Перейти к содержанию

реклама в браузере


Anna.B

Рекомендуемые сообщения

Добрый день! При открытии любых сайтов/ссылок помимо нужной страницы открываются вкладки с рекламой. Проблема появилась внезапно(вчера) на 2-х компьютерах одновременно. Пожалуйста,помогите. 

CollectionLog-2014.09.13-16.10.zip

Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBADA157-C340-4ADD-B494-140D88795CA6}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer =

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Анэт\appdata\roaming\flash\cgminer.exe','');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Users\80EB~1\AppData\Local\Temp\4744224aq','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\Users\Анэт\appdata\roaming\flash\cgminer.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;       
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

Ссылка на комментарий
Поделиться на другие сайты

При запросе через форму получаю в ответ письмо след.содержания: "Hello.........Your attachment was not received. Probably your problem files were cut off on a mail server during delivering.  To avoid this problem you need to place your files in password protected archive (password 'infected' without quotes) and send it again.

 

Пароль,указанный в письме,тоже пробовала. Ответ аналогичный. Как быть?

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 



begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFileF('C:\Users\Анэт\appdata\roaming\flash', '*.exe', true, ' ', 0, 0);
 DeleteFile('C:\Users\Анэт\AppData\Roaming\Flash\update.vbs');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Анэт^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^flashupdate.lnk');
 DeleteFileMask('C:\Users\Анэт\appdata\roaming\flash', '*', true, ' ');
 DeleteDirectory('C:\Users\Анэт\appdata\roaming\flash');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 



begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам. 

 

Ссылка на комментарий
Поделиться на другие сайты

KLAN-1958321384

"cgminer.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.cmf


New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help."

 

CollectionLog-2014.09.15-20.27.zip

Ссылка на комментарий
Поделиться на другие сайты

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль на роутере на более сложный.

Очистите куки и кэш браузеров, перезагрузитесь

 

Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • оlег
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Ant666
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • ДмитрийКасперскийКлуб
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • John-80
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
×
×
  • Создать...