Перейти к содержанию

Рекламный вирус в браузере


Алексей Тимофеев

Рекомендуемые сообщения

Алексей Тимофеев

1. При запуске браузера и открывании любой страницы, появляются разные рекламные баннеры встроенные в страницу. Так же появляются видео плееры с рекламой. 
2. С разной периодичностью при любом клике в любом месте браузера открывается отдельная страница с Казино вулкан.

CollectionLog-2016.08.15-13.25.zip

Ссылка на сообщение
Поделиться на другие сайты
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 DeleteFile('C:\Users\Дмитрий\AppData\Local\MicroCleaner\mrz2.exe','32');
 DeleteFile('C:\windows\system32\Tasks\Advanced System Check','64');
 DeleteFile('C:\windows\system32\Tasks\MicroCleaner','64');
 DeleteFile('C:\windows\system32\Tasks\Render Current Manager','64');
 DeleteFile('C:\Users\Дмитрий\AppData\Local\FilterStart\FilterStart.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 

Сделайте новые логи Автологгером. 
 

 

Ссылка на сообщение
Поделиться на другие сайты
Алексей Тимофеев

Выполнил действия:
1. закрыл программы и антивирус.
2. Выполнил скрипт в АВЗ
3. Запустил от имени администратора, вставил код, запустил.
4. Программа завершила работу, перезагрузился ПК.

Проверил браузер, вирусы остались

Сделал логи еще раз.

CollectionLog-2016.08.15-16.59.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
Алексей Тимофеев

Скачал, запустил от имени администратор. Сканирование не завершилось выдал вот такое окно с ошибкой http://joxi.ru/brRY4ZpTQxERdA

Текстовый документ не появился в указанном расположении http://joxi.ru/vAWy0npik8Lzlm

 

Ссылка на сообщение
Поделиться на другие сайты

Запустите AdwCleaner от имени Администратора, выберите Инструменты => Настройки => Включить отладочный режим. Далее запустите заново сканирование, закройте программу и прикрепите отчет C:\AdwCleaner\AdwCleaner_dbg_xxxxxx.log

Ссылка на сообщение
Поделиться на другие сайты

 

C:\Users\Дмитрий\AppData\Roaming\msiql.exe

 

Удалите вручную этот файл, а потом попробуйте заново выполнить обычное сканирование.

Ссылка на сообщение
Поделиться на другие сайты
Алексей Тимофеев

Эмм.., я испытываю сложность в поиске этого файла. Так как указанный путь не могу найти. И начинается уже со слова Users, на диске "С" есть "пользователи" http://joxi.ru/KAgWpqXcgMP7YA
И далее, папок указанных по адресу не нахожу http://joxi.ru/J2b37qaS4zNv1A,   http://joxi.ru/vAWy0npik8NyJm

Если можете подскажите, как найти.

Ссылка на сообщение
Поделиться на другие сайты

В панели управления => Параметры проводника (Свойства папки) => Включите отображение скрытых файлов и папок. Users - это папка Пользователи. 

Ссылка на сообщение
Поделиться на другие сайты
Алексей Тимофеев

Отлично папки скрытые открылись, только вот (msiql.exe) нет  http://joxi.ru/8AnBvq9hq6JXvAи http://joxi.ru/Dr8N8MOIkR8do2

Ссылка на сообщение
Поделиться на другие сайты

Ладно. С AdwCleaner потом разберемся тогда.

 

 

 
  • Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
  • Дождитесь окончания сканирования и удаления
  • По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
  • Прикрепите полученный лог JRT.txt к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • KZMZ
      От KZMZ
      Браузер хром запускается автоматом с открытием сайтов с вирусами и рекламой
      CollectionLog-2024.01.11-19.23.zip
    • ds02
      От ds02
      Постоянно вылетает сообщение Microsoft Internet Explorer: выключен защищенный режим. Нажимаю исправить, через 20 секунд опять вылетает. Полное сканирование ничего не находит. Что это такое?
      CollectionLog-2024.01.05-19.02.zip
    • K1SLOID
      От K1SLOID
      Касперский блокирует загрузку с яндекс браузера около 20 раз в день. Полное сканирование компьютера не даёт никаких результатов. Прошу, помогите!
      log.txt
    • Juzzepe
      От Juzzepe
      При открытии браузера google chrome Касперский выдаёт информацию, о том, что он приостановил загрузку вредоносного файла, но я никак не могу решить проблему с автозагрузкой этого файла, каждый раз при открытии браузера он качается. В интернете не смог найти необходимую информацию, а решение похожих проблем(автозапуск страниц) не подошёл.
       
      Вот сообщение от Касперского
      Событие: Загрузка остановлена
      Пользователь: DESKTOP
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://streetuptowind.com/services/?id=140845
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: ?id=140845
      Путь к объекту: https://streetuptowind.com/services
      Причина: Облачная защита
       
       
      Подскажите как решить проблему пожалуйста.
    • KL FC Bot
      От KL FC Bot
      Сохранять пароли в браузере, чтобы каждый раз их не вводить, разумеется, очень удобно. Но насколько безопасно так делать? В этом посте мы обсудим три причины не хранить пароли в браузерах, а использовать для этого более безопасный метод хранения — отдельный менеджер паролей.
      1. Вредоносное ПО — стилеры паролей
      Главная проблема хранения паролей в браузерах в том, что браузеры приносят безопасность в жертву удобству использования. Это справедливо как минимум для тройки самых популярных браузеров, которые использует подавляющее большинство людей: Google Chrome, Mozilla Firefox и Microsoft Edge — эти браузеры хранят пароли пользователя крайне небезопасно.
      Дело в том, что все браузеры записывают пароли в очень предсказуемом месте — в папке, путь до которой всем прекрасно известен. И хотя пароли зашифрованы, недалеко от них хранится и ключ шифрования, доступ к которому может получить кто угодно. Используя этот ключ, пароли можно расшифровать и украсть. Получается смешная ситуация: дверь вроде бы достаточно надежно заперта, вот только ключ лежит под половичком, и все об этом прекрасно знают — заходи кто хочешь.
      Собственно, этим фактом пользуются и сами браузеры для конкуренции друг с другом: чтобы упростить пользователю переезд, они часто предлагают импортировать все его сохраненные данные из старого браузера — включая и запомненные этим старым браузером пароли.
      А знаете, кто еще пользуется этой интересной особенностью популярных браузеров? Целый класс вредоносного ПО, который называется стилерами (на английском — password stealers) и специализируется на поиске и краже учетных данных. Такие зловреды ходят по хорошо известным папкам, в которых лежат сохраненные браузером пользовательские пароли, ищут ключи рядом под половичком, а потом расшифровывают пароли и заливают все найденное на сервер злоумышленников. Дальше эти пароли обычно собирают в базу и оптом продают в даркнете, а уже какие-нибудь другие жулики используют их для угона аккаунтов — в киберпреступном мире давно развита узкая специализация.
      Чтобы понять, насколько просто угнать пароли, сохраненные в браузере, рекомендуем посмотреть демонстрацию того, как с помощью скрипта на питоне можно легко и быстро извлечь пароли, сохраненные в Chrome, Firefox и Edge, — в ней все очень наглядно показано.
      Демонстрация того, как можно извлечь пароли, сохраненные в Google Chrome, Mozilla Firefox и Microsoft Edge. (Источник)
       
      View the full article
×
×
  • Создать...