|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Блокировка сайтов. Рекламные баннеры... |
|
|
[решено] Блокировка сайтов. Рекламные баннеры...
|
Новый участник Сообщения: 25 |
Профиль | Отправить PM | Цитировать
Здравствуйте.
Не так давно во всех браузерах моего компьютера стало появляться большое количество рекламы, NOD от 30% обновлений отказывается, на половину сайтов не заходит, страницы с соц. сетями отображаются не корректно, рекламные баннеры стали появляться даже в файлах которые предназначались просто для запуска игры, на сайт и форум касперского не пускает. Проверил компьютер нодом, касперским и др.вебом, были найдены файлы которые были удалены (старые проверенные программы), но ничего не поменялось, далее гугл помог мне найти ваш форум) С появлением всей этой рекламы также начал отключатся ссд диск, не знаю возможно это не относится к делу, но все же... |
|
Отправлено: 17:26, 14-07-2013 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Dimon\AppData\Roaming\Adobe\www.adobe.com.url',''); DeleteFile('C:\Users\Dimon\AppData\Roaming\Adobe\www.adobe.com.url','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните скрипт в AVZ Отправьте c:\quarantine.zip при помощи этой формы Сделайте новые логи Сделайте лог HiJack |
------- Отправлено: 20:46, 14-07-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Сделал все в последовательности как вы написали. Не понял нужно ли было повторять повторную проверку RSIT и AVZ. Вообщем сделал повторно и прикрепил
|
Последний раз редактировалось :Dimon, 04-06-2014 в 18:52. Отправлено: 22:17, 14-07-2013 | #3 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Пофиксите в HiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru4.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\ADVANC~1\BROWER~1\ASCPLU~1.DLL (file missing) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{167264A1-E9A4-417D-96AD-E56792CB6A6E}: NameServer = 5.104.108.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{E4A66074-99AF-4498-BE76-4EF38291AB33}: NameServer = 5.104.108.202 O17 - HKLM\System\CS1\Services\Tcpip\..\{167264A1-E9A4-417D-96AD-E56792CB6A6E}: NameServer = 5.104.108.202 O17 - HKLM\System\CS2\Services\Tcpip\..\{167264A1-E9A4-417D-96AD-E56792CB6A6E}: NameServer = 5.104.108.202 |
------- Отправлено: 23:48, 14-07-2013 | #4 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Скажите пожалуйста подробней для незнающих вроде меня), AVZ тоже нужно было сделать логи по новой или достаточно было просто HiJack. Прикрепил новые логи.
После етого фикса неодин сайт не грузился и ваш в том числе, после того как выложил вам ети логи, сделал востановление системы... |
|
Последний раз редактировалось :Dimon, 04-06-2014 в 18:52. Отправлено: 01:11, 15-07-2013 | #5 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Цитата :Dimon:
|
|
------- Отправлено: 10:40, 15-07-2013 | #6 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 14:22, 15-07-2013 | #7 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Спасибо вам огромное.
После фикса в HiJack вся реклама пропала, на сайты антивирусов пускает, интернет перестал тупить. Не знаю нужны ли логи но я уже сделал так что прикрепил) Хотелось бы в двух словах узнать что это был вообще за вирус и как можно предотвратить в дальнейшем такие ситуации и как я понял нод который у меня всегда включен и постоянно обновляется не смог защитить. Еще раз спасибо за помощь и внимание)) |
Последний раз редактировалось :Dimon, 04-06-2014 в 18:52. Отправлено: 17:48, 15-07-2013 | #8 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать От подмены DNS не спасет ни один антивирус
|
------- Отправлено: 22:03, 15-07-2013 | #9 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
|
------- Отправлено: 22:24, 15-07-2013 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Проблема. Рекламные баннеры слева. | Plamol | Лечение систем от вредоносных программ | 4 | 11-07-2013 12:35 | |
[решено] Не открываются сайты, перенаправляются ссылки, рекламные баннеры. | PticaOgnennaya | Лечение систем от вредоносных программ | 9 | 05-12-2012 16:12 | |
Firewall - Блокировка сайтов на Керио | gambini | Защита компьютерных систем | 0 | 25-10-2010 13:29 | |
Блокировка сайтов, Avz и HijackThis | Tolegen | Лечение систем от вредоносных программ | 3 | 08-10-2010 15:48 | |
Прочее - Блокировка сайтов | Angel_19 | Сетевые технологии | 2 | 05-11-2009 09:37 |
|