Перейти к содержанию
Правила раздела

Всплывающий баннер

megafox

От megafox
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

megafox Новичок

megafox

Опубликовано
Опубликовано

Доброе время

 

Поймал вируса и теперь при заходе на любой сайт всплывает баннер с рекламой.

 

Он закрывается, как обычный рекламный баннер, но все-равно напрягает.

 

Гонял утилиты от Вэба и Касперского, они поубивали кого-то, но проблему не решили.

 

Прошу помочь.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Пофиксить в HijackThis следующие строчки 

O17 - HKLM\System\CCS\Services\Tcpip\..\{37B45A02-8297-47AA-BDEA-6D017F2FD94F}: NameServer = 80.82.209.180

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Подготовьте лог лог SecurityCheck by glax24

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

megafox,

пройдитесь по ссылкам и установите все требуемые обновления.

 

----------------------------------------------------

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)

Дата установки ОС: 29.06.2010 12:21:40

Service Pack 2 Внимание! Скачать обновления

^Возможно потребуется повторная активация Windows^

Internet Explorer 7.0.5730.11 Внимание! Скачать обновления

-------------Java---------------------------------

Java 6 Update 20 v.6.0.200 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-7u11-windows-i586.exe)^

-------------AdobeProduction----------------------

Adobe Flash Player ActiveX v.9.0.115.0 Внимание! Скачать обновления

Adobe Flash Player 10 Plugin v.10.0.45.2 Внимание! Скачать обновления

Adobe Reader 9.3.2 - Russian v.9.3.2 Внимание! Скачать обновления

-------------Browser------------------------------

Opera 12.12 v.12.12.1707

Opera 10.54 v.10.54 Внимание! Скачать обновления

 

Повторите после установки лог SecurityCheck by glax24

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

+

пофиксите в Hijacktis

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [GEST] m‘|(т

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('m‘|(т.exe','');
DeleteFile('m‘|(т.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Новые логи RSIT и AVZ приложите

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Скрипт не выполняет, выдает ошибку: "ошибка ')' expected в позиции 7:16"

это из-за корявого имени файла...

уже не надо. запись в реестре удалена через Hijackthis.

 

Повторите после установки лог SecurityCheck by glax24

ставьте ВСЕ обновления!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Роман04
      Как убрать баннер Kaspersky Free
      От Роман04
      Периодически выезжает такой банер "Обнаружено 1 новое обновление для вашего приложения". В настройках "Обновление приложений" недоступно, т.к. kaspersky free.
      Мне нужно отключить этот функционал или хотя бы раздражающее уведомление. Как это сделать?
       
       

    • olegyam
      [РЕШЕНО] Постоянно всплывает окно с заголовком яндекс защитник домашняя страница изменилась
      От olegyam
      Помогите избавиться от всплывающего окна
      логи прилагаю
      CollectionLog-2024.09.29-00.17.zip
    • Илья Семагин
      Анти-баннер в телефоне
      От Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
    • KL FC Bot
      Как предотвратить слежку через рекламные баннеры | Блог Касперского
      От KL FC Bot
      О гигантских масштабах слежки за интернет-пользователями мы писали не раз. За каждым кликом на веб-сайтах, прокруткой экрана в мобильном приложении и вводом слова в поисковую форму следят десятки технологических компаний и рекламных фирм. Кроме телефонов и компьютеров, в этом участвуют смарт-часы, умные ТВ и колонки и даже автомобили. Как выясняется, эти залежи информации используются не только рекламными агентствами, для того чтобы предложить вам лучший пылесос или страховку. Через различные компании-посредники эти данные охотно приобретают спецслужбы всех мастей: полиция, разведка и так далее. Вот недавнее расследование подобной практики, посвященное платформе Patternz и «рекламной» фирме Nuviad. До этого аналогичные расследования затрагивали компании Rayzone, Near Intelligence и другие. Компании, юрисдикции их регистрации, списки клиентов отличаются, но общий рецепт один и тот же: собирать служебную информацию, генерируемую при показе рекламы, сохранять ее, а потом перепродавать силовым структурам различных стран.
      За кулисами контекстной рекламы
      Ранее мы подробно описывали, как данные собираются на веб-страницах и в приложениях, но не уделяли внимания механизму их использования. Если сильно упростить, то в современном Интернете за каждый показанный баннер или рекламную ссылку ведется молниеносная сложная торговля. Рекламодатель загружает в специальную платформу (DSP, Demand-side-platform) свою рекламу и требования к аудитории, а платформа находит подходящие сайты или приложения для показа этой рекламы. Затем DSP вступает в аукцион за нужные виды рекламы (баннер, видео и тому подобное), отображаемые на этих сайтах и в приложениях. В зависимости от того, что за пользователь смотрит рекламу и насколько он подходит под требования рекламодателя, победить в аукционе могут те или иные типы рекламы. Этот процесс называется аукционом в реальном времени, RTB (real-time bidding). В момент торга его участники получают информацию о потенциальном потребителе рекламы: данные, ранее собранные о человеке, суммируются в короткую карточку описания. В зависимости от того, на каких платформах это происходит, состав этих данных может отличаться, но вполне типичным набором будет примерное или точное местоположение клиента, используемое им устройство, версия ОС, а также «демографические и психографические атрибуты», проще говоря — пол, возраст, состав семьи, хобби и другие интересующие этого пользователя темы.
       
      Посмотреть статью полностью
    • АлексейУ.
      постоянно всплывает предупреждение "heur trojan script generis agent"
      От АлексейУ.
      как только открываю яндекс сразу всплывает окно с предупреждением " загрузка остановлена TROJAN SCRIPT gtntris.  Agent" проверял на вирусы  не нашел, но окно всплывает постоянно
×
×
  • Создать...