SkylineR 2 Опубликовано 18 октября, 2014 Share Опубликовано 18 октября, 2014 Всем привет, поведаю вам мою нелегкую историю..(( Вообщем началось все с того, что стал я замечать, что при нажатии ЛКМ на норм.сайтах - в любом месте, будь то активные элементы (кнопки/лайки/ссылки/галочки) или просто пустое место, стали открываться доп.вкладки с различного рода рекламой типо способов заработать/игровых автоматов/и прочей хренью!!! При этом в браузере в левом нижнем углу (в строке состояния) видно, как прогружаются ссылки на эти дибильные сайты, при этом под ЛКМ уже подгружена ссылка с переходом на вредоносный сайт, и если нажать на мышку, то переход произойдет. Мой KIS 2015 конечно же никаких вирусов не видит при проверке. Уже на протяжении дней 3-х пробую различными способами "лечить" свой комп по советам людей с др.форума комп.помощи, выполнением логов и проверок в таких прогах, как AVZ, uVS, MbaM, Комбофикс, Адвклинер, и пр., однако проблема остается... Проверял вчера комп также Dr.Web CureIt-ом, он какуюто хрень нашел, под названием Adware.Install.Core.386, но проблема так и осталась. Вообщем одними из последних действий, когда уже в безысходность стало заходить наше лечение, было то, что посоветовали мне там поставить в браузер Addblock Plus, теперь - поганые сайты хоть и не вылетают, зато активные кнопки/ссылки на норм.сайтах нужно либо по 100 раз нажимать, потомучто они становятся неактивными,т.к. под курсор подставляются кучами рекламные ссылки, при этом Addblock Plus показывает, что блокирует кучу ссылок, с перерывами секунд в 5... Также, заметил, что особенно часто вылетает эта реклама на сайте ВКонтакте. Что мне делать, помогите, люди добрые...((( Лог с программы AutoLogger прилагаю. CollectionLog-2014.10.18-15.41.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 18 октября, 2014 Share Опубликовано 18 октября, 2014 Time tasks Twilight Pretty Search sCloudStatusCheck Аудио и видео скачивание удалите через Установку программ Выполните скрипт в AVZ begin DeleteFileMask('C:\Users\Администратор\AppData\Roaming\extensions', '*', true); DeleteDirectory('C:\Users\Администратор\AppData\Roaming\extensions'); DeleteFileMask('C:\Program Files\ШоппингГид', '*', true); DeleteDirectory('C:\Program Files\ШоппингГид'); DeleteFileMask('C:\Program Files\Аудио и видео скачивание', '*', true); DeleteDirectory('C:\Program Files\Аудио и видео скачивание'); DeleteFileMask('C:\Users\Администратор\AppData\Roaming\phoenixguard', '*', true); DeleteDirectory('C:\Users\Администратор\AppData\Roaming\phoenixguard'); DeleteFileMask('C:\Users\Администратор\AppData\Roaming\cload2', '*', true); DeleteDirectory('C:\Users\Администратор\AppData\Roaming\cload2'); DeleteFileMask('C:\Program Files\Twilight Tech', '*', true); DeleteDirectory('C:\Program Files\Twilight Tech'); DeleteFileMask('c:\programdata\schedule', '*', true); DeleteDirectory('c:\programdata\schedule'); DeleteFileMask('C:\ProgramData\Program status', '*', true); DeleteDirectory('C:\ProgramData\Program status'); ExecuteSysClean; RebootWindows(false); end.Компьютер перезагрузится. Сделайте новые логи Скачайте SITLog и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите sitlog.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да В главном окне программы выберите проверку за последние три месяца и нажмите "Старт" По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt Прикрепите эти отчеты в вашей теме. Цитата Ссылка на сообщение Поделиться на другие сайты
SkylineR 2 Опубликовано 18 октября, 2014 Автор Share Опубликовано 18 октября, 2014 Вот логи прикрепляю, на мое удивление, проблема вроде как наконец пропала..)) Однако имеется еще одна проблемка, которая появилась примерно параллельно с этой, всегда пользовался браузером Opera 12.17, однако в посл.время пришлось на Google перейти, т.к. в Opera, после ее переустановки (в связи с прошлой проблемой), стали постоянно выскакивать какие-то запросы на подтверждение разл.сертификатов след. содержания: Цепочка сертификатов сервера неполная, и подписанты не зарегистрированы. Подписать? И ниже - Имя сервера: и разные ссылки. Если поставить Opera 24, там такой проблемы вроде нет, но она сделана неудобней, непривычнее и хуже. Вообщем может и с этой проблемой поможите? Хотя поторопился я, сайты с покером продолжают открываться...(( SITLog.txt SITLog_Info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 18 октября, 2014 Share Опубликовано 18 октября, 2014 Вы скрипт для AVZ почему не выполнили? Однако имеется еще одна проблемка, которая появилась примерно параллельно с этой, всегда пользовался браузером Opera 12.17 У самого вдруг неожиданно забастовала Опера 12.17, пришлось перейти на Опера 24. Привык Цитата Ссылка на сообщение Поделиться на другие сайты
SkylineR 2 Опубликовано 18 октября, 2014 Автор Share Опубликовано 18 октября, 2014 Вы скрипт для AVZ почему не выполнили? Эт вы с чего так взяли? Я все сделал, как попросили... Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 18 октября, 2014 Share Опубликовано 18 октября, 2014 По логам SIT все удаляемые скриптом AVZ папки на месте. Можете удалить их вручную Цитата Ссылка на сообщение Поделиться на другие сайты
SkylineR 2 Опубликовано 18 октября, 2014 Автор Share Опубликовано 18 октября, 2014 Половину папок удалил, половины не нашел, такие, как: ('C:\Program Files\Twilight Tech', '*', ('C:\Program Files\Twilight Tech'); ('c:\programdata\schedule', '*', ('c:\programdata\schedule'); ('C:\ProgramData\Program status', '*', ('C:\ProgramData\Program status'); Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 18 октября, 2014 Share Опубликовано 18 октября, 2014 Не нашли из перечня, что я просил удалить через Установку программ. Куки и кэш браузеров почистите Цитата Ссылка на сообщение Поделиться на другие сайты
SkylineR 2 Опубликовано 18 октября, 2014 Автор Share Опубликовано 18 октября, 2014 То, что просили удалить ч/з Установку программ - я все удалил. Куки и кэш сейчас почищю. Спасибо за помощь, оперу поставил 24-ю, вот только странность одна - всегда замечал, что Опера, некоторые страницы не полностью прогружает, либо чтото из оформления не грузит, даже ваш сайт оформление не загружает, как это исправить? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 18 октября, 2014 Share Опубликовано 18 октября, 2014 У меня все грузит. Настройки не менял Цитата Ссылка на сообщение Поделиться на другие сайты
SkylineR 2 Опубликовано 19 октября, 2014 Автор Share Опубликовано 19 октября, 2014 Все, разобрался, просто Adobe flash обновить надо было. Всем спс, закрывайте тему. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 21 октября, 2014 Share Опубликовано 21 октября, 2014 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера Цитата Ссылка на сообщение Поделиться на другие сайты
SkylineR 2 Опубликовано 22 октября, 2014 Автор Share Опубликовано 22 октября, 2014 Часто используемые уязвимости не обнаружены, скрипт выполнен без ошибок. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.