Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.82/11: Рейтинг темы: голосов - 11, средняя оценка - 4.82
0 / 0 / 0
Регистрация: 27.11.2013
Сообщений: 7
1

Вирус! Залоченная страница в браузере, реклама и "замороженные" страницы

27.11.2013, 00:45. Показов 2308. Ответов 13
Метки нет (Все метки)

Описываю: искал анкету дедов морозов с различных сайтов. Нашел пару вариантов, скачал. Начались приключения...
При запуске браузера страницей запуска вылетаем (см. вложение) после нее через пару секунд рандомная реклама.

+ В правом нижнем углу, на примере ВК, вылазит "псевдо-ЛС"

Почистил КЕШ, почистил все куки - проблема осталась. Чистил стандартными браузерными и Ccleanerom.
Пробую старт ОПЕРЫ и IE - автоматически открывает Хром.
+ Каждые 8 минут появляется мертвая страница (см. вложение)

Товарищи, помогите разобраться. Антивирь - стоит НОД с китайскими ключами.
Логи прилагаю
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Миниатюры
Вирус! Залоченная страница в браузере, реклама и "замороженные" страницы   Вирус! Залоченная страница в браузере, реклама и "замороженные" страницы  
Вложения
Тип файла: log v~Debug.log (16.8 Кб, 6 просмотров)
Тип файла: zip _ViruLogs_forum_27.11.2013_00.19.zip (96.7 Кб, 8 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.11.2013, 00:45
Ответы с готовыми решениями:

Реклама в браузере и "левые" страницы
Добрый день, форумчане! возникла неразрешимая проблема: 1. На обыкновенном домашнем компьютере...

Страница в браузере "gameorplay.info/nextpage.html" при включении ПК
Приветствую! Обнаружилась проблема; при включении, открывается страница браузера с этим сайтом...

Вирус-окно "ПК Тормозит?" и страница delta-homes.com
Добрый день! Помогите пожалуйста удалить вирус. В браузере Mozilla выскакивает окно, которое...

Вирус. Периодически открывается "Вулкан" или страница Youtube. - Лечение компьютерных вирусов
Здравствуйте! Подхватила какой-то вирус, ничего не могу поделать. Беда с браузером (Chrome). ...

13
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
27.11.2013, 12:35 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

Настройка ваша?
ProxyServer = 173.236.43.5:19786
Если нет, Пофиксите в HijackThis следующие строчки:
Код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 173.236.43.5:19786
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\773E~1\AppData\Local\Temp\nsw8872.tmp\System.dll','');
 DeleteFile('C:\Users\773E~1\AppData\Local\Temp\nsw8872.tmp\System.dll');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.url');
 DeleteFile('C:\Program Files\Opera\opera.url');
 DeleteFile('C:\Users\Ден\AppData\Local\Google\Chrome\Application\chrome.url');
 DeleteFile('C:\Users\Ден\AppData\Roaming\Yandex\YandexDisk\YandexDiskStarter.url');
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Пересоздайте ярлыки для браузеров.
Повторите логи.
1
0 / 0 / 0
Регистрация: 27.11.2013
Сообщений: 7
27.11.2013, 14:55  [ТС] 3
Автоматическая страница пропала. "Замороженной" пока не видел.
РЕклама в Соц. Сетях и на сайтах )левый нижний угол) еще вылазает.

Логи даю
0
Вложения
Тип файла: zip _ViruLogs_forum.zip (21.5 Кб, 7 просмотров)
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
27.11.2013, 15:08 4
Очистите кэш DNS: в командной строке от имени администратора выполните
ipconfig /flushdns
Почистите браузеры с помощью AVZ (запускать правой кнопкой от имени администратора).

Меню Файл - Мастер поиска и устранения проблем - Категория - Чистка системы, Степень опасности - Все проблемы. Отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Цитата Сообщение от DENNNS Посмотреть сообщение
Логи даю
Уточните, пожалуйста, вы запустили сборщик логов или выполнили только стандартный скрипт 3 в AVZ?

Сделайте дополнительно логи System Information to Log. (Сама программа у вас есть в папке сборщика логов).
1
0 / 0 / 0
Регистрация: 27.11.2013
Сообщений: 7
27.11.2013, 15:56  [ТС] 5
1) Сделано (см. скриншот)
2) Сделано через AVZ
3) Запускал Сборщик логов.


Проблема с рекламой и баннерами осталась.

4) Логи SITlog прилагаю
0
Миниатюры
Вирус! Залоченная страница в браузере, реклама и "замороженные" страницы  
Вложения
Тип файла: rar LOG.rar (30.9 Кб, 4 просмотров)
Тип файла: zip virusinfo_autoquarantine.zip (22 байт, 1 просмотров)
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
27.11.2013, 16:09 6
Цитата Сообщение от Sandor Посмотреть сообщение
Настройка ваша?
ProxyServer = 173.236.43.5:19786
Если нет, Пофиксите в HijackThis следующие строчки:
Не ответили. Фиксили?
0
0 / 0 / 0
Регистрация: 27.11.2013
Сообщений: 7
27.11.2013, 16:26  [ТС] 7
Цитата Сообщение от Sandor Посмотреть сообщение
Не ответили. Фиксили?
ДА. Первым делом.

Добавлено через 6 минут
ProxyServer = 173.236.43.5:19786

Снова сейчас прогонял в HijackThis. Снова вылезает.
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
27.11.2013, 16:30 8
HijackThis запускаете от имени администратора?
Зайдите в настройки IE - Подключение, удалите прокси.
0
0 / 0 / 0
Регистрация: 27.11.2013
Сообщений: 7
27.11.2013, 16:54  [ТС] 9
Браузер по-умолчанию использую хром - там галка на прокси снята
0
Миниатюры
Вирус! Залоченная страница в браузере, реклама и "замороженные" страницы  
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
27.11.2013, 16:58 10
Хром эти настройки берет из IE. Что сейчас с проблемой?
0
0 / 0 / 0
Регистрация: 27.11.2013
Сообщений: 7
27.11.2013, 17:50  [ТС] 11
Реклама выползающая и баннеры
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
27.11.2013, 17:54 12
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 27.11.2013
Сообщений: 7
27.11.2013, 17:59  [ТС] 13
Сделано
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (1.8 Кб, 3 просмотров)
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
27.11.2013, 18:15 14
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Добавлено через 4 минуты
+
Посмотрите, пожалуйста, есть ли в папке с логами сборщика такой файл со свежей датой:
ViruLogs\Logs\v~Debug.log
Если есть, тоже приложите к сообщению.
2
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.11.2013, 18:15

Самоустановка программ, реклама в браузере, "вулкан", букмейкерские, рамблер
Наблюдаю уже пару дней самостоятельную установку программ mail и различных игр, так же реклама в...

Реклама в браузере (сам открывает вкладки "thisgo,su/cgo")
Добрый всем вечер! Люди добрые, помогите кто чем сможет! В хроме открываются вкладки с сайта...

Реклама в браузере (сам открывает вкладки "thisgo,su/cgo")
Скачал что-то через торент и с ним подхватил вирус, открывается ссылка и вылетает реклама. до...

Реклама в браузере (сам открывает вкладки "thisgo.su/cgo")
Здравствуйте. Сабж.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.