Перейти к содержанию

Прицепился рекламный вирус


Рекомендуемые сообщения

Всем привет, поведаю вам мою нелегкую историю..((

Вообщем началось все с того, что стал я замечать, что при нажатии ЛКМ на норм.сайтах - в любом месте, будь то активные элементы (кнопки/лайки/ссылки/галочки) или просто пустое место, стали открываться доп.вкладки с различного рода рекламой типо способов заработать/игровых автоматов/и прочей хренью!!! При этом в браузере в левом нижнем углу (в строке состояния) видно, как прогружаются ссылки на эти дибильные сайты, при этом под ЛКМ уже подгружена ссылка с переходом на вредоносный сайт, и если нажать на мышку, то переход произойдет. Мой KIS 2015 конечно же никаких вирусов не видит при проверке.

Уже на протяжении дней 3-х пробую различными способами "лечить" свой комп по советам людей с др.форума комп.помощи, выполнением логов и проверок в таких прогах, как AVZ, uVS, MbaM, Комбофикс, Адвклинер, и пр., однако проблема остается... Проверял вчера комп также Dr.Web CureIt-ом, он какуюто хрень нашел, под названием Adware.Install.Core.386, но проблема так и осталась.

Вообщем одними из последних действий, когда уже в безысходность стало заходить наше лечение, было то, что посоветовали мне там поставить в браузер Addblock Plus, теперь - поганые сайты хоть и не вылетают, зато активные кнопки/ссылки на норм.сайтах нужно либо по 100 раз нажимать, потомучто они становятся неактивными,т.к. под курсор подставляются кучами рекламные ссылки, при этом Addblock Plus показывает, что блокирует кучу ссылок, с перерывами секунд в 5... Также, заметил, что особенно часто вылетает эта реклама на сайте ВКонтакте. Что мне делать, помогите, люди добрые...((( Лог с программы AutoLogger прилагаю.

CollectionLog-2014.10.18-15.41.zip

Ссылка на сообщение
Поделиться на другие сайты
Time tasks
Twilight Pretty Search
sCloudStatusCheck
Аудио и видео скачивание

 

 

удалите через Установку программ

 

Выполните скрипт в AVZ

 

begin
DeleteFileMask('C:\Users\Администратор\AppData\Roaming\extensions', '*', true);
DeleteDirectory('C:\Users\Администратор\AppData\Roaming\extensions');
DeleteFileMask('C:\Program Files\ШоппингГид', '*', true);
DeleteDirectory('C:\Program Files\ШоппингГид');
DeleteFileMask('C:\Program Files\Аудио и видео скачивание', '*', true);
DeleteDirectory('C:\Program Files\Аудио и видео скачивание');
DeleteFileMask('C:\Users\Администратор\AppData\Roaming\phoenixguard', '*', true);
DeleteDirectory('C:\Users\Администратор\AppData\Roaming\phoenixguard');
DeleteFileMask('C:\Users\Администратор\AppData\Roaming\cload2', '*', true);
DeleteDirectory('C:\Users\Администратор\AppData\Roaming\cload2');
DeleteFileMask('C:\Program Files\Twilight Tech', '*', true);
DeleteDirectory('C:\Program Files\Twilight Tech');
DeleteFileMask('c:\programdata\schedule', '*', true);
DeleteDirectory('c:\programdata\schedule');
DeleteFileMask('C:\ProgramData\Program status', '*', true);
DeleteDirectory('C:\ProgramData\Program status');
ExecuteSysClean;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Сделайте новые логи

 

  • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите sitlog.exe

    Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    Да


  • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  • Прикрепите эти отчеты в вашей теме.

Ссылка на сообщение
Поделиться на другие сайты

Вот логи прикрепляю, на мое удивление, проблема вроде как наконец пропала..)) 

Однако имеется еще одна проблемка, которая появилась примерно параллельно с этой, всегда пользовался браузером Opera 12.17, однако в посл.время пришлось на Google перейти, т.к. в Opera, после ее переустановки (в связи с прошлой проблемой), стали постоянно выскакивать какие-то запросы на подтверждение разл.сертификатов след. содержания: Цепочка сертификатов сервера неполная, и подписанты не зарегистрированы. Подписать? И ниже - Имя сервера: и разные ссылки. Если поставить Opera 24, там такой проблемы вроде нет, но она сделана неудобней, непривычнее и хуже. Вообщем может и с этой проблемой поможите?


Хотя поторопился я, сайты с покером продолжают открываться...((

SITLog.txt

SITLog_Info.txt

Ссылка на сообщение
Поделиться на другие сайты

Вы скрипт для AVZ почему не выполнили?

 

 

 


Однако имеется еще одна проблемка, которая появилась примерно параллельно с этой, всегда пользовался браузером Opera 12.17
У самого вдруг неожиданно забастовала Опера 12.17, пришлось перейти на Опера 24. Привык :)
Ссылка на сообщение
Поделиться на другие сайты

Половину папок удалил, половины не нашел, такие, как:

('C:\Program Files\Twilight Tech', '*'('C:\Program Files\Twilight Tech'); ('c:\programdata\schedule', '*'('c:\programdata\schedule'); ('C:\ProgramData\Program status', '*'('C:\ProgramData\Program status');

Ссылка на сообщение
Поделиться на другие сайты

Не нашли из перечня, что я просил удалить через Установку программ.

 

Куки и кэш браузеров почистите

Ссылка на сообщение
Поделиться на другие сайты

То, что просили удалить ч/з Установку программ - я все удалил. Куки и кэш сейчас почищю. Спасибо за помощь, оперу поставил 24-ю, вот только странность одна - всегда замечал, что Опера, некоторые страницы не полностью прогружает, либо чтото из оформления не грузит, даже ваш сайт оформление не загружает, как это исправить?

Ссылка на сообщение
Поделиться на другие сайты
Выполните скрипт в AVZ при наличии доступа в интернет:

 


var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...