Перейти к содержимому


Фото
* * * * * 1 Голосов

Во всех браузерах на всех сайтах всплывает реклама.

всплывающие окна реклама баннеры

  • Закрыто Тема закрыта
58 ответов в этой теме

#1 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Июнь 2014 - 13:16

Доброго времени суток! Итак, случилась с моим ноутбуком какая-то странная вещь. Недели две назад начал жутко тормозить, но это пережить можно, далее последовало появление рекламы на всех сайтах, во всех браузерах, даже на тех сайтах, на которых в принципе ее не может быть (google, vk, даже на вашем форуме), начали сами открываться окна с рекламой, в общем на каждом шагу предлагали увеличить грудь, заработать миллион и тд. В браузерах сами по себе стали меняться стартовые страницы, сколько не переделывай - меняются обратно. Потом начали устанавливаться расширения типа "Delta Toolbar" и всякое такое. Потом начали скачиваться приложения на комп. (я о таких впервые слышу и точно не скачивала), я их удаляю, но потом еще долго их остатки находила по всем дискам. Важно - Антивирус Касперский молчит. Когда меня все окончательно доканало, скачала СureIt! и принялась лечить, вирусов нашлось 23 штуки, все были успешно удалены. Я успокоилась и рекламы больше не наблюдала, как вдруг все вернулось, я опять проверила - вирусов нет. Начала шарить в интернете, нашла программку AdwCleaner, просканировала, нашлось якобы три угрозы, все были удалены, ничего не изменилось. Отключила, по советам знатоков, JavaScript, только ВК перестал работать, но реклама упорно оставалась на месте. Забрела к вам, сделала логи и начала проверять опять комп, там нашлось опять 3 "инфицированных контейнера", что такое, откуда взялось - история умалчивает, какие-то приложения, которые я не знаю. Ну и собственно все, они все перемещены в карантин, реклама стоит. Что с этим делать. ума не приложу? Помогите, сил нет смотреть на эти "трясущиеся бидоны" и "Я ЗАРАБОТАЛ 6000 РУБЛЕЙ НА...." 

Прикрепленные файлы:



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 089 Сообщений:

Отправлено 07 Июнь 2014 - 13:16

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;

#3 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 07 Июнь 2014 - 13:49

1.В Назначенных заданиях удалить задание At1.job

2. В HJ  пофиксить:

 - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}

- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}

- O2 - BHO: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (file missing)

- O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

- O3 - Toolbar: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (file missing)



#4 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Июнь 2014 - 15:28

1.В Назначенных заданиях удалить задание At1.job

2. В HJ  пофиксить:

 - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}

- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}

- O2 - BHO: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (file missing)

- O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

- O3 - Toolbar: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (file missing)

А можно для тупых расшифровать, пожалуйста?



#5 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 07 Июнь 2014 - 15:32

А можно для тупых расшифровать, пожалуйста?

Можно. Пожалуйста.



#6 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Июнь 2014 - 15:39

 

А можно для тупых расшифровать, пожалуйста?

Можно. Пожалуйста.

 

В Hijack пропали строчки 1 и 3



#7 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Июнь 2014 - 15:44

1.В Назначенных заданиях удалить задание At1.job

а еще вот это как сделать, подскажите, пожалуйста

#8 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 07 Июнь 2014 - 15:54

 

1.В Назначенных заданиях удалить задание At1.job

а еще вот это как сделать, подскажите, пожалуйста

 

Панель управления - Назначенные задания.

В Hijack пропали строчки 1 и 3

Ну пропали и пропали. Пофиксите те. которые не пропали.

Если проблема останется, то приложите новые логи.



#9 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Июнь 2014 - 16:00

осталась 

Прикрепленные файлы:



#10 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 07 Июнь 2014 - 16:03

Лог SysInfo еще надо



#11 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Июнь 2014 - 16:34

Лог SysInfo еще надо

Прикрепленные файлы:



#12 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 07 Июнь 2014 - 16:41

Задание At1.job не удалено.

Удалите.

Почистите все темпы (пользовательские и системные).

Потом новые логи при наличии проблемы.



#13 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Июнь 2014 - 17:03

удалила сразу, как сказали тогда еще

Прикрепленные файлы:



#14 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 07 Июнь 2014 - 17:10

Значит "кормите" меня старыми логами.

Мой ПК - диск С: - Свойства - Общие - Очистка диска. Выберите удалить временные файлы и прочий мусор. Если есть программы по очистке дисков типа CCleaner, то используйте их или почистите темпы вручную.

217.18.130.30,  217.18.130.31 это Ваш провайдер?

Проделайте Сброс настроек протокола TCP/IP



#15 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Июнь 2014 - 17:12

Значит "кормите" меня старыми логами.

Мой ПК - диск С: - Свойства - Общие - Очистка диска. Выберите удалить временные файлы и прочий мусор. Если есть программы по очистке дисков типа CCleaner, то используйте их или почистите темпы вручную.

217.18.130.30,  217.18.130.31 это Ваш провайдер?

Проделайте Сброс настроек протокола TCP/IP

что-то все очень сложно выглядит.
не, я вам новые скинула, а старые я сразу удалила. 



#16 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Июнь 2014 - 17:13

там даже видно, старые стоит время 13 часов, а новые 20 часов



#17 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 07 Июнь 2014 - 17:17

что-то все очень сложно выглядит.

Утилита Fix It сделает все сама.

Временный файлы почистили?



#18 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Июнь 2014 - 17:20

 

что-то все очень сложно выглядит.

Утилита Fix It сделает все сама.

Временный файлы почистили?

 

в процессе


а как "сброс настроек протокола" этот сделать? на сайте-то ничего не написано сильно



#19 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 07 Июнь 2014 - 17:22

Ок. Если проблема после перезагрузки останется, то новые логи + попробуйте зайти на любой еще не посещенный сайт и проверить рекламу на нем. Возможно реклама просто осталась в кеше браузера.



#20 Loca

Loca

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Июнь 2014 - 17:22

попробую





Also tagged with one or more of these keywords: всплывающие окна, реклама, баннеры

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых