Перейти к содержанию
Правила раздела

банеры и реклама

Keizi

Автор Keizi
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Keizi

Keizi

Опубликовано
Опубликовано

Здравстуйте,я работаю в яндексе и нередко приходиться проверять мягко говоря недобросовестные сылки,что привело к рекламе ,банерам + нередкие скачки цпу до 100:%,выполнил все пункты порядка оформления заявки, kasperskiy virus removal tool ничего не выявил,очистку диска тоже проводил,вот логи

CollectionLog-2014.12.12-06.35.zip

post-18883-0-97765600-1418349231_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
StopService('WindowsMangerProtect');
StopService('servervo');
QuarantineFile('C:\Users\Евгений\AppData\Roaming\newSI_611\s_inst.exe','');
QuarantineFile('C:\Users\Евгений\AppData\Roaming\newSI_620\s_inst.exe','');
QuarantineFile('C:\Program Files (x86)\iLivid\iLivid.exe','');
QuarantineFile('C:\ProgramData\WindowsMangerPro','');
QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll','');
QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll','');
QuarantineFile('c:\users\Евгений\appdata\roaming\vopackage\vosrv.exe','');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
QuarantineFile('c:\users\Евгений\appdata\local\convertad\convertad.exe','');
DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll','32');
DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll','32');
DeleteFile('C:\Users\Евгений\AppData\Local\ConvertAd\ConvertAd.exe','32');
DeleteFile('C:\ProgramData\WindowsMangerPro','32');
DeleteFile('C:\Program Files (x86)\iLivid\iLivid.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_611.job','64');
DeleteFile('C:\Windows\Tasks\newSI_620.job','64');
DeleteFile('C:\Users\Евгений\AppData\Roaming\newSI_620\s_inst.exe','32');
DeleteFile('C:\Users\Евгений\AppData\Roaming\newSI_611\s_inst.exe','32');
DeleteFile('C:\Windows\system32\Tasks\newSI_611','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_620','64');
DeleteFile('C:\Users\Евгений\appdata\roaming\vopackage\vosrv.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ConvertAd');
DelAutorunByFileName('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll ');
DelAutorunByFileName('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll ');
DeleteService('WindowsMangerProtect');
DeleteService('servervo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

компьютер перезагрузится.

 

пофиксите в Hijackthis:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1411881251&from=cor&uid=WDCXWD1200JD-00FYB0_WD-WMAEK1809766&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1411881251&from=cor&uid=WDCXWD1200JD-00FYB0_WD-WMAEK1809766&q={searchTerms}
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [ConvertAd] C:\Users\Евгений\AppData\Local\ConvertAd\ConvertAd.exe

приложите новые логи.

+ логи AdwCleaner и MBAM

 

как что делать - у меня в подписи.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

отправьте в MBAM в карантин:

Files: 22
PUP.Optional.MediaMagnet.A, C:\Users\???????µ??????\Downloads\Minecraft_1.7.10_by_MineFan.RU.bf00a.exe, , [735484dc7dffbc7a726e3c51b24f1de3], 
PUP.Optional.Softonic, C:\Users\???????µ??????\Downloads\SoftonicDownloader_for_hamachi.exe, , [0fb8bca4f78534026d459cbe05fb17e9], 
PUP.Optional.Ilivid, C:\AdwCleaner\Quarantine\C\Program Files (x86)\iLivid\Uninstall.exe.vir, , [9235bda35626ca6ce4b3796df50c748c], 
PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir, , [fec982de1e5e76c0f017a00ae61b52ae], 
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir, , [eddac29e007c251156946d3261a043bd], 
PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir, , [9532a5bb5e1e91a59c6b7b2f27da7a86], 
PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir, , [ecdb1848bdbfef4735d2a406df2235cb], 
PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir, , [bb0c48182d4f4beb05025c4e29d846ba], 
PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir, , [2a9d64fc3c40a59103047b2fc83929d7], 
PUP.Optional.Searchqu.A, C:\Users\???????µ??????\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, , [626585dbd1abe45252d46246fb097789], 

новый лог приложите


+

 

 


приложите новые логи.

от автологгера

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

удалите файл

C:\Program Files (x86)\Unlocker\Unlocker.url

и исправьте ярлык

C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\Website.lnk

 

что с проблемой?

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из корня системного диска (как правило, С:\avz_log.txt).

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)

Перезагрузите компьютер.

Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • KL FC Bot
      Как реклама с дипфейками в Instagram приводит к потере денег | Блог Касперского
      Автор KL FC Bot
      За X (ex-Twitter) уже давно и прочно закрепилась слава основного источника криптоскама, который активно продвигается в соцсети от лица взломанных или фейковых аккаунтов знаменитостей и крупных компаний. Тем временем платформы Instagram*, Facebook* и WhatsApp, принадлежащие вездесущей Meta**, зарабатывают похожую репутацию в другой категории — инвестиционного мошенничества с дипфейками.
      Преступники активно используют ИИ-инструменты для создания поддельных видео с людьми, которые обладают репутацией в финансовой сфере, — от известных экономистов и телеведущих до глав правительств. Затем злоумышленники продвигают такие видео в соцсетях с помощью рекламы. В этом посте рассказываем, как устроены эти схемы, куда попадают жертвы после просмотра таких видео, какую роль в них играет WhatsApp — и как не попасться на удочку мошенников.
      Instagram*, дипфейки и WhatsApp: инвестиционное мошенничество в Канаде
      Чтобы разобраться в том, как это все работает, мы начнем с недавней мошеннической кампании, нацеленной на клиентов канадских банков. В качестве первого шага злоумышленники запустили рекламу в Instagram* от имени BMO Belski.
      Аббревиатура BMO использована осознанно: у пользователей из Канады она устойчиво ассоциируется со старейшим банком страны, Bank of Montreal (Банк Монреаля). Упоминание фамилии Бельски также неслучайно: Брайан Бельски является главным инвестиционным стратегом BMO и руководителем группы инвестиционной стратегии банка.
      В рекламе от лица BMO Belski демонстрируются сгенерированные ИИ дипфейк‑видео с участием самого Бельски, в которых пользователям предлагают присоединиться к «приватной инвестиционной группе в WhatsApp». Расчет преступников состоит в том, что невнимательный канадский пользователь поверит в то, что ему предлагают получить достоверные финансовые и инвестиционные рекомендации от признанного эксперта, — и побежит общаться с мошенниками в WhatsApp.
      Так выглядит реклама мошеннического инвестиционного клуба с дипфейком Брайана Бельски в Instagram*: пользователей убеждают присоединиться к приватной группе в WhatsApp. Источник
      Интересная деталь — у аккаунта BMO Belski, распространявшего эту рекламу в Instagram*, вообще не было профиля в этой социальной сети. Реклама запускалась через страницу BMO Belski в Facebook* — компания Meta**, владеющая обеими социальными сетями, позволяет запускать рекламу в Instagram*, используя только бизнес‑страницу в Facebook*, без необходимости создавать отдельный аккаунт в Instagram*.
       
      View the full article
    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • ns.rassvet
      [РЕШЕНО] Открывается страница с сайтом при включении ПК и Банер с погодой!
      Автор ns.rassvet
      При включении ПК, всегда открывается страница с незагружаемым сайтом, а так же появился банер с погодой в правом нижнем углу, который не могу убрать. Посмотрите пожалуйста логи, буду очень благодарен.

      DESKTOP-OEHJQIP_2025-01-24_18-22-48_v4.13.7z
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
×
×
  • Создать...