Перейти к содержимому


Фото
- - - - -

Реклама в браузерах


  • Please log in to reply
4 ответов в этой теме

#1 BVV_d

BVV_d

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 02 Сентябрь 2014 - 22:29

Как и у многих в этом разделе, всплывающая реклама в браузерах. Интернтер через роутер, роутер сбрасывал к заводским настройкам, менял пароль на более стойкий, не помогло. Сканер др.вэб  периодически находит и удаляет трояны, но они появляются снова, последние несколько раз одни и  те же Trojan.LoadMoney.15 и Trojan.Mayachok.18831. Реклама пропадает на некоторое время, через несколько часов опять проявляется. Файлы все прикладываю.

Прикрепленные файлы:



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 088 Сообщений:

Отправлено 02 Сентябрь 2014 - 22:29

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

#3 mike 1

mike 1

    Advanced Member

  • Posters
  • 815 Сообщений:

Отправлено 03 Сентябрь 2014 - 16:10

Отчета  DrWeb SysInfo по правилам не хватает. 

 

Запустить HijackThis от имени администратора, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked"

O4 - HKLM\..\Run: [Windows System Audio Driver] "C:\Windows\audio32hd.exe" (filesize 241152 bytes, MD5 F72382E823FB74480268F53CFECB3548)

Файл C:\Windows\audio32hd.exe  упакуйте в zip архив с паролем virus и отправьте его в вирусную лабораторию. Потом удалите этот файл. 


Сообщение было изменено mike 1: 03 Сентябрь 2014 - 16:15

Глубина - глубина, я не твой отпусти меня, глубина


#4 BVV_d

BVV_d

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 03 Сентябрь 2014 - 22:32

Спасибо за ответ. Сделал как сказали, посмотрим поможет или нет.

Отчета  DrWeb SysInfo по правилам не хватает.

Тот зипархив что получился после запуска этой тулзы BVV-ПК_BVV_020914_225141 , имеет объем больше 10 мб, и я его прикрепить не могу, там много файлов внутри, нужно все, или только какой-то один ? 



#5 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 03 Сентябрь 2014 - 22:39

Желательно все, сюда http://drw.sh/vpmmkb или http://webfile.ru/ например, загрузите и дайте ссылку.


Сообщение было изменено l.e.e.: 03 Сентябрь 2014 - 22:42

Сиюминутное Ригпа бессущностно и ясно.

drweb.png



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых