Перейти к содержанию
Правила раздела

банеры и реклама

Keizi

От Keizi
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Keizi Постоялец

Keizi

Опубликовано
Опубликовано

Здравстуйте,я работаю в яндексе и нередко приходиться проверять мягко говоря недобросовестные сылки,что привело к рекламе ,банерам + нередкие скачки цпу до 100:%,выполнил все пункты порядка оформления заявки, kasperskiy virus removal tool ничего не выявил,очистку диска тоже проводил,вот логи

CollectionLog-2014.12.12-06.35.zip

post-18883-0-97765600-1418349231_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
StopService('WindowsMangerProtect');
StopService('servervo');
QuarantineFile('C:\Users\Евгений\AppData\Roaming\newSI_611\s_inst.exe','');
QuarantineFile('C:\Users\Евгений\AppData\Roaming\newSI_620\s_inst.exe','');
QuarantineFile('C:\Program Files (x86)\iLivid\iLivid.exe','');
QuarantineFile('C:\ProgramData\WindowsMangerPro','');
QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll','');
QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll','');
QuarantineFile('c:\users\Евгений\appdata\roaming\vopackage\vosrv.exe','');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
QuarantineFile('c:\users\Евгений\appdata\local\convertad\convertad.exe','');
DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll','32');
DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll','32');
DeleteFile('C:\Users\Евгений\AppData\Local\ConvertAd\ConvertAd.exe','32');
DeleteFile('C:\ProgramData\WindowsMangerPro','32');
DeleteFile('C:\Program Files (x86)\iLivid\iLivid.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_611.job','64');
DeleteFile('C:\Windows\Tasks\newSI_620.job','64');
DeleteFile('C:\Users\Евгений\AppData\Roaming\newSI_620\s_inst.exe','32');
DeleteFile('C:\Users\Евгений\AppData\Roaming\newSI_611\s_inst.exe','32');
DeleteFile('C:\Windows\system32\Tasks\newSI_611','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_620','64');
DeleteFile('C:\Users\Евгений\appdata\roaming\vopackage\vosrv.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ConvertAd');
DelAutorunByFileName('C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll ');
DelAutorunByFileName('C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll ');
DeleteService('WindowsMangerProtect');
DeleteService('servervo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

компьютер перезагрузится.

 

пофиксите в Hijackthis:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1411881251&from=cor&uid=WDCXWD1200JD-00FYB0_WD-WMAEK1809766&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1411881251&from=cor&uid=WDCXWD1200JD-00FYB0_WD-WMAEK1809766&q={searchTerms}
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [ConvertAd] C:\Users\Евгений\AppData\Local\ConvertAd\ConvertAd.exe

приложите новые логи.

+ логи AdwCleaner и MBAM

 

как что делать - у меня в подписи.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

отправьте в MBAM в карантин:

Files: 22
PUP.Optional.MediaMagnet.A, C:\Users\???????µ??????\Downloads\Minecraft_1.7.10_by_MineFan.RU.bf00a.exe, , [735484dc7dffbc7a726e3c51b24f1de3], 
PUP.Optional.Softonic, C:\Users\???????µ??????\Downloads\SoftonicDownloader_for_hamachi.exe, , [0fb8bca4f78534026d459cbe05fb17e9], 
PUP.Optional.Ilivid, C:\AdwCleaner\Quarantine\C\Program Files (x86)\iLivid\Uninstall.exe.vir, , [9235bda35626ca6ce4b3796df50c748c], 
PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir, , [fec982de1e5e76c0f017a00ae61b52ae], 
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir, , [eddac29e007c251156946d3261a043bd], 
PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir, , [9532a5bb5e1e91a59c6b7b2f27da7a86], 
PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir, , [ecdb1848bdbfef4735d2a406df2235cb], 
PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir, , [bb0c48182d4f4beb05025c4e29d846ba], 
PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir, , [2a9d64fc3c40a59103047b2fc83929d7], 
PUP.Optional.Searchqu.A, C:\Users\???????µ??????\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, , [626585dbd1abe45252d46246fb097789], 

новый лог приложите


+

 

 


приложите новые логи.

от автологгера

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

удалите файл

C:\Program Files (x86)\Unlocker\Unlocker.url

и исправьте ярлык

C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\Website.lnk

 

что с проблемой?

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из корня системного диска (как правило, С:\avz_log.txt).

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)

Перезагрузите компьютер.

Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • safo
      Удалить вредоносную рекламу xg4ken.com
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Николай Серков
      Как убрать звонки на смартфоны? Которые приходят от мошенников, рекламы и прочее? Но ждёшь возможные звонки от незнакомых номеров : по работе или по делу???
      От Николай Серков
      I hope to get usable information  about it? If it possible? Kind regards. Николай
       
      Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности  
    • bear_bull
      [РЕШЕНО] Вирус - реклама в правом нижнем углу хрома
      От bear_bull
      Попытался скачать файл из интернета - в правом нижнем углу появилась реклама
      Нашел источник папку - попытался удалить - в результате перестал видеть список доступных wi-fi сетей. Меняя настройки с гостевой сети на частную - снова вижу рекламу.
       
      CollectionLog-2023.02.22-21.42.zip
    • Наталья Иванова
      Ростелеком, внедрение рекламы.
      От Наталья Иванова
      Здравствуйте. Ситуация один в один, те же баннеры с тех же адресов, на всех девайсах с интернетом ростелеком, если перейти на мтс, то нет рекламы... Не знаю взлом ли это, может сам Ростелеком такое пихает? реклама то приличная, мвидео, банки и тд. не вирусная какая-то..
×
×
  • Создать...