Реклама во всех браузерах

@Алешка · Регистрация: 17.11.2011

Author24 — интернет-сервис помощи студентам

Добрый день!
Во всех браузерах начали всплывать баннеры со всех сторон, при нажатии на любой сайт постоянно вылезают новые сайты. Касперский никаких угроз не видит, к сожалению. Так что надежда только на форум.
Логи прикреплены.
CollectionLog-2015.04.28-14.25.zip
AdwCleaner[R0].txt

@Sandor · 28.04.2015, 14:51

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Алешка. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

Очистите найденные в AdwCleaner объекты.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Алешка · 28.04.2015, 15:19 **[ТС]**

Все 3 файла в одном архиве.

FRST.rar

@Sandor · 28.04.2015, 15:30

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-24]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
AlternateDataStreams: C:\ProgramData\Temp:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Внимательно проверьте все дополнения/расширения в Мозиле. По очереди их отключайте/удаляйте.
Одно из них также может являться причиной. Обратите внимание какое и название сообщите.

@Алешка · 28.04.2015, 15:49 **[ТС]**

На диске C нашел только папку FRST, но куда бы в ней я не вствлял подготовленный текстовый файл, при нажатии кнопки Fix выдается ошибка. Скан во вложении.

@Sandor · 28.04.2015, 15:53

Имя файла должно быть именно fixlist.txt и лежать он должен рядом с файлом FRST.exe или FRST64.exe, который Вы запускаете.

@Алешка · 28.04.2015, 16:03 **[ТС]**

Без выключения расширений реклама пропала!
Спасибо!!

@Sandor · 28.04.2015, 16:04

Не понял. Скрипт запустили? Если да, покажите отчет.

Сообщение от Sandor

Программа создаст лог-файл (Fixlog.txt)

@Алешка · 28.04.2015, 16:09 **[ТС]**

Скрипт во вложении

Fixlog.txt

@Sandor · 28.04.2015, 16:11

Ок, в завершение -

Выполните скрипт в AVZ при наличии доступа в интернет:

Код

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@Алешка 2 / 2 / 0 Регистрация: 17.11.2011 Сообщений: 107
		1
	Реклама во всех браузерах 28.04.2015, 14:34. Показов 407. Ответов 9 Метки нет (Все метки) Добрый день! Во всех браузерах начали всплывать баннеры со всех сторон, при нажатии на любой сайт постоянно вылезают новые сайты. Касперский никаких угроз не видит, к сожалению. Так что надежда только на форум. Логи прикреплены. CollectionLog-2015.04.28-14.25.zip AdwCleaner[R0].txt 0

@Sandor 21982 / 15762 / 3046 Регистрация: 08.10.2012 Сообщений: 64,069
	28.04.2015, 14:51	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Алешка. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. Очистите найденные в AdwCleaner объекты. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Алешка 2 / 2 / 0 Регистрация: 17.11.2011 Сообщений: 107
	28.04.2015, 15:19 [ТС]	3
	Все 3 файла в одном архиве. FRST.rar 0

@Sandor 21982 / 15762 / 3046 Регистрация: 08.10.2012 Сообщений: 64,069
	28.04.2015, 15:30	4
	Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Код start CreateRestorePoint: CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-24] CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho AlternateDataStreams: C:\ProgramData\Temp:07BF512B AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Внимательно проверьте все дополнения/расширения в Мозиле. По очереди их отключайте/удаляйте. Одно из них также может являться причиной. Обратите внимание какое и название сообщите. 1

@Алешка 2 / 2 / 0 Регистрация: 17.11.2011 Сообщений: 107
	28.04.2015, 15:49 [ТС]	5
	На диске C нашел только папку FRST, но куда бы в ней я не вствлял подготовленный текстовый файл, при нажатии кнопки Fix выдается ошибка. Скан во вложении. 0

@Sandor 21982 / 15762 / 3046 Регистрация: 08.10.2012 Сообщений: 64,069
	28.04.2015, 15:53	6
	Имя файла должно быть именно fixlist.txt и лежать он должен рядом с файлом FRST.exe или FRST64.exe, который Вы запускаете. 1

@Алешка 2 / 2 / 0 Регистрация: 17.11.2011 Сообщений: 107
	28.04.2015, 16:03 [ТС]	7
	Без выключения расширений реклама пропала! Спасибо!! 0

@Sandor 21982 / 15762 / 3046 Регистрация: 08.10.2012 Сообщений: 64,069
	28.04.2015, 16:04	8
	Не понял. Скрипт запустили? Если да, покажите отчет. Сообщение от Sandor Программа создаст лог-файл (Fixlog.txt) 0

@Алешка 2 / 2 / 0 Регистрация: 17.11.2011 Сообщений: 107
	28.04.2015, 16:09 [ТС]	9
	Скрипт во вложении Fixlog.txt 0

@Sandor 21982 / 15762 / 3046 Регистрация: 08.10.2012 Сообщений: 64,069
	28.04.2015, 16:11	10
	Ок, в завершение - Выполните скрипт в AVZ при наличии доступа в интернет: Код var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0