Решена реклама и новые открывающиеся окна браузера на сайтах где этого раньше не было

Статус
В этой теме нельзя размещать новые ответы.

arhi

Новый пользователь
Сообщения
15
Реакции
0
Здравствуйте , столкнулся с назойливой рекламой на сайтах где ее раньше вообще не было , есть подозрения на вирус прошу помощи.
 

Вложения

  • CollectionLog-2014.05.21-15.13.zip
    334.9 KB · Просмотры: 2
Здравствуйте!

1. Пофиксите в HijackThis следующую строчку:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}

2. В свойствах ярлыков
C:\Users\Юрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Юрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
C:\Users\Юрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk
C:\Users\Юрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
в поле Объект удалите
"http://www.nash-biznes.net"
При необходимости на вкладке Общая снимите галочку Только чтение.

3. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
ExecuteRepair(13);
RebootWindows(false);
end.
Компьютер перезагрузится.

4. У вас установлен Malwarebytes Anti-Malware. Покажите его лог полного сканирования.
 
Все вроде бы правильно сделал .
 

Вложения

  • MBAM-log-2014-05-21 (19-35-21).txt
    2.6 KB · Просмотры: 1
В MBAM ничего удалять не нужно. Реклама еще появляется?
 
Да реклама все еще есть.
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
 
Вот лог
 

Вложения

  • CollectionLog-2014.05.23-15.39.zip
    98.4 KB · Просмотры: 1
Реклама появляется в любом браузере, включая Internet Explorer?
В портативном браузере тоже есть?
К сети подключаетесь через роутер?
 
В Internet Explorer рекламы нет но видео на youtube не воспроизводится ,в портативном браузере все хорошо есть реклама стандартная которую в firefox блокирует расширение adblock plus. К сети подключаюсь через роутер. Заметил что реклама осталась только кажется на youtube и сама открывается новая вкладка при старте firefox и нажатии куда либо на первой странице.Переустановить firefox?
 
Последнее редактирование:
Проверьте установленные приложения FF или просто переустановите браузер.
 
Переустановил ff, реклама осталась только на youtube и то не могу понять она там стандартная или как ,посмотрите скрин пожалуйста.А вот еще осталась проблема, ссылки в тексте на http://api.cpatext.ru...Плагины установлены следующие: Adobe acrobat, java deployment toolkit, java(tm) platform se7 u55 , mcaffe security scanner, nvidia 3d vision, shockwave flash. Отключены : еще один nvidia 3d vision,raidcall plugin,silverlight plug-in.
 

Вложения

  • Безымянный.png
    Безымянный.png
    55.5 KB · Просмотры: 51
Последнее редактирование модератором:
Нет, это не стандартная реклама.

Подготовьте лог UVS
 
Вот лог uvs.
 

Вложения

  • HOMEPC_2014-05-25_02-31-33.7z
    604.1 KB · Просмотры: 1
D:\НОВАЯ ПАПКА\РАЗНОЕ\PROXIFIER\PROXIFIER.V2.9\PROXIFIERSETUP.EXE - сам используешь? Проверял DNS прописанные в роутере?
 
proxifier давно сам использовал уже и забыл что он есть ,заходил в настройки роутера вроде нормально все но я не очень в этом разбираюсь подскажите пожалуйста, как проверить dns.
 
Поехали:
1. Проверить на VT
C:\WINDOWS\SYSWOW64\KBDHELA2J.DLL
2. Удалить папку
C:\Program Files (x86)\emowg
3. Необходимо удалить спайбот и почистить host
4/Выполните скрипт UVS и пришлите карантин
Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\LOCAL\41\A18467.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
; C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
bl F2BB8A9EED28D60663D35A4C48E3B814 52
delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
zoo %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
; C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
restart
После выполнения скрипта компьютер перезагрузится.

5. У меня роутер не dlink, так что инструкция с сайта. http://www.lvs.net.ua/info/articles/nastroika_routera.html
 
1. Есле vt это virustotal то результат такой " Probably harmless! There are strong indicators suggesting that this file is safe to use."
2. Удалил.3.spybot не нашел файл hosts вот в таком состоянии :
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2010 Safer-Networking Ltd.
# End of entries inserted by Spybot - Search & Destroy
127.0.0.1 localhost4. Карантин в письме отправил, запаролить вроде бы не получилось почемуто.5. dns вроде бы тот .
 

Вложения

  • 5.png
    5.png
    14.2 KB · Просмотры: 51
Есть кто нибудь , я чтото не так сделал?
 
- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров

Проверяйте работу в Интернете
 
Настройки сбросил , кеш и куки очистил реклама осталась.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу