka\fleshka\тендер\Tima\Сведения о квалификации\Оpеrа.lnk
C:\Users\Notebook\Desktop\fleshka\Fаllоut 3 GОТY.lnk
C:\Users\Notebook\Desktop\fleshka\IССup Lаunсhеr.lnk
C:\Users\Notebook\Desktop\fleshka\Wоrld оf Таnks.lnk
C:\Users\Notebook\Desktop\fleshka\тендер\Tima\Сведения о квалификации\Оpеrа.lnk

исправьте с помощью утилиты ClearLNK.
Отчет прикрепите к следующему сообщению.

Цитата:

Цитата аян

антивирус ругается на АВЗ »

Это ложное срабатывание. По правилам антивирус нужно отключать на время лечения.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

var PathAutoLogger, CMDLine : string;



 begin

 clearlog;

 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));

 AddToLog(PathAutoLogger);

 SaveLog(PathAutoLogger+'report3.log');

 CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"';

 ExecuteFile('7z.exe', CMDLine, 0, 15000, true);

 end.

Архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

Файл Errors.txt из папки CheckBrowsersLNK тоже прикрепите к сообщению.

Приношу извинения, я не скачал ClearLNK, и перекидывал лог на CheckBrowsersLNK.
Исправился. =)

:)
Теперь еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Все еще вылезает реклама =(

Скачайте Портативный браузер и проверьте в нем

Антириврус Avast остановлен, но он ловит АВЗ может эта причина?

В Эксплорере и Опере пока что не появляются обновлял страницы по 10 раз где-то, в Мозиле сидит все еще.

Закрыл (еще не закрывал) и запустил Мозилу, все так же рекламируется =) Удалить ее?

Внимательно проверьте все дополнения/расширения во всех браузерах. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.

В Файрфоксе стоит в Расширениях "Info Enhancer for Firefox 1.1", отключил ее вроде нет рекламы! Ща ее удалю навсегда =)

Да, удалите.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Фуууф, кажысь избавился!
Спасибо за оперативность Sandor!
Будете у нас в Джамбуле (ныне Тараз) отпишитесь!!!

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 02.12.2014 20:15:35
Run directory: C:\Users\Notebook\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.3
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 12.10.2014 18:17:58
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [100 Гб] Занято: [85.7 Гб] Свободно: [14.3 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус устарел
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
Avast Free Antivirus v.10.0.2208
-------------OtherUtilities-----------------------
Foxit Reader 5.5.6.218 v.v 5.5.6.218 Внимание! Скачать обновления
TeamViewer 7 v.7.0.12541
-------------Java---------------------------------
Java 7 Update 67 (64-bit) v.7.0.670 Внимание! Скачать обновления
^Скачайте jre-7u72-windows-x64.exe^
Java 8 Update 25 v.8.0.250
Java Auto Updater v.2.8.25.18
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.239 [+]
Adobe Flash Player 15 Plugin v.15.0.0.239 [+]
-------------Browser------------------------------
Mozilla Firefox 34.0.5 (x86 ru) v.34.0.5 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.34.0.5.5443
-------------EndLog-------------------------------

Хорошая прога SecurityCheck by glax24.
Как я понял обновления нужны чтоб залатать дыры в прогах.
Улкен рахмет!!! (большое спасибо на казахском)

Все правильно.
Контроль учётных записей включите обязательно и обновите остальное.

Удачи!