при клике на ссылку переходит на сайт рекламы

28 января, 2015

здравствуйте. ос w8.1 в опере при клике на ссылку или кнопку иногда переходит на сайт рекламы. еще на страницах выскакивает банер. помогите пожалуйста.

CollectionLog-2015.01.28-20.02.zip

28 января, 2015

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DelBHO('{bc8c4384-d19c-474b-a298-c90b7e5c5204}');
QuarantineFile('C:\WINDOWS\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{1f504ccc-2549-476d-9244-b03a2f407980}w64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{04149c3d-8572-400f-84ef-5aa7e85721a9}w64.sys','');
DeleteService('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64');
DeleteService('{1f504ccc-2549-476d-9244-b03a2f407980}w64');
DeleteService('{04149c3d-8572-400f-84ef-5aa7e85721a9}w64');
SetServiceStart('Util WiseEnhance', 4);
DeleteService('Util WiseEnhance');
SetServiceStart('Update WiseEnhance', 4);
DeleteService('Update WiseEnhance');
QuarantineFile('C:\Program Files (x86)\WiseEnhance\WiseEnhanceBHO.dll','');
QuarantineFile('C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.expextdll.dll','');
QuarantineFile('C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.BrowserFilter.Helper.dll','');
QuarantineFile('C:\Program Files (x86)\WiseEnhance\bin\79927c883ad24cc2b84e7c2db334abab.dll','');
TerminateProcessByName('C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.PurBrowse64.exe');
QuarantineFile('C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.PurBrowse64.exe','');
TerminateProcessByName('c:\program files (x86)\wiseenhance\bin\wiseenhance.expext.exe');
QuarantineFile('c:\program files (x86)\wiseenhance\bin\wiseenhance.expext.exe','');
TerminateProcessByName('C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.BrowserAdapter64.exe');
QuarantineFile('C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.BrowserAdapter64.exe','');
TerminateProcessByName('c:\program files (x86)\wiseenhance\bin\wiseenhance.browseradapter.exe');
QuarantineFile('c:\program files (x86)\wiseenhance\bin\wiseenhance.browseradapter.exe','');
TerminateProcessByName('c:\program files (x86)\wiseenhance\bin\wiseenhance.boashelper.exe');
QuarantineFile('c:\program files (x86)\wiseenhance\bin\wiseenhance.boashelper.exe','');
TerminateProcessByName('c:\program files (x86)\wiseenhance\bin\utilwiseenhance.exe');
QuarantineFile('c:\program files (x86)\wiseenhance\bin\utilwiseenhance.exe','');
TerminateProcessByName('c:\program files (x86)\wiseenhance\updatewiseenhance.exe');
QuarantineFile('c:\program files (x86)\wiseenhance\updatewiseenhance.exe','');
TerminateProcessByName('C:\Windows\RegPolicy\aticonto.exe');
QuarantineFile('C:\Windows\RegPolicy\aticonto.exe','');
DeleteFile('C:\Windows\RegPolicy\aticonto.exe','32');
DeleteFile('c:\program files (x86)\wiseenhance\updatewiseenhance.exe','32');
DeleteFile('c:\program files (x86)\wiseenhance\bin\utilwiseenhance.exe','32');
DeleteFile('c:\program files (x86)\wiseenhance\bin\wiseenhance.boashelper.exe','32');
DeleteFile('c:\program files (x86)\wiseenhance\bin\wiseenhance.browseradapter.exe','32');
DeleteFile('C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.BrowserAdapter64.exe','32');
DeleteFile('c:\program files (x86)\wiseenhance\bin\wiseenhance.expext.exe','32');
DeleteFile('C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.PurBrowse64.exe','32');
DeleteFile('C:\Program Files (x86)\WiseEnhance\bin\79927c883ad24cc2b84e7c2db334abab.dll','32');
DeleteFile('C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.BrowserFilter.Helper.dll','32');
DeleteFile('C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.expextdll.dll','32');
DeleteFile('C:\Program Files (x86)\WiseEnhance\WiseEnhanceBHO.dll','32');
DeleteFile('C:\WINDOWS\system32\drivers\{04149c3d-8572-400f-84ef-5aa7e85721a9}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{1f504ccc-2549-476d-9244-b03a2f407980}w64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys','32');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFile('C:\Users\Сергей\AppData\Local\Temp\_uninst_64566052.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи

29 января, 2015

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

79927c883ad24cc2b84e7c2db334abab.dll,
aticonto.exe,
updatewiseenhance.exe,
utilwiseenhance.exe,
wiseenhance.boashelper.exe,
wiseenhance.browseradapter.exe,
WiseEnhance.BrowserAdapter64.exe,
wiseenhance.expext.exe,
WiseEnhance.expextdll.dll,
WiseEnhance.PurBrowse64.exe,
WiseEnhanceBHO.dll

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

WiseEnhance.BrowserFilter.Helper.dll - not-a-virus:AdWare.Win32.Kranet.c

Это файл от рекламной системы. Детектирование файла будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates

С уважением, Лаборатория Касперского. [KLAN-2474673788]

как сделать новые логи?

29 января, 2015

как сделать новые логи?

Еще раз выполните правила раздела.

Изменено 29 января, 2015 пользователем mike 1

29 января, 2015

сделал.

CollectionLog-2015.01.29-21.22.zip

29 января, 2015

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):



begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantine;

 SetServiceStart('{79927c88-3ad2-4cc2-b84e-7c2db334abab}w64', 4);

 StopService('{79927c88-3ad2-4cc2-b84e-7c2db334abab}w64');

 QuarantineFile('C:\WINDOWS\system32\drivers\{79927c88-3ad2-4cc2-b84e-7c2db334abab}w64.sys','');

 DeleteFile('C:\WINDOWS\system32\drivers\{79927c88-3ad2-4cc2-b84e-7c2db334abab}w64.sys','32');

 DeleteService('{79927c88-3ad2-4cc2-b84e-7c2db334abab}w64');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin

DeleteFile('Qurantine.zip','');

ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);

end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.

Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.

Порядок действий на портале My Kaspersky::

1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;

2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;

3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;

4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;

5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить.

Важно: размер архива не должен превышать 15 МБ;

6) В строке EMail укажите адрес своей электронной почты;

7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.

Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;

2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.

Важно: размер архива не должен превышать 12 МБ;

3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.

4) Дождитесь ответа об успешной загрузке карантина.

Полученный через электронную почту ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yamdex.net/?zm

Сделайте новые логи по правилам (только пункт 3).

31 января, 2015

выполнил ваше предписания хотя уже два дня реклама не появлялась.

CollectionLog-2015.01.31-19.21.zip

31 января, 2015

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yamdex.net/?zm

Удалите вручную

C:\WINDOWS\system32\drivers\{79927c88-3ad2-4cc2-b84e-7c2db334abab}w64.sys

C:\Program Files (x86)\WiseEnhance

Что с проблемой?

1 февраля, 2015

выполнил проблем пока нет спс

3 февраля, 2015

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

3 февраля, 2015

похоже ваше сообщение не дописано, надо скинуть лог? этот

Security Check by glax24 version 0.2.5.61 rc2

WebSite: www.safezone.cc

DateLog: 03.02.2015 20:56:10

Run directory: C:\Users\Сергей\AppData\Local\Temp\SecurityCheck\

Log directory: C:\SecurityCheck\

IsAdmin: True

FileVersionInet: 8.5

__________________________________________________

Windows 8.1 (6.3.9200) (x64) CoreSingleLanguage Lang: Russian(0419)

Дата установки ОС: 24.04.2014 07:58:18

Статус лицензии: Windows®, CoreSingleLanguage edition Постоянная активация прошла успешно.

Системный диск: C:\ ФС: NTFS Емкость: [279 Гб] Занято: [88.1 Гб] Свободно: [190.9 Гб]

Браузер по умолчанию: C:\Program Files (x86)\OpenOffice 4\program\swriter.exe

-------------Windows------------------------------

Internet Explorer 11.0.9600.17498

Контроль учётных записей пользователя включен

Загружать автоматически обновления и устанавливать по заданному расписанию

Дата установки обновлений: 2015-02-03 17:31:02

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

-------------Antivirus_WMI------------------------

Windows Defender

-------------Firewall_WMI-------------------------

-------------AntiSpyware_WMI----------------------

Windows Defender

-------------AdobeProduction----------------------

Adobe Reader XI (11.0.10) - Russian v.11.0.10 [+]

-------------Browser------------------------------

Opera Stable 27.0.1689.66 v.27.0.1689.66 [+]

-------------RunningProcess-----------------------

C:\Program Files (x86)\Opera\27.0.1689.66\opera.exe v.27.0.1689.66

-------------EndLog-------------------------------

4 февраля, 2015

Ничего обновлять не требуется. Если проблема решена, то Советы и рекомендации после лечения компьютера

при клике на ссылку переходит на сайт рекламы

Рекомендуемые сообщения

senigor76

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

senigor76

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

senigor76

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

senigor76

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

senigor76

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

senigor76

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum