|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Самопроизвольные открывающиеся рекламные сайты в браузерах [логи внутри] |
|
Самопроизвольные открывающиеся рекламные сайты в браузерах [логи внутри]
|
Пользователь Сообщения: 97 |
Профиль | Отправить PM | Цитировать
Здравствуйте. Проблема появилась после установки какой-то игры. Стоит ESS 8. Полное сканирование пк ничего не дало. Заранее благодарю.
|
|
Отправлено: 21:17, 14-12-2016 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe'); StopService('Ghostery Storage Server'); QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "InternetBB" /F', 0, 15000, true); DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '32'); DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true); DeleteDirectory('c:\program files (x86)\ghostery storage server'); DeleteService('Ghostery Storage Server'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Удалите параметры запуска ярлыков. Удалите в AdwCleaner все найденные объекты. Подготовьте логи FRST |
------- Отправлено: 06:49, 15-12-2016 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 97
|
Профиль | Отправить PM | Цитировать Все сделано. Вроде бы все нормально. Через пару дней все точно скажу,как поюзаю хорошенько. Логи FRST прикрепил если нужны. Благодарю !!!
|
Отправлено: 01:01, 19-12-2016 | #3 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Цитата shestale:
+ Выполните скрипт в Farbar Recovery Scan Tool start CreateRestorePoint: AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154] AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [154] GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKU\S-1-5-21-2758712885-3401279598-2985484488-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx 2016-09-01 08:46 - 2016-09-01 08:46 - 0000016 _____ () C:\ProgramData\mntemp EmptyTemp: Reboot: end |
|
------- Отправлено: 06:29, 19-12-2016 | #4 |
Пользователь Сообщения: 97
|
Профиль | Отправить PM | Цитировать Цитата shestale:
больше никаких логов не осталось. |
||
Отправлено: 00:01, 06-01-2017 | #5 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Цитата shestale:
+ Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24 Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ. Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. |
|
------- Отправлено: 05:17, 06-01-2017 | #6 |
Пользователь Сообщения: 97
|
Профиль | Отправить PM | Цитировать Цитата shestale:
|
|
Отправлено: 19:48, 07-01-2017 | #7 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Речь идет о другом логе, цитата из инструкции:
Цитата:
|
|
------- Отправлено: 20:53, 07-01-2017 | #8 |
Пользователь Сообщения: 97
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
|
|
Отправлено: 21:32, 19-01-2017 | #9 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Цитата shestale:
|
|
------- Отправлено: 05:24, 20-01-2017 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Самопроизвольные открывающиеся сайты в Мозиле. | maxpo99@vk | Лечение систем от вредоносных программ | 1 | 04-12-2016 07:51 | |
[решено] В браузерах открываются всплывающие рекламные сообщения | Manase940N | Лечение систем от вредоносных программ | 2 | 29-01-2015 08:00 | |
Загружаются рекламные сайты во всех браузерах | buchoreg | Лечение систем от вредоносных программ | 34 | 10-12-2014 12:20 | |
Баннер в браузерах. Парралельно открывающиеся окна в любых браузерах | duhnochi | Лечение систем от вредоносных программ | 1 | 16-08-2013 23:06 | |
Рекламные страницы в браузерах | Городовой | Лечение систем от вредоносных программ | 9 | 26-06-2013 16:26 |
|