Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
1

Баннеры

28.11.2014, 20:43. Просмотров 1322. Ответов 40
Метки нет (Все метки)

Доброго времени дня!

Всплывают во всех браузерах реклама. Иногда не работает поиск, и страницы не открываются.
Проверял SpyHanter-ом и Malwerebytes, иногда находят трояны, удаляю, но опять появляется.
Курит от доктора веба и avz, ничего не находят.
Самое интересное до 4 дня работает все отлично, как будто ничего нет, а потом ничего не открывается.
Логи в приложении.
0
Вложения
Тип файла: zip CollectionLog-2014.11.28-23.32.zip (55.2 Кб, 4 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
28.11.2014, 20:43
Ответы с готовыми решениями:

Баннеры
Страницы браузеров довольно долго загружаются и в них постоянно выскакивают баннеры. Помогите,...

Всплывающие баннеры
Пожалуйста, помогите.

Баннеры в браузерах
Постоянно появляются баннеры. При закрытии которых выкидывает на левые сайты. Антивирус ничего не...

Рекламные баннеры
В браузерах рекламные баннеры и открываются левые сайты при переходе по ссылкам. Прошу помощи.

Баннеры в браузерах
Добрый вечер! Компьютер атакуют проститутки питера, нашел.ру(до этого атаковал, проститутки...

40
shestale
Вирусоборец
8598 / 4169 / 331
Регистрация: 22.02.2011
Сообщений: 13,730
30.11.2014, 08:04 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой мыши на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

1. Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Mindjet\MindManager 15\sys\MmInternetExplorerActiveSetup.vbs','');
 QuarantineFile('C:\Program Files (x86)\Mindjet\MindManager 15\Mm8InternetExplorer.dll','');
 QuarantineFile('C:\Windows\Installer\{52229551-2608-48A2-BB1C-704085BAAA1B}\QuickLaunch_MindMana_C4D150117314479F90CAEF8478756B79.exe','');
 QuarantineFile('C:\Program Files (x86)\Mindjet\MindManager 15\MMReminderService.exe','');
 DeleteFile('C:\Program Files (x86)\Mindjet\MindManager 15\MMReminderService.exe','32');
 DeleteFile('C:\Windows\Installer\{52229551-2608-48A2-BB1C-704085BAAA1B}\QuickLaunch_MindMana_C4D150117314479F90CAEF8478756B79.exe','32');
 DeleteFile('C:\Program Files (x86)\Mindjet\MindManager 15\Mm8InternetExplorer.dll','32');
 DeleteFile('C:\Program Files (x86)\Mindjet\MindManager 15\sys\MmInternetExplorerActiveSetup.vbs','32');
 DelCLSID('{90EF4A5E-85DB-4825-96F5-1AB93C2A8EEB}');
 DelBHO('{6FE6A929-59D1-4763-91AD-29B61CFFB35B}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MMReminderService');
 DeleteFileMask('C:\ProgramData\Mindjet', '*.*', true);
 DeleteFileMask('C:\Program Files (x86)\Mindjet', '*.*', true);
 DeleteDirectory('C:\ProgramData\Mindjet');
 DeleteDirectory('C:\Program Files (x86)\Mindjet');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
30.11.2014, 19:55  [ТС] 3
Отправил, новый CollectionLog прикрепил
0
Вложения
Тип файла: zip CollectionLog-2014.11.30-22.50.zip (57.7 Кб, 3 просмотров)
shestale
Вирусоборец
8598 / 4169 / 331
Регистрация: 22.02.2011
Сообщений: 13,730
01.12.2014, 05:15 4
Что с проблемой? Если не решена, тогда:
Подготовьте лог MBAM. Во время обновления откажитесь от загрузки и установки новой версии.
Подготовьте лог AdwCleaner.
0
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
01.12.2014, 10:26  [ТС] 5
НЕ помогло, основная проблема в браузерах, поисковики ничего не открывают.
Логи во вложении.
0
Вложения
Тип файла: txt AdwCleaner[R1].txt (1.1 Кб, 4 просмотров)
Тип файла: txt logs.txt (1.2 Кб, 4 просмотров)
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
01.12.2014, 10:35  [ТС] 6
Во вложении снимок экрана, когда заходишь на какой нибудь сайт, Anti-Malware блокирует IP
0
Миниатюры
Баннеры  
Sandor
Вирусоборец
13494 / 11611 / 1866
Регистрация: 08.10.2012
Сообщений: 47,253
01.12.2014, 10:44 7
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.


MBAM деинсталлируйте.

Добавлено через 24 секунды
+
Внимательно проверьте все дополнения/расширения во всех браузерах. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.
1
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
04.12.2014, 13:00  [ТС] 8
Все расширения отключил, вроде пока полет нормальный
0
Вложения
Тип файла: txt AdwCleaner[R4].txt (1.7 Кб, 3 просмотров)
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
04.12.2014, 13:12  [ТС] 9
Хмм, опять баннеры, Adw проверил, ничего не находит.
0
Sandor
Вирусоборец
13494 / 11611 / 1866
Регистрация: 08.10.2012
Сообщений: 47,253
04.12.2014, 13:23 10
Подготовьте лог uVS.
0
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
04.12.2014, 13:40  [ТС] 11
ВО вложении файлик
0
Вложения
Тип файла: 7z ДМИТРИЙ-ПК_2014-12-04_16-33-32.7z (585.3 Кб, 3 просмотров)
Sandor
Вирусоборец
13494 / 11611 / 1866
Регистрация: 08.10.2012
Сообщений: 47,253
04.12.2014, 13:48 12
Выполните скрипт в UVS.
Код
;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
deltmp
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.


Цитата Сообщение от e9LF Посмотреть сообщение
опять баннеры
В любом браузере? Скачайте Портативный браузер и проверьте в нем.
К сети подключаетесь через роутер? Если да, один компьютер?
0
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
05.12.2014, 07:27  [ТС] 13
Выполнил скрипт, работает пока все хорошо.
Да, есть компы в сетке, их в первую очередь проверили, на них вообще ничего не находит. Вирусов нет, и проблем как у меня вообще не возникало.
0
Sandor
Вирусоборец
13494 / 11611 / 1866
Регистрация: 08.10.2012
Сообщений: 47,253
05.12.2014, 09:39 14
Цитата Сообщение от Sandor Посмотреть сообщение
Скачайте Портативный браузер и проверьте в нем.
Проверили?
0
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
08.12.2014, 13:57  [ТС] 15
ПРоверил, в выходные ноутбук работал без сети с другими компьютерами. Первый день все было хорошо, а вот на второй день начались проблемы, опять откуда полезла переадресация. Спай хантер находит и удаляет несколько файлов, но спустя время они вновь появляются, как будто на компе где то прячется исходник.
0
Sandor
Вирусоборец
13494 / 11611 / 1866
Регистрация: 08.10.2012
Сообщений: 47,253
08.12.2014, 14:10 16
Сделайте свежие логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
10.12.2014, 06:49  [ТС] 17
Не смог вчера отправить, не пускал браузер в инет. Прикладываю
0
Вложения
Тип файла: zip CollectionLog-2014.12.09-16.54.zip (60.4 Кб, 3 просмотров)
Sandor
Вирусоборец
13494 / 11611 / 1866
Регистрация: 08.10.2012
Сообщений: 47,253
10.12.2014, 14:00 18
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
  • Список настроек прокси Internet Explorer
  • Список настроек прокси Firefox
  • Список из файла Hosts
  • Список настроек IP
  • Список настроек Winsock
  • Список последних 10 записей журнала событий
  • Список установленных программ
  • Только проблемных
  • Список юзеров, разделов и размера памяти
  • Список дампа памяти
  • список точек восстановления


и нажмите Старт.

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
0
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
11.12.2014, 07:06  [ТС] 19
Не могу сделать вложение, кнопка не нажимается.
0
e9LF
0 / 0 / 0
Регистрация: 28.11.2014
Сообщений: 22
11.12.2014, 07:25  [ТС] 20
Загрузил через IE, сжал в архив, так как на форуме не дает больше 20кб загружать
0
Вложения
Тип файла: rar Result.rar (5.7 Кб, 7 просмотров)
11.12.2014, 07:25
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.12.2014, 07:25

Баннеры в браузерах
На ноутбуке во всех браузерах стали выскакивать баннеры с неприличным содержанием. Всего 2 баннера:...

Рекламные баннеры
Принесли ноутбук с жалобами на рекламные баннеры.

Рекламные баннеры
Проверьте пожалуйста логи, Рекламные баннеры в браузере


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru