Перейти к содержимому


Фото
- - - - -

Баннеры в браузерах


  • Please log in to reply
22 ответов в этой теме

#1 BaaG

BaaG

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 17 Январь 2014 - 19:14

Добрый день!

В любом из установленных мною браузерах постоянно выскакивают баннеры. Пробовал сканировать несколькими антивирусами, в том числе и последней версией dr.web curriet, ничего не находят, сбрасывал все настройки в браузерах, чистил реестр, удалял все браузеры кроме internet explorer - результат 0

Прикрепленные файлы:



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 088 Сообщений:

Отправлено 17 Январь 2014 - 19:14

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:
  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

#3 BaaG

BaaG

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 17 Январь 2014 - 19:23

Вот

Прикрепленные файлы:



#4 BaaG

BaaG

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 17 Январь 2014 - 19:25

вот еще

Прикрепленные файлы:

  • Прикрепленный файл  cureit.log   5,64Мб   1 Скачано раз


#5 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 17 Январь 2014 - 19:27

HJ нужно запускать от админа.

Выполнить п.4



#6 BaaG

BaaG

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 17 Январь 2014 - 19:27

и еще

Прикрепленные файлы:



#7 BaaG

BaaG

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 19 Январь 2014 - 08:30

Дело в том что ни один антивирус не может найти вирус. Я проверял антивирусами AVG, DrWeb, ESET Smart Security, malwarebytes anti-malware



#8 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 19 Январь 2014 - 08:44

Дело в том что ни один антивирус не может найти вирус. Я проверял антивирусами AVG, DrWeb, ESET Smart Security, malwarebytes anti-malware

 

А вы сбрасывали настройки роутера?

Меняли пароль?

Чистили темпы?


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#9 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 19 Январь 2014 - 08:48

Лог ipconfig сделайте...


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#10 BaaG

BaaG

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 19 Январь 2014 - 09:08

 

Дело в том что ни один антивирус не может найти вирус. Я проверял антивирусами AVG, DrWeb, ESET Smart Security, malwarebytes anti-malware

 

А вы сбрасывали настройки роутера?

Меняли пароль?

Чистили темпы?

 

нет



#11 BaaG

BaaG

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 19 Январь 2014 - 09:10

Лог ipconfig сделайте...

 

Прикрепленные файлы:

  • Прикрепленный файл  ipc.log   2,01К   5 Скачано раз


#12 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 19 Январь 2014 - 09:19

Левый DNS - 144.76.243.22. Выполняйте советы из поста #8.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#13 BaaG

BaaG

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 19 Январь 2014 - 09:23

Левый DNS - 144.76.243.22. Выполняйте советы из поста #8.

Как сбросить настройки роутера и почистить темпы? И какие именно надо поменять пароли?



#14 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 19 Январь 2014 - 09:40

У каждого маршрутизатора (точки доступа, модема с wi-fi и т.д.) имеется специальное миниатюрное отверстие, которое легко обнаружить при внимательном осмотре. В нем находится специальная кнопка для сброса настроек (Reset), но т.к. отверстие очень узкое, то ее невозможно нажать случайно (например пальцем, или уронив устройство). Для сброса воспользуйтесь шариковой ручкой, распрямленной скрепкой или иглой. Включите маршрутизатор. Просуньте иглу или скрепку в это отверстие до упора, так, чтобы спрятанная там кнопка оказалась нажатой в течение 5-10 секунд (иногда требуется и большее время). После этого подождите минуты две, во время которого маршрутизатор должен самопроизвольно перезагрузиться. После окончательно включения устройства попробуйте зайти в веб-интерфейс маршрутизатора со стандартными логином и паролем (как правило – admin/admin). При удачном заходе можете себя поздравить – вы удачно сбросили настройки.

Несмотря на то, что кнопка сброса маршрутизатора защищена от случайного нажатия, для дополнительной защиты (например, от детей) после сброса рекомендуется заклеить это отверстие кусочком изоленты или скотча.

В другом случае, доступ к веб-интерфейсу маршрутизатора может быть открыт, но вам по какой-либо причине может потребоваться вернуть настройки к заводскому виду (например, если в процессе экспериментов было изменено множество настроек маршрутизатора, проще будет не изменять их потом каждую вручную по отдельности, а сбросить все разом). Для этого можно воспользоваться опцией программного сброса настроек, которая есть почти в каждом маршрутизаторе. Точное название опции лучше уточнить в руководстве пользователя устройства, но, как правило, данная настройка называется Factory Settings Reboot или Settings Reset, или другим подобным образом. Находится она обычно в разделе Инструменты (Tools) маршрутизатора. После применения данной настройки (обычно достаточно щелкнуть соответствующую кнопку или выделить радиокнопку и нажать кнопку рестарта устройства) дождитесь, когда устройство перезагрузится – в некоторых случаях придется подождать две-три минуты. После перезагрузки окно браузера обычно обновляется, и вы наглядно сможете увидеть результат сброса настроек. Иногда в таких случаях появляется окно захода в маршрутизатор и вам, чтобы приступить к настройке, придется сначала зайти в веб-интерфейс устройства, введя логин и пароль.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#15 BaaG

BaaG

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 19 Январь 2014 - 09:59

У каждого маршрутизатора (точки доступа, модема с wi-fi и т.д.) имеется специальное миниатюрное отверстие, которое легко обнаружить при внимательном осмотре. В нем находится специальная кнопка для сброса настроек (Reset), но т.к. отверстие очень узкое, то ее невозможно нажать случайно (например пальцем, или уронив устройство). Для сброса воспользуйтесь шариковой ручкой, распрямленной скрепкой или иглой. Включите маршрутизатор. Просуньте иглу или скрепку в это отверстие до упора, так, чтобы спрятанная там кнопка оказалась нажатой в течение 5-10 секунд (иногда требуется и большее время). После этого подождите минуты две, во время которого маршрутизатор должен самопроизвольно перезагрузиться. После окончательно включения устройства попробуйте зайти в веб-интерфейс маршрутизатора со стандартными логином и паролем (как правило – admin/admin). При удачном заходе можете себя поздравить – вы удачно сбросили настройки.

Несмотря на то, что кнопка сброса маршрутизатора защищена от случайного нажатия, для дополнительной защиты (например, от детей) после сброса рекомендуется заклеить это отверстие кусочком изоленты или скотча.

В другом случае, доступ к веб-интерфейсу маршрутизатора может быть открыт, но вам по какой-либо причине может потребоваться вернуть настройки к заводскому виду (например, если в процессе экспериментов было изменено множество настроек маршрутизатора, проще будет не изменять их потом каждую вручную по отдельности, а сбросить все разом). Для этого можно воспользоваться опцией программного сброса настроек, которая есть почти в каждом маршрутизаторе. Точное название опции лучше уточнить в руководстве пользователя устройства, но, как правило, данная настройка называется Factory Settings Reboot или Settings Reset, или другим подобным образом. Находится она обычно в разделе Инструменты (Tools) маршрутизатора. После применения данной настройки (обычно достаточно щелкнуть соответствующую кнопку или выделить радиокнопку и нажать кнопку рестарта устройства) дождитесь, когда устройство перезагрузится – в некоторых случаях придется подождать две-три минуты. После перезагрузки окно браузера обычно обновляется, и вы наглядно сможете увидеть результат сброса настроек. Иногда в таких случаях появляется окно захода в маршрутизатор и вам, чтобы приступить к настройке, придется сначала зайти в веб-интерфейс устройства, введя логин и пароль.

Сбросил настойки роутера. не помогло



#16 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 19 Январь 2014 - 10:04

перезагрузка?


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#17 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 19 Январь 2014 - 10:09

В консоли ipconfig /flushdns


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#18 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 19 Январь 2014 - 10:11

на вирустотал

 

 <Signature Valid="False" Publisher="Microsoft Windows" Filename="C:\Windows\system32\xOsLoad.exe" SignatureSource="C:\Windows\system32\xOsLoad.exe" />

 

Сборка что ли?


Сообщение было изменено mrbelyash: 19 Январь 2014 - 10:14

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#19 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 19 Январь 2014 - 10:27

Сборка что ли?

Гавносборка...
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#20 BaaG

BaaG

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 19 Январь 2014 - 11:00

на вирустотал

 

 <Signature Valid="False" Publisher="Microsoft Windows" Filename="C:\Windows\system32\xOsLoad.exe" SignatureSource="C:\Windows\system32\xOsLoad.exe" />

 

Сборка что ли?

Да сборка




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых