Решена Всплывающие окна и флеш реклама.

Статус
В этой теме нельзя размещать новые ответы.

backsunday

Участник
Сообщения
68
Реакции
0
Вконтакте стали появляться всплывающие окна рекламы, которые выглядят как сообщения от других пользователей только беззвучные, так же выползают снизу слева. Еще на сайтах на которых никогда не было всяких левых флеш реклам, стали висеть по бокам всякие картинки с левыми ссылками
 
1) Здравствуйте!

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ClearQuarantineEx(true);
QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk','');
QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
QuarantineFile('C:\Users\backsunday\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk','');
QuarantineFile('C:\Users\Public\Desktop\Opera.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.


Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

2)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

3) - Перетащите лог CheckBrowserLnk.log из папки CheckBrowserLnk в папке автологера на утилиту ClearLNK. Отчёт прикрепите.
 
1) на почту файл quarantine.zip отослал
2) на всякий случай прикрепил все три отсчета что были в папке)
3) а вот с ClearLNK проблемы, пишет " Недостаточно прав. Запустить ClearLNK с Административными привилегиями?" нажимаю ДА. Выскакивает окно "Контроль учетных записей" для запуска нажимаю ДА и дальше постоянное: " Недостаточно прав. Запустить ClearLNK с Административными привилегиями?" при нажатии ДА
 

Вложения

backsunday, подготовьте свежий лог автологера.
 
3) отсчет ClearLNK - выполнил, прикрепил.

Новый отсчет автологера тоже сделал. Правда получилось со второго раза. Первый раз при перезагрузке Доктор Веб перестал реагировать, никак не сумел его отключить для дальнейшего продолжения.

Сегодня в меню Пуск-Все программы обнаружил появления очень большого списка файлов с именами типа rad5AEC2; rad7C09A и так далее... расширение .tmp не знаете что это? просто удалить их?
сделано) Всплывающие окна все еще остались((
 

Вложения

Спиисок установленных расширений для браузеров напишите
 
Спиисок установленных расширений для браузеров напишите
Google Chrome - основной, пользуюсь только им.
Internet Explorer - очень редко использовал.
Opera - недавно установил, но не использовал.
Mozilla FireFox - раньше изредка использовал, но удалил полгода назад.
 
backsunday, нужен не список установленных у вас браузеров, которые мы по логам и так можем посмотреть, а список расширений установленных в этих браузерах.
 
в Google Chrome: Magic Player (отключен сейчас), AS Magic Player1.0.0, Adblock Super2.6.0 (поставил пару дней назад, хотел им эти всплывающие окна заблокировать).
в Opera: AS Magic Player.
в Internet Explorer: Отключено - MSS+ Identifier; Включено - Справочные материалы, Java(tm) Plugin-In SSV Helper, Java(tm) Plugin-In SSV 2 Helper; Недоступны- QUIPHO Class, Справочные материалы, ICQ, Discuss
 
Пока вроде нет. Но она нечасто вчера появлялась. Тогда если в течении дня все ок будет можно закрывать тему)
Спасибо большое за помощь)
а по поводу проблем с флеш-плеером и видео это в другую тему писать?
 
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения

а по поводу проблем с флеш-плеером и видео это в другую тему писать?
Какого рода проблемы?
 
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 27.09.2014 15:24:31
Run directory: C:\Users\backsunday\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.1
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 05.12.2012 15:32:17
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [39.1 Гб] Занято: [31.9 Гб] Свободно: [7.2 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17280 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-09-23 22:00:33
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Dr.Web Anti-virus
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Dr.Web Anti-virus
Windows Defender
-------------AntiVirusFirewallInstall-------------
McAfee Security Scan Plus v.3.8.150.1
Dr.Web Agent v.6.02.0.201306250
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.167 [+]
Adobe Flash Player 15 Plugin v.15.0.0.152 [+]
Adobe Reader XI (11.0.09) - Russian v.11.0.09 [+]
-------------Browser------------------------------
Google Chrome v.37.0.2062.124 [+]
Opera Stable 24.0.1558.64 v.24.0.1558.64 [+]
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.37.0.2062.124
-------------EndLog-------------------------------

Какого рода проблемы?

При перемотке видео (несколько раз) компьютер отключается и перезагружается. Единственное что помогает это отключение в плагинах браузера: Adobe Flash Player Версия: 15,0,0,152. Но при это видео все равно немного кривенько работает, например когда раскрываю его во весь экран и смотрю или перематываю, а потом выхожу из полноэкранного режима на видео на секунду мелькает кадр, который был до перехода в полноэкранный режим, а может вообще просто изображение исчезнуть и основиться видео. При этом если его вновь развернуть во весь экран, оно возобновится .
 
И вам не хворать)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу