Решена Выскакивающий баннер в браузере Opera

Статус
В этой теме нельзя размещать новые ответы.

konoplyov

Новый пользователь
Сообщения
5
Реакции
0
Здравствуйте.

День назад обнаружил, что в Опере при просмотре некоторых сайтов выскакивает рекламный баннер. В Хроме, которым я пользуюсь постоянно, его не видно.

0_8b362_558ab8e3_L.jpg
 

Вложения

  • info.txt
    45.5 KB · Просмотры: 2
  • log.txt
    113.1 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    34.2 KB · Просмотры: 2
  • virusinfo_syscure.zip
    34.7 KB · Просмотры: 3
Приветствую konoplyov, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Если вдруг кому-то интересно:

Код:
<div id="KDM_ScrollerDiv" style="display: block;">
<div style="display:none">
<img src="http://upd1709.w-lofo.com/media/top_scroll.png"/>
<img src="http://upd1709.w-lofo.com/media/bottom_scroll.png"/>
</div>
<div class="scroller_out" id="scroller_out" style="overflow-x: hidden; overflow-y: hidden; bottom: 0px; left: 0px; width: 280px; z-index: 1000000; display: block;">
<div id="KDM_Scroller_html" style="position: relative; overflow-x: hidden; overflow-y: hidden; bottom: 0px; width: 280px; display: block; left: 0px;">
<div style="background:url(http://upd1709.w-lofo.com/media/top_scroll.png) no-repeat right top;height:20px;font-size:1px;"> </div>
<div style="background:url(http://upd1709.w-lofo.com/media/bottom_scroll.png) no-repeat right bottom;min-height:27px;padding-bottom:27px;">
<div style="border:solid 1px white;margin-right:13px;padding-bottom:0px;">
<span id="closeButton" style="font-size: 12px; font-family: "Arial"; float: right; cursor: pointer; color: rgb(116, 116, 116); margin-right: 13px; display: block;" onclick="__collapse(event);"><< Закрыть</span>ev
<div style="margin-right:14px;padding-right:14px;margin-bottom:20px;margin-left:10px;">
<span style="font-family:Arial;color: #701c1f;font-weight: bold;font-size: 14px;">ЧИТАЙТЕ ТАКЖЕ</span>
</div>
<div style="border-top:1px solid #ababab;border-bottom:1px solid #ababab;padding-top:8px;padding-right:14px;margin-bottom:5px;display:table;width:251px;font-family:Arial;">
<div id="KDM_Teaser_block">
<table>
<tbody>
<tr>
<td style="border:none; background-color:#FFFFFF; margin: 0;padding: 2px;vertical-align: middle;">
<a target="_blank" href="http://w-lofo.com/go.php?tid=106377&bid=1000&cat=138&aid=1248&rid=7&hid=0a340a8889f72537e60b82a5c85b93503a2555a7&le=MTM3MTQ1MTI4MC45ODc2">
<img style="width:80px;height:80px" alt="Играй в online Minecraft 2 и получай призы!" src="http://upd1709.w-lofo.com/images/ts/80-13675962082-36.gif"/>
</a>
</td>
<td style="border:none; background-color:#FFFFFF; text-align: left;vertical-align: top;margin: 0;padding: 2px;">
<a target="_blank" href="http://w-lofo.com/go.php?tid=106377&bid=1000&cat=138&aid=1248&rid=7&hid=0a340a8889f72537e60b82a5c85b93503a2555a7&le=MTM3MTQ1MTI4MC45ODc2" style="color: #0000FF;font-family: Arial;font-size: 13px;font-weight: normal;text-decoration: none;">Играй в online Minecraft 2 и получай призы!</a>
</td>
</tr>
<tr>
<td style="border:none; background-color:#FFFFFF; margin: 0;padding: 2px;vertical-align: middle;">
<a target="_blank" href="http://w-lofo.com/go.php?tid=106116&bid=1000&cat=138&aid=1248&rid=7&hid=5249285e3cd615d309c88aecd25cedae6c0839b5&le=MTM3MTQ1MTI4MC45ODc2">
<img style="width:80px;height:80px" alt="Легендарная GTA 5! Главный хит 2013 года! Русская версия!" src="http://upd1709.w-lofo.com/images/ts/80-13675735011-3a8e878ad1e3ee5c68ec27808ed9e7e6e7870014c19297f9.jpg"/>
</a>
</td>
<td style="border:none; background-color:#FFFFFF; text-align: left;vertical-align: top;margin: 0;padding: 2px;">
<a target="_blank" href="http://w-lofo.com/go.php?tid=106116&bid=1000&cat=138&aid=1248&rid=7&hid=5249285e3cd615d309c88aecd25cedae6c0839b5&le=MTM3MTQ1MTI4MC45ODc2" style="color: #0000FF;font-family: Arial;font-size: 13px;font-weight: normal;text-decoration: none;">Легендарная GTA 5! Главный хит 2013 года! Русская версия!</a>
</td>
</tr>
<tr>
<td style="border:none; background-color:#FFFFFF; margin: 0;padding: 2px;vertical-align: middle;">
<a target="_blank" href="http://w-lofo.com/go.php?tid=119926&bid=1000&cat=138&aid=1248&rid=7&hid=e7c16a385e472327f687b7a4b7f3a90c84488821&le=MTM3MTQ1MTI4MC45ODc2">
<img style="width:80px;height:80px" alt="С. Пермякова: " учу="" женщин="" худеть="" по="" 1="" кг="" в="" сутки"!="" я="" тут="" хвастаюсь="" своим="" рецептом.="" берите="" ручку..."="" src="http://upd1709.w-lofo.com/images/ts/80-137141484410-25.jpeg"/>
</a>
</td>
<td style="border:none; background-color:#FFFFFF; text-align: left;vertical-align: top;margin: 0;padding: 2px;">
<a target="_blank" href="http://w-lofo.com/go.php?tid=119926&bid=1000&cat=138&aid=1248&rid=7&hid=e7c16a385e472327f687b7a4b7f3a90c84488821&le=MTM3MTQ1MTI4MC45ODc2" style="color: #0000FF;font-family: Arial;font-size: 13px;font-weight: normal;text-decoration: none;">С. Пермякова: "Учу женщин ХУДЕТЬ по 1 кг в СУТКИ"! Я тут хвастаюсь своим рецептом. Берите ручку...</a>
</td>
</tr>
<tr>
<td style="border:none; background-color:#FFFFFF; margin: 0;padding: 2px;vertical-align: middle;">
<a target="_blank" href="http://w-lofo.com/go.php?tid=119102&bid=1000&cat=138&aid=1248&rid=7&hid=feaf00cde5f3b87feaa9d10d751508844024f6bf&le=MTM3MTQ1MTI4MC45ODc2">
<img style="width:80px;height:80px" alt="Надоел обвисший живот? Избавься от него за 2 недели! Просто каждый день..." src="http://upd1709.w-lofo.com/images/ts/80-13713833906-21.gif"/>
</a>
</td>
<td style="border:none; background-color:#FFFFFF; text-align: left;vertical-align: top;margin: 0;padding: 2px;">
<a target="_blank" href="http://w-lofo.com/go.php?tid=119102&bid=1000&cat=138&aid=1248&rid=7&hid=feaf00cde5f3b87feaa9d10d751508844024f6bf&le=MTM3MTQ1MTI4MC45ODc2" style="color: #0000FF;font-family: Arial;font-size: 13px;font-weight: normal;text-decoration: none;">Надоел обвисший живот? Избавься от него за 2 недели! Просто каждый день...</a>
</td>
</tr>
</tbody>
</table>
</div>
</div>
 
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Windows\Temp\TS_9968.tmp','');
 QuarantineFile('C:\Windows\Temp\TS_BCB7.tmp','');
 DeleteFile('C:\Windows\Temp\TS_9968.tmp');
 DeleteFile('C:\Windows\Temp\TS_BCB7.tmp');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


В Хроме, которым я пользуюсь постоянно, его не видно
Почистите кэш и куки в Опере.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

Повторите логи AVZ (стандартный скрипт 2) и RSIT.
 
Выполнил всё, что советовали. Выслал quarantine.zip
 
В MBAM ничего удалять не нужно.
Проблема сохраняется?
Почистите кэш и куки в Опере.
Проверьте в свойствах ярлыка Оперы нет ли чего лишнего в пути к исполняемому файлу.
Не поможет, удалите ее с зачисткой. Скачайте последнюю версию и установите заново.
 
Последнее редактирование:
После нескольких дней копания и консультаций с вами я пришел к выводу, что данный баннер пользуется одной уязвимостью в Опере, да такой, что ни один антивирус/антитроян её в упор не видит.

Дальше буду обращаться к производителю )

Спасибо большое за помощь, всего вам самого хорошего.

Тему можно закрывать.
 
konoplyov, скачайте портативную Оперу отсюда http://www.opera-usb.com/ и проверьте, что с проблемой.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу