![]() |
Загружаются рекламные сайты во всех браузерах
Вложений: 1
Добрый вечер!
Не пойму в какой момент вдруг стали вылезать рекламные окна. Вот даже сейчас - пока пишу текст вылезли эти рекламные сообщения - см. скриншоты. Где подцепил - не понятно. Может скачал когда-то какой-то файл, не знаю. Я работаю одновременно в 3 браузерах - Фаерфокс, яндекс, хром. Так эту штука то в одном начинает сначала, то в другом. Бессистемно. Зато если уже начало в одном браузере - то потом сразу на все остальные тоже распространяется. Первый раз такая проблема появилась месяца 2-3 назад. Антивирусы не помогают, АВЗ тоже ничего не находит. Кратковременно помогает такое странное решение: очистить историю в браузерах, загрузиться в сэйф мод, выполнить проверку АВЗ всех файлов. При этом АВЗ ничего не находит. НО! При следующей загрузке - все хорошо. Можно спокойно работать, неделю, две, месяц - как повезет :) Причем если в этом алгоритме хоть что-то не сделать - то окна всплывают беспрестанно. Уже и винду сносил, ставил. Браузеры переставлял. Отключил все лишние расширения. Все равно периодически вылезает эта гадость. Помогите с этой проблемой. Как от нее избавиться? Логи прикладываю. |
Да, еще посмотрел исходники страниц, когда эти баннеры вылезли.
И вижу там примерно такие ссылки: news***fa.ru |
Здравствуйте!
1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
begin 2.
Подробнее читайте в этом руководстве. 3. К сети подключаетесь через роутер? Если да, один компьютер? |
1. Скрипт выполнил, комп перегрузился
2. Лог от AdwCleaner прикладываю Вроде все чисто. 3. К сети подвключается через роутер - только один мой ноут. Других компов нет. Я работаю на ноуте в офисе и иногда ношу его домой. Дома тоже есть роутер, плюс 1 домашний комп. На домашнем комьютере проблем с баннерами не было ни разу. А вот на моем ноуте проблема проявляется и в офисе, и дома. Т.е. нет зависимости от его местанахождения и роутера. Я начал тему 05.12.2014, и специально не прогонял АВЗ в сэйф моде. Думал получить от вас ответ и потом уже действовать. Так эта зараза сама перестала появляться! :) С того дня баннеры не появлялись, хотя я не лечил ноут! Как будто по расписанию какому-то не четкому запускается. Не могу уловить логики. Заметил, кстати, одну особенность - в большинстве случаев баннеры начинают вылезать после того как я захожу на yandex.ru и начинаю поиск информации. Но иногда баннеры лезут и без яндекса. Т.е. четкой зависимости опять нет... |
Вложений: 1
Логи
|
Цитата:
Подробнее читайте в этом руководстве. Цитата:
|
Вложений: 1
Папки удалил. Лог прикладываю
Расширения: 1. Фаерфокс - см. скриншот 2. Яндекс.Браузер Дополнительно ничего не ставил. Есть только те, что шли в комплекте. Отключены все, кроме: Турбо - режим Авто Яндекс.Почта 3. Хром, включены: Google Презентации Google Презентации Визуальные закладки - от Яндекса Документы Google Поиск Яндекса Элементы Яндекса: Безопасность Элементы Яндекса: Перевод Элементы Яндекса: Погода Яндекс.Почта |
Давайте еще такой лог посмотрим:
|
Лог UVS прикладываю.
И вот буквально 3 минуты назад опять полезли баннеры! На ровном месте, ничего не искал в яндексе, работал в открытых давно вкладках в фаерфоксе - в джастклике. Чертовщина какая-то) |
Еще нюнас заметил:
Когда лезут баннеры, то на какое-то время перестает открываться ВКонтакте. |
SafeInCloud Password Manager - давно пользуетесь?
В IE баннеры тоже появляются? Скачайте Портативный браузер и проверьте в нем. |
SafeInCloud Password Manager - не так давно, месяца 2.
Баннеры появлялись и до него. В IE - сложно сказать, я им не пользуюсь. Да и появляются они как-то бессистемно. Вот в предыдущем посте я писал про то, что они стали появляться. Перегрузил фаерфокс - и теперь все спокойно. Попробую сейчас портативный браузер, IE тоже открою |
Вот только что опять вылезла эта гадость на Фаерфоксе и одновременно на IE.
Скриншот IE прикладываю. В этот раз почему-то в Хроме и Яндекс.браузере ничего не появилось |
К сети подключаетесь через роутер? Если да, один компьютер?
|
Да, роутер.
Да, 1 мой ноут. Больше никого нет. |
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.
|
Сделал сброс роутера и смену пароля. Хотя старый пароль тоже был не легкий.
