Перейти к содержанию

Реклама на страницах сайта


Рекомендуемые сообщения

"после всего этого - новые логи по правилам + лог GSI"

 

http://rghost.ru/8Z77jKpZb - CollectionLog-2015.02.23-13.22.zip

 

http://rghost.ru/8JpsgMZRB - GetSystemInfo_OGM-2_Ogm2_2015_02_23_13_30_34.zip

 

http://www.getsysteminfo.com/read.php?file=7748f60c09c401ee7ddb1ed0c9610aaf - сылка на отчёт

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

 

 


затем в обычном режиме запустите утилиту. если найдёт что-то - удалите. если нет - выберите "удалить все продукты" затем её же в безопасном.  выберите "удалить все продукты" Утилита удаления продуктов Лаборатории Касперского (kavremover) - http://support.kaspe.../common/service

это выполняли?
и в обычном, и в безопасном?
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 SetServiceStart('kldisk', 4);
 SetServiceStart('klhk', 4);
 SetServiceStart('kltdf', 4);
 SetServiceStart('cm_km_w', 4);
 SetServiceStart('bcbus', 4);
 SetServiceStart('AVGIDSEH', 4);
 DeleteFile('C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bcbus.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\cm_km_w.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\kldisk.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\klhk.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\kltdf.sys','32');
 DeleteFile('c:\documents and settings\ogm2.mashbrest\local settings\temp\888B77F0-C86DE458-C7B37BC0-CBF50ED0\857vfKNYOWbAxpy.exe','32');
 DeleteFile('c:\documents and settings\ogm2.mashbrest\local settings\temp\888B77F0-C86DE458-C7B37BC0-CBF50ED0\Kbe0N5gWJnG8x1.exe','32');
 DeleteService('kldisk');
 DeleteService('klhk');
 DeleteService('kltdf');
 DeleteService('cm_km_w');
 DeleteService('bcbus');
 DeleteService('AVGIDSEH');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
 
Сделайте новые логи по правилам (только пункт 3).
Ссылка на комментарий
Поделиться на другие сайты

" затем в обычном режиме запустите утилиту. если найдёт что-то - удалите. если нет - выберите "удалить все продукты" затем её же в безопасном. выберите "удалить все продукты" Утилита удаления продуктов Лаборатории Касперского (kavremover) - http://support.kaspe.../common/service

это выполняли?

и в обычном, и в безопасном?"

 

Только в обычном, а в безопасном: админы нашей организации не разрешают входить в систему через безопасный режим и поставили на вход в безопасный режим на все локальные компьютеры пароль. Говорят, что в целях безопасности. Вобщем вот так, удалял я каспера с помощью программ: Revo Uninstaller Pro и kavremover.

 

А вот отчет AutoLogger:

 

 

http://rghost.ru/8N7rGHt9d - CollectionLog-2015.02.23-16.12.zip

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

понятно.

1) ProxyServer = 192.168.2.154:8080
Вам знаком? это прокся организации?

с этим понятно.

 

2) почему в настройках сети используется DHCP 255.255.255.255 ? как у вас вообще сеть работает?

 

3) Вы из Бреста?

 

4) пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search/?q={searchTerms}R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hi.ru/?4
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Антивирус Касперского уже должен установиться. Пробуйте.

 

 

 


Этот компьютер на работе и все компьютеры находится в локальной сети.

+ надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум (или на kaspersky.ru) без анонимайзера.
будем разбираться с сетью.

 


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647692

Ссылка на комментарий
Поделиться на другие сайты

"2) почему в настройках сети используется DHCP 255.255.255.255 ? как у вас вообще сеть работает?"

Не знаю, Маска подсети: http://savepic.su/5118726.jpg

"3) Вы из Бреста?"

Да

"Антивирус Касперского уже должен установиться. Пробуйте."

Он и раньше устанавливался, но он не хочет запускаться, а значит нерабочий:

http://savepic.su/5163782.jpg

 

"надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум "

От какой утилиты надо логи?

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

 

 


От какой утилиты надо логи?

там ссылка есть. :)


а попробуйте в качестве DNS прописать public DNS от Google

8.8.8.8

8.8.4.4


 

 


Он и раньше устанавливался, но он не хочет запускаться, а значит нерабочий:

вообще-вообще не запускается?
а если подождать?


 

 


3) Вы из Бреста?" Да

аналогично.

Ссылка на комментарий
Поделиться на другие сайты

"а попробуйте в качестве DNS прописать public DNS от Google

 

8.8.8.8

 

8.8.4.4"

Вместо DNS-сервера: 192.168.2.153 ставил эти - можно заходить в интернет, но на ваш форум не могу зайти и на антивирусные сайты, только через анонимайзер

 

"вообще-вообще не запускается?

а если подождать?"

 

Долго жду, что программа наконецто запустится, а врезультате просто это окно программы с рабочего стола и значок из трея исчезают. Повторно запускаю ярлык с рабочего стола - тоже самое. Вобщем не хочет работать установленный KAV15

 

" 3) Вы из Бреста?" Да

аналогично."

Ну тогда надеюсь, что поможите с решением моей проблемы.

Может поможет решить мою проблему загрузочный диск AntiSMS ?

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

 

 


Может поможет решить мою проблему загрузочный диск AntiSMS ?

чем он может помочь? :))
он не нужен.

 

 

 


+ надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум (или на kaspersky.ru) без анонимайзера. будем разбираться с сетью.   http://forum.kaspers...611?do=findComment&comment=647692

 

 


8.8.8.8 8.8.4.4" Вместо DNS-сервера: 192.168.2.153 ставил эти - можно заходить в интернет, но на ваш форум не могу зайти и на антивирусные сайты, только через анонимайзер

странно.
зловредов у Вас в систем нет...

жду логов Minitoolbox

Ссылка на комментарий
Поделиться на другие сайты

"зловредов у Вас в систем нет..."

Тогда почему не могу запустить каспера, почему не могу зайти на ваш сайт и другие антивирусные сайты - только захожу через анонимайзер? Может на них установлена блокировка? Может блокировку можно снять с помощью AntiSMS - https://forum.simplix.ks.ua/viewtopic.php?id=399 - Возможности программы

 

Вот отчет Minitoolbox:

 

http://rghost.ru/private/6zXCfTbsW/39a47b55a49bcb013cc77beb2ca4abbd - Result.txt

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

 

 


Может на них установлена блокировка?

именно для этого я просил 2 лога. с этой машины и с другой, с которой можно зайти.

Ссылка на комментарий
Поделиться на другие сайты

"именно для этого я просил 2 лога. с этой машины и с другой, с которой можно зайти."

Если админы заблокировали все антивирусные сайты в локальной сети, то на каком локальном компьютере будут нормально без анонимайзера открываться антивирусные сайты. На других локальных компьютерах тоже нельзя зайти на антивирусные сайты - только через анонимайзер. Зайти я могу нормально к вам только с домашнего компьютера, но это уже совсем другое. Или я чегото недопонимаю.

Получается, что я не смогу запустить каспера и обновлять его через лабораторию Касперского?

Ну тогда - можно хоть решить проблему, ради чего и создавалась эта тема - как удалить рекламу ads Wizard, а то уже достала

И еще в C:\Program Files файлы:

http://savepic.su/5177021.jpg

Что это? Можно их удалить?

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

 

 


Если админы заблокировали все антивирусные сайты в локальной сети, то на каком локальном компьютере будут нормально без анонимайзера открываться антивирусные сайты

а зачем мы столько копий сломали, пытаясь выяснить, что мешает заходить на такие сайты?

заражения у Вас нет. антиврус не устанавливается из-за каких-то косяков в системе.
ставить антивирус нет смысла, т.к.
админы заблокировали все антивирусные сайты

 


 

 


как удалить рекламу ads Wizard

скрин.


Можно их удалить?


решать вам.
Ссылка на комментарий
Поделиться на другие сайты

практически.1. Так и не удалось удалить кидо из системы:
Только что прогнал систему курелтом: нашел 2 вируса: gkwcm.dll - один смог удалить, а второй который в sytem32 не смог
Вот лог курелта:

http://rghost.ru/7T25QyGlg - cureit.log

Наверное, надо сперва эту гадость удалить и сразу же поставить какойто антивирусник, чтоб опять эта гадость не смогла зайти на компьютер. Вобщем както надо сделать защиту компьютера от этого вируса. Может взять и отключить вообще на время локальную сеть, тоесть выдернуть из системника локальный шнур пока не удалю эту гадость с компьютера и не установлю антивирусник ( может попробовать при отключенной сети установить более ранние версии KAV, например KAV12 или KAV14 ), который сможет ловить этот вирус Кидо, а вы мне дадите скрипт и программу с помощью которых можно будет полностью без подключенного интернета удалить эту гадость с компьютера. Ну а потом подключусь к локальной сети. Или так не возможно решить проблему?

2. Поставил назад расширения Adblock Plus и Ghostery в Mozilla Firefox 35.1 - реклама все равно лезет на страницы сайтов. Для проверки: появляется реклама или нет запустил IE8 - там рекламы пока не обнаружил, хотя я этим IE никогда практически не пользуюсь, потомучто этот браузер очень уж тормознутый, хоть и создан Майкрософт. 

 

 

Vob сказал(а)

как удалить рекламу ads Wizard

скрин.

http://savepic.su/5039366.jpg

или

http://u.to/jkmWCg

При открытии страниц сайтов автоматически загружается еще одно окно

http://savepic.su/5027096.jpg

Хочу нажать, например, на вашу ссылку, всплывает вот такое окно:

http://savepic.su/5026073.jpg


3. В C:\Program Files папка Python26 - я ее когдато удалял, а она опять появилась. Ни в УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММ этой программы не нахожу, да и для нее нет унинстала - тупо приходиться удалять папку со всеми файлами, а она опять появилась:
http://savepic.su/5229998.jpg
http://savepic.su/5231018.jpg

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ns.rassvet
      Автор ns.rassvet
      При включении ПК, всегда открывается страница с незагружаемым сайтом, а так же появился банер с погодой в правом нижнем углу, который не могу убрать. Посмотрите пожалуйста логи, буду очень благодарен.

      DESKTOP-OEHJQIP_2025-01-24_18-22-48_v4.13.7z
    • SergeyUfa
      Автор SergeyUfa
      Здравствуйте, помогите пожалуйста, на сайте завелся вирус, при переходе из поисковых систем, в некоторых разделах сайта появляется текст ведущий нелегальные казино и порно-контент, сайт на битриксе, не как отловить не можем, все модули проверили, может кто сталкивался?
    • RussiaRuleZzZ
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • ska79
      Автор ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

    • Ivan A.
      Автор Ivan A.
      Всем привет. Вопрос по входу на сторонние сайты через госуслуги (ЕСИА).
      Если в браузере сначала зайти на госуслуги, а в соседней вкладке зайти на сайт в котором предусмотрена авторизация через ЕСИА (например ФНС) - то нажав на соответствующий пункт 
      меню мы автоматически авторизуемся на сайте без ввода Логина и пароля.
      Вопрос в следующем: может ли фишинговы ресурс с поддельной авторизацией через ЕСИА получить верификацию.
      т.е.:
      Зашел на Госуслуги > Зашел на сайт ФНС нажал авторизацию ЕСИА > вход выполнен - вывод Подлинный сайт ФНС Зашел на Госуслуги > Зашел на сайт МФО нажал авторизацию ЕСИА > сайт просит ввести Логин и пароль - вывод фишинговый сайт МФО  
       
×
×
  • Создать...