Всплывающая реклама во браузерах,
лог в архиве
Прикрепленные файлы:
-
arh.rar 7,19Мб
9 Скачано раз
Всплывающая реклама во браузерах
Автор
Apolo
, ноя 18 2014 12:17
-
Тема закрыта
12 ответов в этой теме
#2
Dr.Robot
-
- Helpers
- 3 102 Сообщений:
Poster
Отправлено 18 Ноябрь 2014 - 12:17
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
#3
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 18 Ноябрь 2014 - 12:48
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = httр://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtByEzyyBzztDtDyD0A0CzztN0D0Tzu0CtByCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1777471687
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Blingee Plus\tbhelper.dll
O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll (file missing)
O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll (file missing)
HijackThis - Scan - отметить строки - FixChecked
Если есть в установленных приложениях, так же удалить.
Сообщение было изменено l.e.e.: 18 Ноябрь 2014 - 12:50
Сиюминутное Ригпа бессущностно и ясно.
#6
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 23 Ноябрь 2014 - 10:08
Нет у меня таких строк
Точно.. чей то другой смотрел.
O4 - HKLM\..\Run: [SystemScript] wscript.exe "C:\Users\Adik\AppData\Local\Microsoft\Windows\system.vbs" (filesize 141824 bytes, MD5 D1AB72DB2BEDD2F255D35DA3DA0D4B16) O4 - HKCU\..\Run: [SystemScript] wscript.exe "C:\Users\Adik\AppData\Local\Microsoft\Windows\system.vbs" (filesize 141824 bytes, MD5 D1AB72DB2BEDD2F255D35DA3DA0D4B16)
Посмотрите этот файлик. Можно отправить на https://virustotal.com/ru
Сиюминутное Ригпа бессущностно и ясно.
#7
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 23 Ноябрь 2014 - 10:15
begov, Trojan.Ormes.9 Доктор Веб его знает, просканируйте папку C:\Users\ он не попал в отчёт.
Сообщение было изменено l.e.e.: 23 Ноябрь 2014 - 10:17
Сиюминутное Ригпа бессущностно и ясно.
#8
fetch
-
- Posters
- 324 Сообщений:
Member
Отправлено 23 Ноябрь 2014 - 10:26
Нет у меня таких строкТочно.. чей то другой смотрел.
O4 - HKLM\..\Run: [SystemScript] wscript.exe "C:\Users\Adik\AppData\Local\Microsoft\Windows\system.vbs" (filesize 141824 bytes, MD5 D1AB72DB2BEDD2F255D35DA3DA0D4B16) O4 - HKCU\..\Run: [SystemScript] wscript.exe "C:\Users\Adik\AppData\Local\Microsoft\Windows\system.vbs" (filesize 141824 bytes, MD5 D1AB72DB2BEDD2F255D35DA3DA0D4B16)Посмотрите этот файлик. Можно отправить на https://virustotal.com/ru
Там же MD5 приведен. Это MS-овский скрипт.
#9
Aleksandra
-
- Helpers
- 3 575 Сообщений:
VIP
Отправлено 23 Ноябрь 2014 - 10:58
О_оТам же MD5 приведен. Это MS-овский скрипт.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.
#10
Aleksandra
-
- Helpers
- 3 575 Сообщений:
VIP
Отправлено 23 Ноябрь 2014 - 11:01
Запуск на исполнение такой...
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.
#11
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 23 Ноябрь 2014 - 13:01
Там же MD5 приведен. Это MS-овский скрипт.
Хеш wscript.exe меня не интересует. А скрипты могут запустить что угодно. (ну вы же видите имя явно замаскировано под системный файл)
'<SYSTEM32>\WScript.exe' "<LS_APPDATA>\Microsoft\Windows\system.vbs" - любой vbs запускает WScript.exe, но вот для каких целей и кто инициирует это ?
http://virusinfo.info/showthread.php?t=166493- вот наглядный пример.
Сиюминутное Ригпа бессущностно и ясно.
#12
Егорка
-
- Members
- 1 Сообщений:
Newbie
Отправлено 21 Январь 2015 - 15:53
Здесь всё ещё можно получить консультацию о лечении компьютера от всплывающей рекламы???
Сообщение было изменено Егорка: 21 Январь 2015 - 15:55
#13
VVS
-
- Moderators
- 19 384 Сообщений:
The Master
Отправлено 21 Январь 2015 - 17:14
Егорка, можно, создав новую тему.
Модератор.
Сообщение было изменено VVS: 21 Январь 2015 - 17:15
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