Почистил везде кэши и куки. Пока все ОК. Ждем. Если что-то появится, я напишу |
Вот опять :) Только что полезли баннеры в фаерфоксе, а затем и во всех браузерах.
И даже на портативном браузере, по вашей ссылке. |
Цитата:
|
Оба пароля - сложные.
А вчера я сменил пароль на настройки роутера. |
Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
Код:
begin Если результата не будет, подготовьте свежий CollectionLog. |
Еще нюанс. Баннеры появляются когда я переходу по ссылке и открывается сайт. При этом появляется, можно сказать, невидимое окно. Т.е. когда нажимаешь на любом месте открытой страницы - тут же открывается новое окно с рекламой.
Т.е. в итоге у меня висят баннеры на исходной странице + новое окно с рекламируемым сайтом. |
Вложений: 1
скрипт в АВЗ выполнил... Не помогло. После ребута - те же баннеры.
Лог CollectionLog прикладываю |
И все же настройки DNS у Вас изменены. В параметрах роутера какой адрес там прописан?
|
В роутере: DNS-сервер: 192.168.1.1
Это, видимо, офисный роутер. Он вне моей компетенции. Т.е. подключение: мой ноут ---> wifi в моем кабинете ---> роутер офисный ---> Интернет Вот только не пойму - если проблема в роутере, то почему и дома на этом ноуте вылезают баннеры? При чем на домашнем компьютере - ни разу не было проблем. |
По логу виден такой адрес: 91.224.160.10 - Нидерланды
|
Вложений: 2
Еще теперь добавилась проблема:
После ребута ноута, в течение какого-то времени (5-10-15 минут) ни в одном браузере не открывается https://vk.com/ Пишется ошибка: Firefox не может установить соединение с сервером vk.com. Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова. Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом. Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет. Затем, в какой-то момент, все приходит в норму. Ух ты, а сейчас вот такой интересный момент. см скриншот 1. Это в Хроме. Это при попытке зайти в свой аккаунт ВК ругается и просит подтверить номер тел. При этом вылезли баннеры, на странице ВК внизу вместо Дурова указан: http://vk.com/id564385 . На втором скриншоте - открылась станица этого странного аккаунта, при этом мне не удается авторизоваться в ВК. Пока писал пост - это заняло минут 5, в Фаерфоксе удалось зайти в ВК. А в хроме так и не удается. И лезут баннеры постоянно Что-то все хуже и хуже становится ноуту :) |
Вы написали: По логу виден такой адрес: 91.224.160.10 - Нидерланды
Это очень интересно! Я сейчас посмотрел внимательно лог автологгера и увидел там: Диагностика сети DNS and Ping test Host="yandex.ru", IP="91.224.160.10", Ping=OK (0,46,91.224.160.10) Host="google.ru", IP="91.224.160.10", Ping=OK (0,45,91.224.160.10) Потом сделал пинг на vk.com: Ответ от 91.224.160.10: число байт=32 время=48мс TTL=53 А это пинг на яндекс: Обмен пакетами с yandex.ru [91.224.160.10] с 32 байтами данных: Ответ от 91.224.160.10: число байт=32 время=47мс TTL=53 Круто! Опять этот IP. У ВК верные IP вроде как: 87.240.131.97 87.240.131.119 87.240.131.120 А у Яндекса: 93.158.134.11 213.180.193.11 213.180.204.11 Вопрос - а что и кто это у меня меняет в настройках? ------------ Чертовщина какая-то! Пока пишу пост - уже все меняется! Сейчас делаю пинг на яндекс: Обмен пакетами с yandex.ru [93.158.134.11] с 32 байтами данных: Ответ от 93.158.134.11: число байт=32 время=3мс TTL=54 Т.е. все хорошо стало. Как так? |
Цитата:
Повторите еще раз этот скрипт. Если не поможет, сообщите админам, что нужно сбросить роутер. |
Прогнал скрипт, перегрузился.
Пока все хорошо. А о чем это говорит? Что проблема все-таки на ноуте? Что делает тот скрипт? |
Цитата:
|
Понял.
Спасибо вам большое за помощь! Сегодня с утра я в офисе и пока все тихо, баннеров нет. Посмотрю как будет в течение дня. Если опять что-то проявится - попробую поговорить про офисный роутер. Только тут админов нет :) Только владелец здания. А скажите пож-та - если тот роутер виновен в появлении баннеров, то они тогда должны появляться и у других людей в нашем здании? Которые выходят в инет через него же? |
Цитата:
Пока наблюдаете, проделайте следующее: Выполните скрипт в AVZ при наличии доступа в интернет: Код:
var Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. |
Прогнал скрипт, говорит: "Часто используемые уязвимости не обнаружены".
Значит, все ОК с ПО на ноуте. Пока все тихо) Баннеров нет |
|
Время: 13:52. |
Время: 13:52.
© OSzone.net 2001-