Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.62/13: Рейтинг темы: голосов - 13, средняя оценка - 4.62
funstep
0 / 0 / 0
Регистрация: 23.01.2013
Сообщений: 8
1

Всплывающие баннеры с рекламой

23.01.2013, 15:49. Просмотров 2376. Ответов 13
Метки нет (Все метки)

После выполнения всех описанных в правилах действий - остался только "скелет" баннера, но он всё равно напрягает. Буду очень признателен за помощь.
0
Вложения
Тип файла: zip virusinfo_syscure.zip (29.8 Кб, 17 просмотров)
Тип файла: zip virusinfo_syscheck.zip (28.8 Кб, 2 просмотров)
Тип файла: zip info.zip (8.3 Кб, 3 просмотров)
Тип файла: zip log.zip (12.7 Кб, 3 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
23.01.2013, 15:49
Ответы с готовыми решениями:

Постоянно всплывающие баннеры с рекламой!
Здравствуйте. Меня беспокоит постоянно всплывающая реклама в Мозиле. Проблема в плагине Site...

Всплывающие баннеры с рекламой, блокируются соцсети, переброс на страницы
Началось с Вконтакте - выскочило окно о взломе страницы с предложением отправить смс. Потом при...

В Google Chrome появились рекламные баннеры и регулярно открываются всплывающие окна с рекламой
Привет, проблема с спамом, помогите пожалуйста Лог

В Google Chrome появились рекламные баннеры и регулярно открываются всплывающие окна с рекламой
Здравствуйте! Извиняюсь, что создаю новую тему, но из-за вирусов не могу добавлять сообщения в...

В Google Chrome появились рекламные баннеры и регулярно открываются всплывающие окна с рекламой
Добрый день! В Google Chrome появились рекламные баннеры и регулярно открываются всплывающие окна...

13
severnyj
Вирусоборец
3563 / 1846 / 272
Регистрация: 04.04.2012
Сообщений: 6,898
23.01.2013, 16:31 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.


Внимание, если после скрипта пропадет доступ к сети интернет, проверьте настройки подключения и введите данные Вам провайдером адреса DNS серверов


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{6c97a91e-4524-4019-86af-2aa2d567bf5c}');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(21);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
1
funstep
0 / 0 / 0
Регистрация: 23.01.2013
Сообщений: 8
24.01.2013, 00:24  [ТС] 3
MalwareBytes ничего не нашёл, лог прикреплю позднее, потому что без меня программу закрыли.
0
Вложения
Тип файла: zip info.zip (8.1 Кб, 2 просмотров)
Тип файла: zip log.zip (12.6 Кб, 2 просмотров)
severnyj
Вирусоборец
3563 / 1846 / 272
Регистрация: 04.04.2012
Сообщений: 6,898
24.01.2013, 11:46 4
Как самочувствие системы?
1
funstep
0 / 0 / 0
Регистрация: 23.01.2013
Сообщений: 8
24.01.2013, 23:43  [ТС] 5
как-будто бы пока не всплывает ничего. Я могу обратиться - если проблема повторится?
0
Вложения
Тип файла: txt mbam-log-2013-01-24 (08-34-01).txt (2.1 Кб, 4 просмотров)
funstep
0 / 0 / 0
Регистрация: 23.01.2013
Сообщений: 8
24.01.2013, 23:48  [ТС] 6
Не всплывало ничего под админ-правами. А у пользователя с ограниченными правами по-прежнему
0
Миниатюры
Всплывающие баннеры с рекламой  
Katharsis
Заблокирован
25.01.2013, 00:10 7
назначьте временно этой учетке админиские права, повторите под ней стандартные логи + такие
0
funstep
0 / 0 / 0
Регистрация: 23.01.2013
Сообщений: 8
25.01.2013, 01:15  [ТС] 8
стандартные готовятся
0
Вложения
Тип файла: zip Extras.zip (8.7 Кб, 3 просмотров)
Тип файла: zip OTL.zip (30.8 Кб, 3 просмотров)
funstep
0 / 0 / 0
Регистрация: 23.01.2013
Сообщений: 8
25.01.2013, 01:19  [ТС] 9
rsit
0
Вложения
Тип файла: zip log.zip (11.8 Кб, 2 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
25.01.2013, 07:54 10
1.
  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код
    :processes
    killallprocesses
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O4 - HKU\.DEFAULT..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 File not found
    O4 - HKU\S-1-5-18..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 File not found
    O4 - HKU\S-1-5-19..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 File not found
    O4 - HKU\S-1-5-20..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 File not found
    MsConfig - StartUpReg: [b]AdobeBridge[/b] - hkey= - key= -  File not found
    MsConfig - StartUpReg: [b]AdobeCS5ServiceManager[/b] - hkey= - key= -  File not found
    MsConfig - StartUpReg: [b]ApnUpdater[/b] - hkey= - key= -  File not found
    MsConfig - StartUpReg: [b]CNAP2 Launcher[/b] - hkey= - key= -  File not found
    MsConfig - StartUpReg: [b]Firebird[/b] - hkey= - key= -  File not found
    MsConfig - StartUpReg: [b]IMBooster[/b] - hkey= - key= -  File not found
    MsConfig - StartUpReg: [b]KSS[/b] - hkey= - key= -  File not found
    MsConfig - StartUpReg: [b]NeroFilterCheck[/b] - hkey= - key= -  File not found
    MsConfig - StartUpReg: [b]NvMediaCenter[/b] - hkey= - key= -  File not found
    MsConfig - StartUpReg: [b]SwitchBoard[/b] - hkey= - key= -  File not found
    MsConfig - StartUpReg: [b]ZE18MW23GY[/b] - hkey= - key= -  File not found
    :Commands
    [EMPTYTEMP]
    [purity]
    [start explorer]
    [Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

2.
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
3.
Цитата Сообщение от Katharsis Посмотреть сообщение
повторите под ней стандартные логи
выложите еще
virusinfo_syscure.zip
virusinfo_syscheck.zip
0
funstep
0 / 0 / 0
Регистрация: 23.01.2013
Сообщений: 8
25.01.2013, 11:13  [ТС] 11
1. 01252013_082658.log
2. AVZ - поиск в реестре webalta - протокол пуст
3. Выполнил в AVZ стандартный скрипт №3, в LOG был только файл virusinfo_syscure.zip, а virusinfo_syscheck.zip не было.
0
Вложения
Тип файла: log 01252013_082658.log (19.2 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscure.zip (20.3 Кб, 2 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
25.01.2013, 11:50 12
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

Проблема решена?
0
funstep
0 / 0 / 0
Регистрация: 23.01.2013
Сообщений: 8
25.01.2013, 12:00  [ТС] 13
Да, спасибо большое всем, кто принял участие в решении моей проблемы. Ура.
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
25.01.2013, 12:09 14
Рекомендации после удаления вредоносного ПО
Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Деинсталируйте OTL by OldTimer нажатием кнопки CleanUP.
0
25.01.2013, 12:09
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
25.01.2013, 12:09

Открытие окон с рекламой при нажатии на любую ссылку, баннеры с рекламой
Доброго дня! При первом открытии ссылки на сайте всплывает окно с рекламой. Так же появились...

Всплывающие баннеры
В браузерах появляются различные баннеры. Также браузеры тормозят. Помогите, пожалуйста.

Всплывающие баннеры
Пожалуйста, помогите.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.