Перейти к содержанию
Правила раздела

Баннеры, реклама

itwt

Автор itwt
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

itwt

itwt

Опубликовано
Опубликовано

Здравствуйте, в Google Chrome постоянно выскакивают новые окна с рекламной информацией, так же при просмотре видео вконтакте в правом верхнем углу появился рекламный баннер. KIS15 и Malwarebytes Anti-Malware нашли всякие вредоносные файлы, удалили их. Но ситуация не изменилась. Прикрепляю логи с AutoLogger'a.

CollectionLog-2014.12.11-18.01.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 TerminateProcessByName('c:\program files\advplugin\basement\extensionupdaterservice.exe');
 TerminateProcessByName('c:\program files\advplugin\backgroundsingleton.exe');
 SetServiceStart('Update Service for advPlugin', 4);
 StopService('Update Service for advPlugin');
 QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll','');
 QuarantineFile('C:\Users\KE\AppData\Roaming\eTranslator\eTranslator.exe','');
 QuarantineFile('c:\program files\advplugin\basement\extensionupdaterservice.exe','');
 QuarantineFile('c:\program files\advplugin\backgroundsingleton.exe','');
 DeleteFile('c:\program files\advplugin\backgroundsingleton.exe','32');
 DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','32');
 DeleteFile('C:\Users\KE\AppData\Roaming\eTranslator\eTranslator.exe','32');
 DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Update','command');
 DeleteService('Update Service for advPlugin');  
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O2 - BHO: advPlugin - {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} - C:\Program Files\advPlugin\Toolbar32.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)

Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
FRST.png?dl=1
 
 
Ссылка на комментарий
Поделиться на другие сайты
itwt

itwt

Опубликовано
  • Автор
Опубликовано

Здравствуйте, проделал все как написано в вашей инструкций. Большое спасибо за поддержку! Прикрепляю логи FRST.

Addition.txt

FRST.txt

GeneralScript.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
HKLM\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-1788560824-2326986967-897897622-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-1788560824-2326986967-897897622-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: Переводчик для FireFox - C:\Users\KE\AppData\Roaming\Mozilla\Firefox\Profiles\r7bwvhc2.default\Extensions\info4@etranslator.pro [2014-11-30]
FF Extension: FProtected v14.11.28 - C:\Users\KE\AppData\Roaming\Mozilla\Firefox\Profiles\r7bwvhc2.default\Extensions\itinfo@biz-stream.net [2014-11-30]
FF Extension: Adobe Flash Player - C:\Users\KE\AppData\Roaming\Mozilla\Firefox\Profiles\r7bwvhc2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2014-11-30]
CHR Extension: (Переводчик для Chrome 2) - C:\Users\KE\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2014-11-30]
2014-11-30 17:18 - 2014-12-11 19:33 - 00000000 ____D () C:\Users\KE\AppData\Roaming\eTranslator
2014-11-30 16:50 - 2014-12-11 19:33 - 00000000 ____D () C:\Program Files\advPlugin
2014-11-30 16:48 - 2014-11-30 16:48 - 00000001 _____ () C:\Users\KE\AppData\Roaming\smw_inst
2014-11-30 16:47 - 2014-12-08 17:57 - 00000000 ____D () C:\Program Files\Microsoft Data
Task: {5BBC7668-ED60-45F2-9F9F-2125223B3058} - \chrome5 No Task File <==== ATTENTION
Task: {D1102F55-171B-44EF-9078-78AB3F876BA7} - \chrome5_logon No Task File <==== ATTENTION
MSCONFIG\startupreg: eTranslator Update => 
EmptyTemp:
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
Проверьте проблему.
Ссылка на комментарий
Поделиться на другие сайты
itwt

itwt

Опубликовано
  • Автор
Опубликовано

Сделал все по инструкций, действительно часть проблемы решилась. При включений видео, баннера больше нет. Но выскакивают рекламные страницы, при открытий браузера (бывает с некоторой задержкой). 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • KL FC Bot
      Как реклама с дипфейками в Instagram приводит к потере денег | Блог Касперского
      Автор KL FC Bot
      За X (ex-Twitter) уже давно и прочно закрепилась слава основного источника криптоскама, который активно продвигается в соцсети от лица взломанных или фейковых аккаунтов знаменитостей и крупных компаний. Тем временем платформы Instagram*, Facebook* и WhatsApp, принадлежащие вездесущей Meta**, зарабатывают похожую репутацию в другой категории — инвестиционного мошенничества с дипфейками.
      Преступники активно используют ИИ-инструменты для создания поддельных видео с людьми, которые обладают репутацией в финансовой сфере, — от известных экономистов и телеведущих до глав правительств. Затем злоумышленники продвигают такие видео в соцсетях с помощью рекламы. В этом посте рассказываем, как устроены эти схемы, куда попадают жертвы после просмотра таких видео, какую роль в них играет WhatsApp — и как не попасться на удочку мошенников.
      Instagram*, дипфейки и WhatsApp: инвестиционное мошенничество в Канаде
      Чтобы разобраться в том, как это все работает, мы начнем с недавней мошеннической кампании, нацеленной на клиентов канадских банков. В качестве первого шага злоумышленники запустили рекламу в Instagram* от имени BMO Belski.
      Аббревиатура BMO использована осознанно: у пользователей из Канады она устойчиво ассоциируется со старейшим банком страны, Bank of Montreal (Банк Монреаля). Упоминание фамилии Бельски также неслучайно: Брайан Бельски является главным инвестиционным стратегом BMO и руководителем группы инвестиционной стратегии банка.
      В рекламе от лица BMO Belski демонстрируются сгенерированные ИИ дипфейк‑видео с участием самого Бельски, в которых пользователям предлагают присоединиться к «приватной инвестиционной группе в WhatsApp». Расчет преступников состоит в том, что невнимательный канадский пользователь поверит в то, что ему предлагают получить достоверные финансовые и инвестиционные рекомендации от признанного эксперта, — и побежит общаться с мошенниками в WhatsApp.
      Так выглядит реклама мошеннического инвестиционного клуба с дипфейком Брайана Бельски в Instagram*: пользователей убеждают присоединиться к приватной группе в WhatsApp. Источник
      Интересная деталь — у аккаунта BMO Belski, распространявшего эту рекламу в Instagram*, вообще не было профиля в этой социальной сети. Реклама запускалась через страницу BMO Belski в Facebook* — компания Meta**, владеющая обеими социальными сетями, позволяет запускать рекламу в Instagram*, используя только бизнес‑страницу в Facebook*, без необходимости создавать отдельный аккаунт в Instagram*.
       
      View the full article
    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • Илья Семагин
      Анти-баннер в телефоне
      Автор Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
×
×
  • Создать...