0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
1

Атакуют рекламные баннеры

02.02.2014, 13:55. Показов 1529. Ответов 14
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
при входе в IE загружается поисковая система Webalta. При переходе с сайта на сайт выскакивают рекламные заставки.
Вложения
Тип файла: zip CollectionLog-2014.02.02-13.46.zip (158.2 Кб, 6 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
02.02.2014, 13:55
Ответы с готовыми решениями:

Zaicev.net и левые баннеры атакуют!
Здравствуйте! У меня аналогичная проблема с зайцев.нет и баннерами непристойного содержания. Что-то...

Рекламные баннеры
Добрый день! Проблема как и у многих здесь: в один прекрасный день на обоих компах в домашней...

Рекламные баннеры
Принесли ноутбук с жалобами на рекламные баннеры.

Рекламные баннеры
Здравствуйте, помогите с проблемой, у меня на всех сайтах висят рекламные баннеры

14
Вирусоборец
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
03.02.2014, 11:41 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis от имени администратора, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B7D9E85-F1D9-4F45-AFB9-FA6B3E8EFD17}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A264BD4B-D505-4CC2-A40F-03CB41F9D6E8}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CS9\Services\Tcpip\..\{1B7D9E85-F1D9-4F45-AFB9-FA6B3E8EFD17}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CS10\Services\Tcpip\..\{1B7D9E85-F1D9-4F45-AFB9-FA6B3E8EFD17}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные
8.8.8.8 - основной
8.8.4.4 - альтернативный
2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
ipconfig /flushdns
3. Откройте свойства ярлыка и в поле объект удалите приписку с вебалтой от исполняемого файла iexplore.exe
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
4. Подготовьте новый CollectionLog

5. Подготовьте лог MBAM.

6. Подготовьте лог AdwCleaner.

7. Для полного удаления сервиса webalta с вашего компьютера:
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
0
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
04.02.2014, 15:11  [ТС] 3
Остальное не могу отправить. Пишет, что объем файла превышает предельно допустимый для данного типа файлов.
Вложения
Тип файла: zip CollectionLog-2014.02.04-10.19.zip (156.3 Кб, 4 просмотров)
0
Вирусоборец
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
04.02.2014, 15:14 4
Запакуйте в архив и прикрепите.
0
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
04.02.2014, 16:07  [ТС] 5
Направляю запрашиваемые файлы.
Вложения
Тип файла: rar AdwCleaner[R0].rar (5.5 Кб, 5 просмотров)
Тип файла: rar MBAM-log-2014-02-04 (14-59-46).rar (5.6 Кб, 4 просмотров)
Тип файла: txt Export.txt (377 байт, 3 просмотров)
0
Вирусоборец
22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,124
04.02.2014, 16:21 6
1. Удалите найденный AVZ ключ.

2. Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:
Обнаруженные файлы:
H:\Юрин\Прошивка\SEtool2Lite1.08\setool2lt.exe (Malware.Packer.T) -> Действие не было предпринято.
3.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
05.02.2014, 14:23  [ТС] 7
После перезагрузки при входе в IE Webalta не загрузилась. Но при переходе с сайта на сайт все время подгружаются какие-то рекламные баннеры.
Вложения
Тип файла: txt AdwCleaner[R1].txt (19.5 Кб, 4 просмотров)
0
Вирусоборец
22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,124
05.02.2014, 14:29 8
Вы нажимали кнопку "Clean"? Должен был получиться файл:
Цитата Сообщение от Sandor Посмотреть сообщение
C:\AdwCleaner\AdwCleaner[S0].txt
0
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
05.02.2014, 14:39  [ТС] 9
В папке образовалось два файла. Один отправил, теперь отправляю второй.
Вложения
Тип файла: rar AdwCleaner[S0].rar (4.4 Кб, 4 просмотров)
0
Вирусоборец
22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,124
05.02.2014, 14:43 10
Что сейчас с проблемой?
0
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
05.02.2014, 14:54  [ТС] 11
Пока при переходах баннеры не всплывают. Большое спасибо за помощь.
Увидел еще одну проблему: не могу зайти в другой почтовый ящик mail.ru. Пишет, что неправильно набран логин или пароль. Хотя и то, и другое набираю гарантированно правильно. Правда, не могу сказать, когда эта проблема появилась.
0
Вирусоборец
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
05.02.2014, 19:33 12
Цитата Сообщение от lecsa130 Посмотреть сообщение
Пишет, что неправильно набран логин или пароль.
Возможно ящик стырили уже.
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
06.02.2014, 11:45  [ТС] 13
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 06.02.2014 11:41:56
Run directory: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionLocal: 6.8
__________________________________________________

Windows Vista (6.0.6002) Service Pack 2 (x86) HomeBasic Lang: Russian(0419)
Дата установки ОС: 06.08.2009 21:44:08
Статус лицензии: Windows(TM) Vista, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [222.9 Гб] Занято: [103.9 Гб] Свободно: [119 Гб]
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-01-16 14:29:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------OtherUtilities-----------------------
CCleaner v.3.15
TuneUp Utilities Language Pack (ru-RU) v.13.0.3020.19
-------------Java---------------------------------
Java(TM) 6 Update 14 v.6.0.140 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u51-windows-i586.exe)^
Java 7 Update 45 v.7.0.450 Внимание! Скачать обновления
^Скачайте jre-7u51-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
QuickTime v.7.74.80.86
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.44 [+]
Adobe Flash Player 12 Plugin v.12.0.0.44 [+]
Adobe Reader X (10.1.9) - Russian v.10.1.9 Внимание! Скачать обновления
-------------Browser------------------------------
Maxthon Cloud Browser v.4.1.3.5000
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.9.0.8112.16526
-------------EndLog-------------------------------
0
Вирусоборец
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
06.02.2014, 13:44 14
Удачи!
0
0 / 0 / 0
Регистрация: 02.02.2014
Сообщений: 8
06.02.2014, 17:17  [ТС] 15
Огромная благодарность за помощь!
0
06.02.2014, 17:17
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
06.02.2014, 17:17
Помогаю со студенческими работами здесь

Рекламные баннеры
Скачал торрент и тут мне установился Яндекс повсюду,а затем начала появляться реклама внизу и в...

Рекламные баннеры ч.2
Увы, обращаюсь снова.

Рекламные баннеры
В браузерах рекламные баннеры и открываются левые сайты при переходе по ссылкам. Прошу помощи.

Рекламные баннеры
Помогите удалить рекламные вирусы, банеры. При открытии какого-нибудь сайта вначале выскакивают...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru