0 / 0 / 0
Регистрация: 26.01.2015
Сообщений: 18
|
|
1 | |
вирус вконтакте, баннеры26.01.2015, 04:08. Показов 958. Ответов 13
Метки нет (Все метки)
Здравствуйте.
На днях, устанавливая определенное ПО из не проверенных источников подхватил некий вирус, который: - Вконтакте дорисовывает баннеры в самых неожиданных местах) - Там же, в списке аудиозаписей, добавляет кнопки "скачать песню", хотя приложений для этого у меня не установлено. - Существенно тормозит загрузку страниц. Что характерно, проявляется данный вирус периодически и, казалось бы, после проведения определенных действий уже исчез... А нет! По истечении некоторого времени появляется опять. Уже чистил кэш, сносил/переустанавливал браузер, в пути ярлыка находил некие дорисовки которые сразу же убирал, удалил все (кроме адблока) расширения, прогонял систему антивирусом с под системы, искал вирус вручную... В общем ничего не помогло, убедительная к Вам просьба помочь в сложившейся ситуации. Заранее спасибо)
0
|
26.01.2015, 04:08 | |
Ответы с готовыми решениями:
13
Баннеры вконтакте Баннеры вконтакте и переход на алиэкспресс Рекламные баннеры вконтакте в опере и подозрительная программа jads вирус подменяющий баннеры |
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
26.01.2015, 04:36 | 2 |
ace race
Ace Stream Media - деинсталлируйте через установку-удаление программ. Потом сделайте новый лог Autologger
1
|
0 / 0 / 0
Регистрация: 26.01.2015
Сообщений: 18
|
|
26.01.2015, 04:55 [ТС] | 3 |
Готово.
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
26.01.2015, 05:06 | 4 |
0
|
0 / 0 / 0
Регистрация: 26.01.2015
Сообщений: 18
|
|
26.01.2015, 05:06 [ТС] | 5 |
медиа упустил в прошлом ответе..
Все удалил как сказали, лог во вложении)
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
26.01.2015, 05:19 | 6 |
Ок, сейчас посмотрю
Добавлено через 12 минут Внимание! Рекомендации написаны специально для пользователя Arthuru4. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\explorer.exe', ''); QuarantineFile('C:\Users\Arthur\AppData\Roaming\Browsers\exe.emorhc.bat', ''); QuarantineFile('C:\Users\Arthur\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); QuarantineFile('C:\Windows\system32\drivers\{56db9de0-c769-4563-8e82-7e39885bf1ad}Gw64.sys', ''); DeleteFile('C:\Windows\system32\drivers\{56db9de0-c769-4563-8e82-7e39885bf1ad}Gw64.sys', '32'); DeleteFile('C:\Users\Arthur\AppData\Roaming\Browsers\exe.emorhc.bat', '32'); DeleteFile('C:\Users\Arthur\AppData\Roaming\Browsers\exe.erolpxei.bat', '32'); DeleteFileMask('C:\Program Files (x86)\ace race', '*', true); DeleteDirectory('C:\Program Files (x86)\ace race'); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); BC_ImportAll; ExecuteRepair(2); ExecuteRepair(3); ExecuteWizard('SCU', 2, 3, true); ExecuteSysClean; BC_DeleteFile('C:\Windows\system32\drivers\{56db9de0-c769-4563-8e82-7e39885bf1ad}Gw64.sys'); BC_Activate; RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=16d3aa5ddd25d5cac5ab33d3223d0d49&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=16d3aa5ddd25d5cac5ab33d3223d0d49&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=16d3aa5ddd25d5cac5ab33d3223d0d49&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=16d3aa5ddd25d5cac5ab33d3223d0d49&text= R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file) O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=16d3aa5ddd25d5cac5ab33d3223d0d49&text= - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите: Код
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооgle Chrоme.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefoх.lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехрlоrеr Вrоwser.lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Gоoglе Chromе.lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxрlorеr (2).lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxрlоrеr.lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (3).lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndеx (2).lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndеx.lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplorеr (No Add-ons).lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Chrome.lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Удалить Google Chrome.lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplorеr (64-bit).lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk C:\Users\Arthur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Вattlе.net.lnk
Подробнее читайте в этом руководстве.
1
|
0 / 0 / 0
Регистрация: 26.01.2015
Сообщений: 18
|
|
26.01.2015, 05:45 [ТС] | 7 |
Вродь все здесь..
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
26.01.2015, 05:49 | 8 |
Подробнее читайте в этом руководстве.
1
|
0 / 0 / 0
Регистрация: 26.01.2015
Сообщений: 18
|
|
26.01.2015, 06:03 [ТС] | 9 |
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
26.01.2015, 06:04 | 10 |
Что с проблемой?
0
|
0 / 0 / 0
Регистрация: 26.01.2015
Сообщений: 18
|
|
26.01.2015, 06:09 [ТС] | 11 |
Я бы сказал отсутствует напрочь.. (если не планирует появиться завтра)
Большое спасибо. ПыСы: понравилось у Вас, хороший форум...буду наведоваться почаще(энто не угроза).
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
26.01.2015, 06:15 | 12 |
Выполните скрипт в AVZ при наличии доступа в интернет:
Код
var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. Рекомендации после удаления вредоносного ПО
1
|
0 / 0 / 0
Регистрация: 26.01.2015
Сообщений: 18
|
|
26.01.2015, 06:37 [ТС] | 13 |
5 уязвимостей... часть убрал, другую - продолжу завтра (сутки на ногах) уж слишком спать охота) Спасибо за помощь, Всего доброго)
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
26.01.2015, 06:41 | 14 |
Удачи
0
|
26.01.2015, 06:41 | |
26.01.2015, 06:41 | |
Помогаю со студенческими работами здесь
14
Вирус Search with Bing и рекламные баннеры в браузерах Вирус вываливает баннеры и ложные всплывающие окошки сообщений Вирус вываливает баннеры и ложные всплывающие окошки сообщений Вирус блокирует открытие страниц браузерами и рекламные баннеры на странице Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |