рекламные банеры

[fiver_x1]

Доброго времени суток уважаемые!

Огромное кол-во рекламных и порнографических банеров появляются почти на каждой открываемой мною странице, приложение адблок блокирует часть их, них за месяц было заблокировано 42тыс рекламных банеров, но далеко не все, остальные приходится закрывать вручную, но после обновления страницы они появляются снова.

Быть может кто то знает как с этим бороться? Буду рад полезному совету!

логи прикладываю

 

http://www.getsysteminfo.com/read.php?file=bc70c33259ca9d8d66df8f9d15d807dc

GetSystemInfo_ANDREY_PC_Andrey_2014_09_03_16_51_06.zip

CollectionLog-2014.09.03-17.53.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Andrey\appdata\roaming\newsi_1\s_inst.exe','');
QuarantineFile('C:\Users\Andrey\AppData\Roaming\newSI_20107\s_inst.exe','');
QuarantineFile('C:\Users\Andrey\AppData\Roaming\newSI_1799\s_inst.exe','');
DeleteFile('C:\Users\Andrey\AppData\Roaming\newSI_1799\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_1799.job','64');
DeleteFile('C:\Users\Andrey\AppData\Roaming\newSI_20107\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_20107.job','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_1799','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_20107','64');
DeleteFile('C:\Users\Andrey\appdata\roaming\newsi_1\s_inst.exe','32');
DeleteFileMask('C:\Users\Andrey\AppData\Roaming\newSI_1799', '*', true);
DeleteDirectory('C:\Users\Andrey\AppData\Roaming\newSI_1799');
DeleteFileMask('C:\Users\Andrey\AppData\Roaming\newSI_20107', '*', true);
DeleteDirectory('C:\Users\Andrey\AppData\Roaming\newSI_20107');
DeleteFileMask('C:\Users\Andrey\appdata\roaming\newsi_1', '*', true);
DeleteDirectory('C:\Users\Andrey\appdata\roaming\newsi_1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

[fiver_x1]

[KLAN-1924224985]

 

s_inst.exe - not-a-virus:AdWare.Win32.Agent.alix

Это файл от рекламной системы. Детектирование файла будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates

s_inst_0.exe,
s_inst_1.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.
 

CollectionLog-2014.09.03-19.06.zip

[thyrex]

Что с проблемой?

[fiver_x1]

проблема осталась без изменений

[thyrex]

Аудио и видео скачивание удалите через Установку программ

 

Список установленных расширений для браузеров напишите

[fiver_x1]

1. готово

 

2. -Adblock Plus

- BonusSmile

- Аудио и видео скачивание (из меню браузера оно не исчезло)

-Купоинт – дает скидки

[thyrex]

BonusSmile тоже удаляйте

 

 

 

Аудио и видео скачивание (из меню браузера оно не исчезло)

А удалить в браузере тоже не дает?

[fiver_x1]

удалил, но нечего не изменилось

[mike 1]

Попробуйте удалить эти расширения в браузере

- BonusSmile
- Аудио и видео скачивание (из меню браузера оно не исчезло)
- Купоинт – дает скидки

[fiver_x1]

Удалил эти расширения по одному, заразой оказался последний BonusSmile

после его удалении проблема решилась!

Спасибо вам огромное господа thyrex и mike1, вы делаете этот мир лучше, плюсую вам карму.

[mike 1]

Программу Аудио и видео скачивание сами себе устанавливали?

[thyrex]

заразой оказался последний BonusSmile

Странно, что Вы удаляли его последним, когда я писал об этом еще в сообщении №8

 

 

 

Программу Аудио и видео скачивание сами себе устанавливали?

Странный вопрос, когда совет по удалению уже давно был

[fiver_x1]

Программу Аудио и видео скачивание сами себе устанавливали?

эээ не уверен, ставил что то подобное, но мне казалось что это была отдельная программка а не расширение для браузера

 

 

заразой оказался последний BonusSmile

Странно, что Вы удаляли его последним, когда я писал об этом еще в сообщении №8

 

 

 

Программу Аудио и видео скачивание сами себе устанавливали?

Странный вопрос, когда совет по удалению уже давно был

 

Это я от невнимательности, не сразу заметил ваш совет, прочитал только нижнюю часть ответа.

В общем еще раз спасибо вам господа!

[Roman_Five]

Для устранения уязвимостей выполните в AVZ скрипт из файла ScanVuln.txt

Откройте файл avz_log.txt из подпапки LOG (AVZ4\LOG\avz_log.txt) или из корня диска С (С:\avz_log.txt).

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

Важно: обратите внимание, при установке сервис-паков и обновлении ОС может потребоваться повторная активация Windows.

Перезагрузите компьютер.

Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.