Перейти к содержанию
Правила раздела

Вирус Adware

alex36

От alex36
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

alex36 Новичок

alex36

Опубликовано
Опубликовано

Добрый день ! Недавно обнаружил, что в браузерах FireFox IE частенько появляются окна либо с порнорекламой, либо "для получения неограниченного доступа к контенту сайта отправте sms на номер....." Подскажите как можно избавится от данной проблемы? Сканирование антивирусом NOD 4. не дало никаких результатов. Антивирус касперского нашел несколько Trojan-Ransom.Win32.Hexzone.aht и удалил несколько библиотек *lib.dll, но ситуацию это не исправило. Попытка выполнить скрипт "скрипт лечения/карантина для сбора информации ....." в AVZ4 приводит к завершению AVZ4 (ошибка приложения, отправить отчет). Все, что удалось собрать-находится в приложении....

hijackthis.log

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
DeNi Профи

DeNi

Опубликовано
Опубликовано

Можно установить продукт ЛК- Kaspersky Internet Security 2009, включить анти-баннер и настроить список белых и черных списков.

Для FireFox могу порекомендовать плагин NoScript, который блокирует исполнение JavaScript до тех, пока вы не добавите узел в разрешенные.

Для IE, наверное, не подскажу.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Можно установить продукт ЛК- Kaspersky Internet Security 2009, включить анти-баннер и настроить список белых и черных списков.

Для FireFox могу порекомендовать плагин NoScript, который блокирует исполнение JavaScript до тех, пока вы не добавите узел в разрешенные.

Для IE, наверное, не подскажу.

 

можно конечно....Но я пользуюсь связкой outpost+KAV в принципе доволен... Вопрос стоит в том, как бы удалить эту гадость полностью....

Ссылка на комментарий
Поделиться на другие сайты
DeNi Профи

DeNi

Опубликовано
Опубликовано
можно конечно....Но я пользуюсь связкой outpost+KAV в принципе доволен... Вопрос стоит в том, как бы удалить эту гадость полностью....

Эта самая гадость уже сидит на определенном сайте и ждет, пока кто-нибудь зайдет на него, чтобы вылезть.

А если кликнуть на баннер, то на компьютер может быть загружено вредоносное ПО. Тут главное не допустить баннер.

С OutPost не знаком, какие функции он предлагает.

Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Эта самая гадость уже сидит на определенном сайте и ждет, пока кто-нибудь зайдет на него, чтобы вылезть.

А если кликнуть на баннер, то на компьютер может быть загружено вредоносное ПО. Тут главное не допустить баннер.

С OutPost не знаком, какие функции он предлагает.

Дело в том, что банеры открываются даже в ОФлайне и на страницах, где их не должно быть вообще по определению (внутренняя сеть).Т.Е. по-моему мнению, либо загружена какая-то служба, либо висит какая-то dll-ка в памяти и это не обнаруживается KAV. Похоже на какой-то adware вирусочек... А по поводу Outpostа можно почитать здесь http://www.agnitum.ru/products/outpost/index.php

Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Проверьте систему одной из антивирусных утилит.

Проверял уже.. См. пост №1 .Ни один из антивирусов (NOD 4, DRWeb, AdWare) не видит ничего подозрительного. Что-то подобное было замечено лишь KAV при проверке всего диска с максимальными настройками защиты. Вторая проверка не производилась. Все вирусы, найденные при первом проходе были удалены. Сейчас KAV работает в фоновом режиме и при появлении какого-либо банера также тихо-мирно молчит....

Ссылка на комментарий
Поделиться на другие сайты
DeNi Профи

DeNi

Опубликовано
Опубликовано

KAV и должен молчать при появлении баннеров. Это не в его компетенции. Для подавления баннеров целесообразней использовать KIS, который уже вам обеспечит комплексную и полную защиту в сети Интернет. KAV- базовая защита.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
Попытка выполнить скрипт "скрипт лечения/карантина для сбора информации ....."

 

Попробуйте сделать так создайте bat файл следующеего содержания start avz.exe VI_Log_Path="C:\"

Потом запустите этот bat-файл и выполните стандартный скрипт 3. Потом проверьте корень диска C на наличие лога virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Попробуйте сделать так создайте bat файл следующеего содержания start avz.exe VI_Log_Path="C:\"

Потом запустите этот bat-файл и выполните стандартный скрипт 3. Потом проверьте корень диска C на наличие лога virusinfo_syscure.zip

Попробовал - не получилось.(картинка с результатом во вложении). Также во вложении свежие файлы отчетов (какие получились....)

post-9657-1240988764_thumb.jpg

hijackthis.log

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксить в HiJack

 F2 - REG:system.ini: UserInit=userinit.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

 

Сделайте новые логи

 

AVZ запускаете правой кнопкой от Администратора?

Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Пофиксить в HiJack

 F2 - REG:system.ini: UserInit=userinit.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

 

Сделайте новые логи

 

AVZ запускаете правой кнопкой от Администратора?

Да запуск от администратора... Логи во вложении...

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

логи во вложении

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...