0 / 0 / 0
Регистрация: 04.12.2013
Сообщений: 9
|
|
1 | |
Вирус рекламного характера!04.12.2013, 15:29. Показов 1463. Ответов 13
Метки нет (Все метки)
Здравствуйте! Не так давно появился у меня вирус рекламного характера. Постоянно выскакивает такое оконце как в соц.сети "Вконтакте" - когда приходит новое сообщения. То есть в нижнем левом углу, пишет в рамке "Новое сообщения" и так постоянно. Какая то разная реклама идет в том оконце. Такое происходит не всегда, но чаще чем мне этого хотелось бы. Происходит на разных сайтах, форумах и в самой соц.сети "Вконтакте" и т.д.
Происходит это в браузерах Opera и Google Chrome. Возможно и в других так же, но пользуюсь я только этими... До этого проверял полностью весь компьютер антивирусом Kaspersky Internet Security 2013. Были предупреждения, были вирусы, некоторые удалось вылечить, некоторые пришлось удалить. Так же чистил с помощью программы CCleaner файлы cookie, кэш и все что можно почистить в браузерах. Первое время ничего не беспокоило, но потом снова началось... И так же смотрел файл host ( C:\Windows\System32\drivers\etc ). Вроде все в порядке... Что бы сделать что бы наверняка убрать эту проблему? Чистка файлов cookie и кэш помогает но не надолго, проблема периодически возвращается. Спасибо.
0
|
04.12.2013, 15:29 | |
Ответы с готовыми решениями:
13
Вирус устанавливает различное ПО и периодически запускает браузер со страничками рекламного характера Вирус запускает веб страницы с рекламой, устанавливает программы рекламного характера Выскакивают закладки рекламного характера в браузерах [40L4042] Периодически открываются ссылки рекламного характера (Казино и т.п.) |
21565 / 15515 / 2989
Регистрация: 08.10.2012
Сообщений: 63,072
|
|
04.12.2013, 15:47 | 2 |
1
|
0 / 0 / 0
Регистрация: 04.12.2013
Сообщений: 9
|
|
04.12.2013, 16:17 [ТС] | 3 |
0
|
21565 / 15515 / 2989
Регистрация: 08.10.2012
Сообщений: 63,072
|
|
04.12.2013, 16:39 | 4 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ____________________________________________ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. 1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\SSVICHOSST.exe',''); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url','32'); DeleteFile('C:\Program Files\Safari\Safari.url','32'); DeleteFile('C:\Program Files\Opera\launcher.url','32'); DeleteFile('C:\Windows\system32\Tasks\At1.job','32'); DeleteFile('C:\Windows\system32\Tasks\At1','32'); DeleteFile('C:\Windows\system32\SSVICHOSST.exe'); DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. 2. После перезагрузки, выполните такой скрипт: Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 3. Пересоздайте ярлыки запуска браузеров. 4. Повторите логи по правилам.
1
|
0 / 0 / 0
Регистрация: 04.12.2013
Сообщений: 9
|
|
04.12.2013, 17:25 [ТС] | 5 |
Все сделал как описали: Архив "quarantine.zip" отправил на почту и все заполнил как указано. Сделал повторный лог по правилам.
_ViruLogs_forum_04.12.2013_15.08.zip
0
|
21565 / 15515 / 2989
Регистрация: 08.10.2012
Сообщений: 63,072
|
|
04.12.2013, 17:33 | 6 |
Выполните скрипт в АВЗ (Файл - Выполнить скрипт) (AVZ запускать правой кнопкой от имени администратора):
Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Windows\system32\SSVICHOSST.exe'); DeleteFile('C:\Windows\system32\Tasks\At1.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Еще раз, пожалуйста, повторите логи по правилам
1
|
0 / 0 / 0
Регистрация: 04.12.2013
Сообщений: 9
|
|
04.12.2013, 18:19 [ТС] | 7 |
Да конечно, без проблем. _ViruLogs_forum_04.12.2013_16.01.zip
И еще в конце уже лога, выбросило мне вот такое: (Диск отсутствует). Я нажал продолжить, и все, пошло дальше...
0
|
21565 / 15515 / 2989
Регистрация: 08.10.2012
Сообщений: 63,072
|
|
04.12.2013, 18:29 | 8 |
Первоначальная проблема сохраняется?
0
|
0 / 0 / 0
Регистрация: 04.12.2013
Сообщений: 9
|
|
04.12.2013, 18:36 [ТС] | 9 |
Пока не наблюдаю. Полет нормальный. Если что повториться отпишусь здесь. Спасибо.
0
|
21565 / 15515 / 2989
Регистрация: 08.10.2012
Сообщений: 63,072
|
|
04.12.2013, 18:51 | 10 |
Хорошо. Закройте пока уязвимости системы:
Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен -------------AdobeProduction---------------------- Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления Adobe Reader X (10.1.8) - Russian v.10.1.8 Внимание! Скачать обновления Добавлено через 9 минут +
1
|
0 / 0 / 0
Регистрация: 04.12.2013
Сообщений: 9
|
|
04.12.2013, 19:08 [ТС] | 11 |
Программы обновил, полный образ автозапуска сделал.
ALEX_2013-12-04_16-59-03.7z
0
|
21565 / 15515 / 2989
Регистрация: 08.10.2012
Сообщений: 63,072
|
|
04.12.2013, 21:34 | 12 |
Повторите полный образ автозапуска uVS.
1
|
0 / 0 / 0
Регистрация: 04.12.2013
Сообщений: 9
|
|
04.12.2013, 22:53 [ТС] | 13 |
Сделал. Полный образ автозапуска uVS: ALEX_2013-12-04_20-45-17.7z
0
|
21565 / 15515 / 2989
Регистрация: 08.10.2012
Сообщений: 63,072
|
|
04.12.2013, 23:11 | 14 |
Вот теперь - порядок! Выписываем)))
Придерживайтесь рекомендаций: Рекомендации после удаления вредоносного ПО Удачи!
1
|
04.12.2013, 23:11 | |
04.12.2013, 23:11 | |
Помогаю со студенческими работами здесь
14
Появились сообщения в нижней части экрана и слева рекламного характера Появились сообщения в нижней части экрана и слева рекламного характера В гугл-хром сообщения в нижней части экрана и слева рекламного характера Автоматически открывается chrome с сайтом рекламного характера при загрузке компьютера Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |