Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] выскакивает окно с рекламой того или иного ресурса (http://forum.oszone.net/showthread.php?t=278151)

Irbis 21-02-2014 15:45 2313119
выскакивает окно с рекламой того или иного ресурса
 
Мое почтение.

Во всех браузерах при клике практически по всем ссылкам выскакивает окно с рекламой того или иного ресурса. Файл логов прикрепляю.
Буду признателен за помощь.

и еще в яндексе на месте контекста везде 1place.org

iskander-k 21-02-2014 18:46 2313266
настройки прокси вы устанавливали ?
Цитата:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880

AnyProtect вы устанавливали ? если нет удалите через установку \удаление

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - . Откройте лог и скопируйте в блокнот и сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Irbis 21-02-2014 22:15 2313389
Настройки прокси я не выставлял. Как корректно это поправить? Удалить ветку реестра или как-то иначе?

AnyProtect когда-то проскочила с установкой другого софта. Из «Программы и компоненты» удалил ее давно, но, видимо, что-то осталось, подскажите, где?

Malwarebytes Anti-Malware установлена и работает, но они вместе с Avira ничего не находят.

regist 21-02-2014 22:49 2313410
Цитата:
Цитата Irbis
Настройки прокси я не выставлял. Как корректно это поправить? »
Профиксите в HijackThis

Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880
сделайте новый лог HijackThis

MailRuSputnik используете? Или другие утилиты от майл.ру ?

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Irbis 22-02-2014 14:52 2313643
Утилиты от майл.ру удалил
Настройки прокси пофиксмл
логи прилагаю

проблема осталась...

regist 22-02-2014 18:10 2313749
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Folder Found C:\Program Files (x86)\Yandex
    Folder Found C:\Program Files\Yandex
    Folder Found C:\ProgramData\Yandex
    Folder Found C:\Users\Denor\AppData\Local\Yandex
    Folder Found C:\Users\Denor\AppData\LocalLow\Yandex
    Folder Found C:\Users\Denor\AppData\Roaming\Yandex
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

+ проверьте если остались незнакомые расширения в браузера, то удалите их.

Irbis 22-02-2014 21:47 2313878
вот лог

iskander-k 22-02-2014 22:32 2313908
Цитата:
Цитата Irbis
вот лог »
Что с проблемой ?

1.
Создайте точку восстановления

2.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
end.

Irbis 23-02-2014 19:28 2314377
iskander-k, скрипт применил. незнакомых расширений в браузерах нет
проблема осталась. жесть!

iskander-k 23-02-2014 20:11 2314428
Скрин сделайте - покажите. Интернет у вас оповолокно, напрямую или через модем или роутер ? Можно попробовать сбросить настройки модема- роутера если известны настройки данные вашим провайдером.

Irbis 25-02-2014 15:03 2315444
скрин чего?
приложил скрин поиска - на месте контекстной рекламмы не контекст. на заднем плане окно рекламы.
второй скрин - расширения. на заднем плане окно рекламы.

Sandor 25-02-2014 15:30 2315463
Цитата:
Цитата iskander-k
напрямую или через модем или роутер ? »
Не ответили.

Irbis 25-02-2014 15:39 2315467
оптоволокно ростелеком через роутер netgear 2200
вай-фай получают еще два ноутбука. там проблем нет.

regist 25-02-2014 16:04 2315481
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

Irbis 25-02-2014 22:51 2315704
пожалуйста

Irbis 27-02-2014 14:29 2316697
Идей больше нет? Стоит озвучить проблему на virusinfo.info? Просто
однажды продублировал проблему там и тут и меня за это пожурили.

regist 27-02-2014 15:16 2316750
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.82 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    BREG
    delref 1HTTP=HTTP://127.0.0.1:9880
    delref D:\SETUP.EXE
    delref F:\SETUP.EXE
    delref D:\RUN.EXE
    regt 27
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  6. Подробнее читайте в этом руководстве.

проверьте, что с проблемой7

Irbis 27-02-2014 21:37 2316919
Выдается сообщение:
Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнения таких скриптов запрещено.

akok 27-02-2014 22:19 2316935
Цитата:
Цитата regist
B »
Во вложении рабочий скипт, в посте есть проблемы с кодировкой.

akok 27-02-2014 22:20 2316936
http=http://127.0.0.1:9880 - анонимайзер используете?

Irbis 27-02-2014 22:32 2316947
ммм... Не совсем понял вопрос. В принципе установлен Tor Browser
Иногда включаю расширение анонимного прокси-сервера firefox
хотя давно не включал

Irbis 28-02-2014 13:50 2317233
Скрипт применил, проблема осталась. Обратил также внимание, что при
просмотре результатов поиска Яндекса внизу транслируется рекламный баннер.
на месте контекста везде 1place.org

iskander-k 28-02-2014 14:26 2317254
По скрину в мозиле у вас реклама банер внизу страницы вы эту рекламу имеете ввиду ?
на скрине у вас не результат поиска а настройки местоположения

Цитата:
Нововведение Яндекса. Вместо гарантийки и 1го места только баннеры Алексей Шиховец 12.04.2013 16:35
http://www.adindex.ru/news/digital/2013/04/12/9833…
«Яндекс» решил отказаться от блока контекстной рекламы справа на страницах поисковой выдачи. Весь контекст теперь будет размещаться внизу страницы. Это позволит визуально объединить рекламу с выдачей
Подробнее: http://www.adindex.ru/news/digital/2013/04/12/9833…
«Изменение вызвано тем, что показы внизу страницы эффективнее, чем показы справа. По данным размещений, в среднем кликабельность рекламы на этой позиции выше в 2,5 раза. При этом конверсия остается на прежнем уровне, а значит, по объявлениям приходят именно потенциальные клиенты», — говорится в письме «Яндекса» партнёрам, которое выложено на Roem.ru.
яндекс поиск выгладит по другому..

или , на заднем плане bet365 - или эту ?

еще вопрос моззилу и другие браузеры вы скачивали с официальных сайтов или яндекс-сборки ? Есть такие браузеры от яндекса внешне и в основном похожи на тот браузер с которого взята основа только в него вшито перенаправления и запросы рекламы от яндекса.

Irbis 28-02-2014 15:44 2317288
Firefox и Chrome скачивались с официальных сайтов. Долгое время все работало, как часы. Прикладываю уточняющие скрины.

Настораживает, что при восстановлении сессии в Firefox после перезагрузки вначале на страницах выводятся сообщения «Firefox настроен на использование прокси-сервера, который отказывает в соединении». Через некоторое время страницы начинают обновляться.

Вручную удалил прокси http://127.0.0.1:9880. Проблем на страницах выдачи Яндекса пока не видно, окошек с рекламой тоже. Если проблема решилась, остается вопрос, что за зверь использовал у меня данные настройки прокси и где его найти?

iskander-k 28-02-2014 21:02 2317471
Пока трудно сказать . Бывают вирусы которые просто прописывают нужное и самоудаляются , поглядим что будет далее .

лично у меня яндекс вызывает неоднозначные негативные эмоции, как и майлру

Irbis 02-03-2014 15:09 2318068
проблемы были не только в выдаче яндекса. просто на данных страницах было удобнее показать. спасибо!


Время: 13:56.

Время: 13:56.
© OSzone.net 2001-