Баннеры, реклама

11 декабря, 2014

Здравствуйте, в Google Chrome постоянно выскакивают новые окна с рекламной информацией, так же при просмотре видео вконтакте в правом верхнем углу появился рекламный баннер. KIS15 и Malwarebytes Anti-Malware нашли всякие вредоносные файлы, удалили их. Но ситуация не изменилась. Прикрепляю логи с AutoLogger'a.

CollectionLog-2014.12.11-18.01.zip

11 декабря, 2014

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 TerminateProcessByName('c:\program files\advplugin\basement\extensionupdaterservice.exe');
 TerminateProcessByName('c:\program files\advplugin\backgroundsingleton.exe');
 SetServiceStart('Update Service for advPlugin', 4);
 StopService('Update Service for advPlugin');
 QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll','');
 QuarantineFile('C:\Users\KE\AppData\Roaming\eTranslator\eTranslator.exe','');
 QuarantineFile('c:\program files\advplugin\basement\extensionupdaterservice.exe','');
 QuarantineFile('c:\program files\advplugin\backgroundsingleton.exe','');
 DeleteFile('c:\program files\advplugin\backgroundsingleton.exe','32');
 DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','32');
 DeleteFile('C:\Users\KE\AppData\Roaming\eTranslator\eTranslator.exe','32');
 DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Update','command');
 DeleteService('Update Service for advPlugin');  
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

O2 - BHO: advPlugin - {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} - C:\Program Files\advPlugin\Toolbar32.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

11 декабря, 2014

Здравствуйте, проделал все как написано в вашей инструкций. Большое спасибо за поддержку! Прикрепляю логи FRST.

Addition.txt

FRST.txt

GeneralScript.txt

11 декабря, 2014

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:

HKLM\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-1788560824-2326986967-897897622-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-1788560824-2326986967-897897622-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: Переводчик для FireFox - C:\Users\KE\AppData\Roaming\Mozilla\Firefox\Profiles\r7bwvhc2.default\Extensions\info4@etranslator.pro [2014-11-30]
FF Extension: FProtected v14.11.28 - C:\Users\KE\AppData\Roaming\Mozilla\Firefox\Profiles\r7bwvhc2.default\Extensions\itinfo@biz-stream.net [2014-11-30]
FF Extension: Adobe Flash Player - C:\Users\KE\AppData\Roaming\Mozilla\Firefox\Profiles\r7bwvhc2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2014-11-30]
CHR Extension: (Переводчик для Chrome 2) - C:\Users\KE\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2014-11-30]
2014-11-30 17:18 - 2014-12-11 19:33 - 00000000 ____D () C:\Users\KE\AppData\Roaming\eTranslator
2014-11-30 16:50 - 2014-12-11 19:33 - 00000000 ____D () C:\Program Files\advPlugin
2014-11-30 16:48 - 2014-11-30 16:48 - 00000001 _____ () C:\Users\KE\AppData\Roaming\smw_inst
2014-11-30 16:47 - 2014-12-08 17:57 - 00000000 ____D () C:\Program Files\Microsoft Data
Task: {5BBC7668-ED60-45F2-9F9F-2125223B3058} - \chrome5 No Task File <==== ATTENTION
Task: {D1102F55-171B-44EF-9078-78AB3F876BA7} - \chrome5_logon No Task File <==== ATTENTION
MSCONFIG\startupreg: eTranslator Update => 
EmptyTemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Проверьте проблему.

11 декабря, 2014

Сделал все по инструкций, действительно часть проблемы решилась. При включений видео, баннера больше нет. Но выскакивают рекламные страницы, при открытий браузера (бывает с некоторой задержкой).

Fixlog.txt

11 декабря, 2014

Проблема во всех браузерах наблюдается или в каком-то одном?

11 декабря, 2014

Отметил эту проблему в Гугл Хроме. Но проверю все браузеры.

11 декабря, 2014

В браузере отключите все расширения. Проверьте проблему.

Баннеры, реклама

Рекомендуемые сообщения

itwt

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

itwt

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

itwt

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

itwt

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum