Chrome. На всех сайтах стала периодически появляться реклама

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Chrome. На всех сайтах стала периодически появляться реклама (http://forum.oszone.net/showthread.php?t=237109)

Twix1124

22-06-2012 02:24 1938533

Chrome. На всех сайтах стала периодически появляться реклама

С порнографическим содержанием... Что это может быть? Расширения смотрел - вроде пусто.

SolarSpark

22-06-2012 06:25 1938551

Выполните рекомендации полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

alex_sev

22-06-2012 12:19 1938685

+

Подготовьте еще лог OTL by OldTimer

Twix1124

23-06-2012 12:23 1939246

Вложений: 3

Вот. Пока с АВЗ пробежался. Даже что-то нашёл и вылечил..

S.R	23-06-2012 13:44 1939283

Здравствуйте, посмотрю логи.

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)

Код:

begin

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

RebootWindows(true);

end.

ПК перезагрузится.

Сделайте логи RSIT и OTL.

Twix1124

01-07-2012 13:13 1943763

Вложений: 1

Выкладываю лог RSIT'а. OTL не стал делать, т.к. винда восьмая. А список нашёл только для семёрки.

S.R	01-07-2012 13:36 1943778

Скопируйте список для windows 7 x64.

Twix1124

01-07-2012 16:47 1943868

Вложений: 1

Реклама начала появляться всё чаще...

S.R	01-07-2012 18:12 1943897

Какие из этих адресов ваши?

Код:

217.12.219.20

213.234.192.7

217.12.219.20

Запустите OTL. Убедитесь, что все остальные программы закрыты.
Скопируйте/вставьте ниже написанный скрипт в поле Custom Scans/Fixes.

Код:

:OTL @Alternate Data Stream - 144 bytes -> D:\ProgramData\TEMP:A064CECC @Alternate Data Stream - 131 bytes -> D:\ProgramData\TEMP:41ADDB8A :Commands [PURITY] [EMPTYTEMP] [CLEARALLRESTOREPOINTS] [REBOOT]

Нажмите на кнопку Run Fix.
ПК перезагрузится и откроется лог OTL Fix. Сохраните его и прикрепите к сообщению.
После этого сделайте новые логи OTL (см. предыдущее сообщение) (в этот раз получится только один лог - OTL, лога Extras не будет).

После чего у вас начала появляться эта реклама?

Twix1124

01-07-2012 18:37 1943905

Вложений: 2

У меня другой IP...

Выполнил скрипт. Выкладываю файл. Сейчас ещё выполняется скан OTL. Когда закончит - выложу.

После чего? Не знаю.. Сначала на одном сайт заметил - думал автор сайта прилепил. Потом и на других заметил. Понял, что что-то не то =\

Сделал лог. Реклама осталась.

S.R	01-07-2012 20:51 1943982

Эти ip точно не принадлежат вашему провайдеру? Если нет - выполняйте следующее:

Запустите OTL. Убедитесь, что все остальные программы закрыты.
Скопируйте/вставьте ниже написанный скрипт в поле Custom Scans/Fixes.

Код:

:OTL O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 217.12.219.20 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{354918FF-FF7D-4751-B032-C7ACFAC30D36}: DhcpNameServer = 192.168.1.1 213.234.192.7 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4ACE7565-1684-4E99-8764-156472AEBAC1}: DhcpNameServer = 192.168.1.1 217.12.219.20 :Commands [PURITY] [EMPTYTEMP] [CLEARALLRESTOREPOINTS] [REBOOT]

Нажмите на кнопку Run Fix.
ПК перезагрузится и откроется лог OTL Fix. Сохраните его и прикрепите к сообщению.

Сообщите об изменениях.

regist

02-07-2012 01:17 1944143

+ сделайте следующее, нажмите:

Пуск - Выполнить - ipconfig/flushdns

если проблема останется, то проверьте настройки роутера (советую спросить у вашего провайдера и настроить заново с его помощью).

Время: 14:32.