Вирусы рекламные и банеры

CoolBeaver · 29.04.2015, 03:36

Здравствуйте, проблема поймал вирус не так давно на любой вкладке в любом браузере появляеться баннерная реклама, реклама в виде icq, сверху появляеться реклама, и постоянно автоматически перезаходит на сайты всяких казино и прочего хлама.
Если нужны скрины прикреплю.

Использовал антивирус касперского делал полный поиск вирусни результатов недало, прогонял утилитой касперского kvrt аналогично, пробывал avz аналогично также пробывал Dr.Web Cureit в итоге результатов не дало, как был этот вирус так и остался.

Вирус поймал хотел на планшет выставить права Root.
Гугл не помог.

В автозапуске нечего лишнего нет, также как и в модулях браузеров, также вирусня попала и на второй пк возможно по роутеру.
Помогите пожалуйста, премного благодарен.
ps:Хочется решить проблему без снова винды.
pss: По началу было майлРУ вроде его удалил, а потом пошла эта вирусня.

safety · 29.04.2015, 06:56

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

CoolBeaver · 29.04.2015, 10:04

Цитата:

Сообщение от safety

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

Добавил
http://rghost.net/67TlKdZLc

safety · 29.04.2015, 10:23

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

hide %SystemDrive%\PROGRAM FILES (X86)\ASUS\APRP\APRPTASKSCHEDULER.EXE
;------------------------autoscript---------------------------

chklst
delvir

del %SystemDrive%\IEXPLORE.BAT

del %SystemDrive%\LAUNCHER.BAT

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT

del %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAMAPPS\COMMON\LAUNCHER.BAT

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

CoolBeaver · 29.04.2015, 12:21

Сделал скрипт перезагрузило компьютер не помогло, пробую сканирование в Malwarebytes.
Сканирование прошло
Malicious items detected: 4
Non-malware items detected: 63
еще нечего не удалял.
Файл лога прикрепляю
http://rghost.net/6WggvJ8LN

---------- Добавлено в 11:21 ---------- Предыдущее сообщение было написано в 09:46 ----------

Вроде удалило отпишусь вечерком.
Спасибо за помощь.

safety · 29.04.2015, 12:48

удалите все найденное в малваребайт,
перегрузите систему

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html

CoolBeaver · 29.04.2015, 14:00

Цитата:

Сообщение от safety

удалите все найденное в малваребайт,
перегрузите систему

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html

Обязательно данные действия делать если та программа выше помогла?
Раньше заходил в браузер сразу на всех вкладках реклама шас нет нечего подобного.

И дабы не создовать новую тему поинтересуюсь, как можно удалить в скайпе рекламу? Скайп на весь экран привык, реклама появилась помойму с одной обновой скайпа.

safety · 29.04.2015, 14:08

да, обязательно,
а то завтра опять придете на форум с очисткой системы

CoolBeaver · 29.04.2015, 15:27

Сделал все как вы сказали, прикрепляю 3 отчета от программ и отчет от клеанера.
http://rghost.net/6pwQf7QpX

safety · 29.04.2015, 17:27

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1744529694-2701838032-3886291199-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (FullProtected) - C:\Users\rekaytt\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-04-29]
CHR HKU\S-1-5-21-1744529694-2701838032-3886291199-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ffbonecokbglbldgjefndidmdeegggek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ffbonecokbglbldgjefndidmdeegggek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - https://clients2.google.com/service/update2/crx
OPR Extension: (FullProtected) - C:\Users\rekaytt\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-08]
EmptyTemp:
Reboot:

CoolBeaver · 29.04.2015, 18:04

Все сделал, как вы сказали.
Прикладываю.
http://rghost.net/84hlp9tGd

safety · 29.04.2015, 18:23

что сейчас с рекламой и проблемами?

CoolBeaver · 30.04.2015, 04:09

Реклама и проблемы уже решены спасибо большое.

safety · 30.04.2015, 07:09

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

29.04.2015, 03:36	#1 (ссылка)
CoolBeaver Новичок Регистрация: 29.04.2015 Сообщений: 7 Репутация: 0	Вирусы рекламные и банеры Здравствуйте, проблема поймал вирус не так давно на любой вкладке в любом браузере появляеться баннерная реклама, реклама в виде icq, сверху появляеться реклама, и постоянно автоматически перезаходит на сайты всяких казино и прочего хлама. Если нужны скрины прикреплю. Использовал антивирус касперского делал полный поиск вирусни результатов недало, прогонял утилитой касперского kvrt аналогично, пробывал avz аналогично также пробывал Dr.Web Cureit в итоге результатов не дало, как был этот вирус так и остался. Вирус поймал хотел на планшет выставить права Root. Гугл не помог. В автозапуске нечего лишнего нет, также как и в модулях браузеров, также вирусня попала и на второй пк возможно по роутеру. Помогите пожалуйста, премного благодарен. ps:Хочется решить проблему без снова винды. pss: По началу было майлРУ вроде его удалил, а потом пошла эта вирусня.

29.04.2015, 10:23	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES (X86)\ASUS\APRP\APRPTASKSCHEDULER.EXE ;------------------------autoscript--------------------------- chklst delvir del %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\LAUNCHER.BAT del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT del %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAMAPPS\COMMON\LAUNCHER.BAT regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

29.04.2015, 12:21	#5 (ссылка)
CoolBeaver Новичок Регистрация: 29.04.2015 Сообщений: 7 Репутация: 0	Сделал скрипт перезагрузило компьютер не помогло, пробую сканирование в Malwarebytes. Сканирование прошло Malicious items detected: 4 Non-malware items detected: 63 еще нечего не удалял. Файл лога прикрепляю http://rghost.net/6WggvJ8LN ---------- Добавлено в 11:21 ---------- Предыдущее сообщение было написано в 09:46 ---------- Вроде удалило отпишусь вечерком. Спасибо за помощь. Последний раз редактировалось CoolBeaver; 29.04.2015 в 11:11.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ребят, помогите, реклама банеры и вирусы, не возможно работать.	Tekden	Безопасность	3	21.03.2015 21:50
вирусы банеры	radriges	Безопасность	9	03.12.2014 00:42
Вирусы и рекламные программы.	VadimKim	Безопасность	12	22.08.2014 18:22
Рекламные банеры в браузерах	Flyroro	Безопасность	1	01.07.2014 00:10
Рекламные банеры на Яндексе	кар	Безопасность	5	14.01.2013 22:00

29.04.2015, 06:56	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

29.04.2015, 12:48	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://www.cyberforum.ru/viruses-faq/thread1362245.html

29.04.2015, 14:08	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, обязательно, а то завтра опять придете на форум с очисткой системы

29.04.2015, 15:27	#9 (ссылка)
CoolBeaver Новичок Регистрация: 29.04.2015 Сообщений: 7 Репутация: 0	Сделал все как вы сказали, прикрепляю 3 отчета от программ и отчет от клеанера. http://rghost.net/6pwQf7QpX

29.04.2015, 18:04	#11 (ссылка)
CoolBeaver Новичок Регистрация: 29.04.2015 Сообщений: 7 Репутация: 0	Все сделал, как вы сказали. Прикладываю. http://rghost.net/84hlp9tGd

29.04.2015, 18:23	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	что сейчас с рекламой и проблемами?

30.04.2015, 04:09	#13 (ссылка)
CoolBeaver Новичок Регистрация: 29.04.2015 Сообщений: 7 Репутация: 0	Реклама и проблемы уже решены спасибо большое.

30.04.2015, 07:09	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads