Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » И снова трабл с Admotionblock.ru и Earthmobile.ru

Ответить
Настройки темы
И снова трабл с Admotionblock.ru и Earthmobile.ru

Новый участник


Сообщения: 3
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt avz_log.txt
(3.3 Kb, 0 просмотров)
Тип файла: rar hijackthis.txt.rar
(3.7 Kb, 4 просмотров)
Тип файла: zip virusinfo_syscheck.zip
(28.3 Kb, 1 просмотров)
Тип файла: zip virusinfo_syscure.zip
(30.8 Kb, 3 просмотров)
Доброго времени суток! Уже который день пытаюсь самостоятельно исправить надоедливое окно "закрыть" в браузере и бан ссылки на admotionblock от nod 32. Полазив по форумам, сделал все что писали другим - установил обновления для уязвимых программ, чистил Ccleaner-ом, проверял Nod 32 и Dr. Web, mbam и AVZ - все чисто. На счет фиксить hijack не разобрался как да и писали что каждый случай индивидуальный и поэтому нужны логи. Надеюсь, здесь помогут решить проблемку с этими admotionblock и earthmobile которая появилась в добавок к первой. Лог с AVZ сохранил. С Hijack тоже.

Отправлено: 06:58, 31-01-2013

 

Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

очистите кэш dns командой ipconfig /flushdns

подключаетесь по роутеру?
Сбросьте настройки роутера кнопкой Reset на нем, затем заново введите провайдерские настройки и установите сложный пароль

+

Пофиксить в HijackThis следующие строчки:
Код: Выделить весь код
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E4F3B8E-C395-4DC0-9AC4-93CE970BABDC}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0176A15-4468-4E1F-ABF9-B04154C856D6}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA2F0489-6639-4558-B9F3-F7664E704B1B}: NameServer = 80.82.209.180
Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или
Код: Выделить весь код
8.8.8.8 - основной
8.8.4.4 - альтернативный
  • Подготовьте лог OTL by OldTimer, как описано на этой странице.
  • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 07:39, 31-01-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip OTL.zip
(66.9 Kb, 1 просмотров)

Все сделал, посмотрел что не отправился ответ почему-то... подключаюсь по роутеру, ресет ему сделал, сеть переустановил, запаролил не стандартным паролем, пофиксил, кеш dns тоже очистил, OTL установил, сделал все как в правилах описано, логи залил в архив. Но проблемка не решилась, перезагружался, на некоторых сайтах все-равно выскакивает в браузере окошко "закрыть" от банера и Нод ругается что опять пытался зайти на admotionblock.ru/view*js. Уже не на многих сайтах, на некоторых где раньше выскакивало сейчас не выскакивает, на других продолжает в Хроме... Хром пишет что последняя версия, проверку уязвимости компонентов проходил, написало что нет проблем...

Отправлено: 18:23, 31-01-2013 | #3


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Может, надо было очистить историю в Хроме, удалил историю, вроде бы пропали эти окна "закрыть" и ругательства нода. В Firefox после процедур пропали, а в Хроме были, но сейчас их не увидел. понаблюдаю еще))) Спасибо большое за помощь! Не нашел где кнопка "благодарить"(((

Отправлено: 18:32, 31-01-2013 | #4


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5719
Благодарности: 1116

Профиль | Отправить PM | Цитировать

Цитата MaxLikeMax:
Не нашел где кнопка "благодарить"((( »
нажмите ссылку .. Полезное сообщение .

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 20:15, 31-01-2013 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » И снова трабл с Admotionblock.ru и Earthmobile.ru

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Утилиты - [addon] TuneUp Utilities 2012 12.0.3600.86 ru-RU Xpe6eT Наборы обновлений для Windows XP/2003/Windows 7 170 17-01-2013 03:52
[решено] Перекидывает с сайтов на earthmobile.ru/ PLATON Лечение систем от вредоносных программ 7 10-01-2013 11:24
Интернет - [решено] открывает только yandex.ru, mazda.ru, mail.ru Peutrov Microsoft Windows 7 2 11-10-2012 17:13
Прочее - открывает только yandex.ru, mazda.ru, mail.ru Peutrov Сетевое оборудование 2 11-10-2012 17:10
Не открываются: yandex.ru, rambler.ru, google.ru grey07 Лечение систем от вредоносных программ 7 23-08-2009 21:28


« Предыдущая тема | Следующая тема »


 
Переход