Перейти к содержимому


Фото
- - - - -

Во всех браузерах появилась реклама


  • Закрыто Тема закрыта
15 ответов в этой теме

#1 kitokot

kitokot

    Newbie

  • Members
  • Pip
  • 2 Сообщений:

Отправлено 19 Август 2013 - 00:57

Здравствуйте. Сегодня, в разных браузерах на всех сайтах стала появляться реклама, даже там где её раньше не было (google или vk), иногда она располагается поверх всех вкладок. Лечился Cureit остался один файл, который не поддаётся воздействию никакому (последний на скриншоте). Хотелось бы узнать как это вылечить, спасибо.

 

hijackthis - http://rghost.ru/48214882

cureit - http://rghost.ru/48214899

 

4a443c711c35f2469bfe47dd74726c7d.jpg



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • PipPipPipPip
  • 1 462 Сообщений:

Отправлено 19 Август 2013 - 00:57

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:
  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

#3 Grigory Lisin

Grigory Lisin

    Member

  • Virus Analysts
  • 391 Сообщений:

Отправлено 19 Август 2013 - 02:05

C:\Users\1\AppData\Local\Temp\D4367EC6-10BB9912-942A1144-C7796B80\rt2f4xag.exe
C:\Users\1\AppData\Local\Temp\4E41D735-2739FD4C-88CC4309-6AAC4E36\rt2f4xag.exe
O2 - BHO: Lyrmix - {6473e2ea-65b5-48ee-9dae-0c142fb8c9fd} - C:\Program Files (x86)\Lyrmix\128.dll
 
Майнер сидит возможно, темпы почистите...
 
Если в той же папке/соседней файлы есть, можно руками их удалить:
 
C:\Users\1\AppData\Local\Temp\ugvfqgpiqtrvaer\diablo130302.cl

C:\Users\1\AppData\Local\Temp\kamkbsmuexxx\diablo130302.cl - quarantined

 

 

lyrmix посмотрите через установку/удаление он с плагинами во все браузеры помоему идет...

 

И dealply тоже выпилить через установку/удаление ( к рекламе в браузерах отношение имеет )

 

C:\Users\1\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe - Ok

Сообщение было изменено Grigory Lisin: 19 Август 2013 - 02:27


#4 kitokot

kitokot

    Newbie

  • Members
  • Pip
  • 2 Сообщений:

Отправлено 19 Август 2013 - 08:56

Grigory Lisin, спасибо большое, удаление lyrmix помогло. Вопрос: нужно ли выполнять остальные действия, т.к. dealply в установке/удалении я не нашёл.

 
Как и эти файлы, а точнее содержащие их папки (ни поиском по файлам, ни вручную)
C:\Users\1\AppData\Local\Temp\ugvfqgpiqtrvaer\diablo130302.cl

C:\Users\1\AppData\Local\Temp\kamkbsmuexxx\diablo130302.cl - quarantined

 

А cureit перестал находить diablo130302.cl


Сообщение было изменено kitokot: 19 Август 2013 - 08:58


#5 Grigory Lisin

Grigory Lisin

    Member

  • Virus Analysts
  • 391 Сообщений:

Отправлено 19 Август 2013 - 11:31

Ну смотрите сами тогда,  можете пофиксить в hijackthis процессы которые из темпов стартуют, ребутнутся, если ничего левого в процессах/автозагрузке нет, то забить....



#6 veronika30

veronika30

    Newbie

  • Posters
  • Pip
  • 4 Сообщений:

Отправлено 25 Февраль 2014 - 12:51

Здравствуйте! Помогите решить проблему с рекламой! Стали появляться несколько одних и тех же рекламных банеров на всех сайтах, а также самопроизвольно открывается окно программы с игрой War Tunder, ингода эта игра даже запускает браузер, когда он закрыт. Прилагаю скрины браузера с банерами, а также логи, которые сделала по инструкции. Спасибо!

http://yadi.sk/d/38JUo16DJWJYG

http://yadi.sk/d/sAjE5OvVJWJdb

http://yadi.sk/d/3de3aIaYJWJgc



#7 Dmitry_rus

Dmitry_rus

    Advanced Member

  • Posters
  • PipPipPip
  • 545 Сообщений:

Отправлено 25 Февраль 2014 - 15:33

Эх, как много у вас установлено всяких тулбаров и прочего [съела цензура]... Для начала попробуйте отключить их всех, почистить кэш и куки браузера и запустить его снова (без тулбаров). WebAlta - вы ей действительно пользуетесь?



#8 veronika30

veronika30

    Newbie

  • Posters
  • Pip
  • 4 Сообщений:

Отправлено 26 Февраль 2014 - 15:01

Эх, как много у вас установлено всяких тулбаров и прочего [съела цензура]... Для начала попробуйте отключить их всех, почистить кэш и куки браузера и запустить его снова (без тулбаров). WebAlta - вы ей действительно пользуетесь?

Спасибо Вам большое за внимание к моей проблеме! Могу ли я Вас попросить объяснить простым разговорным человеческим языком, что нужно сделать? Потому что я не программист, профессионального жаргона не понимаю. Буду Вам очень признательна.



#9 Dmitry_rus

Dmitry_rus

    Advanced Member

  • Posters
  • PipPipPip
  • 545 Сообщений:

Отправлено 26 Февраль 2014 - 15:07

Запрос в любой поисковик (гугл, яндекс и т.п.): "Как почистить кэш в ... (название вашего браузера)", "как удалить куки в ... (название вашего браузера)". Читать, смотреть картинки, выполнять инструкции.



#10 veronika30

veronika30

    Newbie

  • Posters
  • Pip
  • 4 Сообщений:

Отправлено 26 Февраль 2014 - 16:50

Запрос в любой поисковик (гугл, яндекс и т.п.): "Как почистить кэш в ... (название вашего браузера)", "как удалить куки в ... (название вашего браузера)". Читать, смотреть картинки, выполнять инструкции.

Спасибо, но я это делаю часто, проблема не в этом.



#11 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • PipPipPipPipPipPipPipPip
  • 24 540 Сообщений:

Отправлено 26 Февраль 2014 - 16:53

можно попробывать гмером его вынести

 

P.S.

что-то с лечением майнера уже не раз жалуются



#12 veronika30

veronika30

    Newbie

  • Posters
  • Pip
  • 4 Сообщений:

Отправлено 26 Февраль 2014 - 17:56

Когда драйвер для видеокарты устанавливала с диска, там прога для управления вентилятором и еще какой-то ерундой сама установилась, и я долго не могла ее удалить. Сегодня удалось ее удалить, и вроде лучше стал комп работать, и браузер тоже. один и тот же рекламный банер появлялся на всех сайтах, он теперь тоже исчез. Видеокарта хорошая, дорогая, не думала, что вместе с ней такое г.... куплю.



#13 Dmitry_rus

Dmitry_rus

    Advanced Member

  • Posters
  • PipPipPip
  • 545 Сообщений:

Отправлено 26 Февраль 2014 - 17:58

Как правило, в таких программах есть выборочная установка, где пользователь может сам решить, какое именно "г...." ему устанавливать. Или не устанавливать... :)



#14 Darkos

Darkos

    Newbie

  • Members
  • Pip
  • 1 Сообщений:

Отправлено 07 Март 2014 - 18:28

Здравствуйте! Эта реклама в браузере, испортила мне весь вечер, прогулки по интернету, вылазила везде где только можно, при заходе на любой сайт в разных местах появлялась реклама, не знал что делать пока не нашёл в интернете вот это решение данной проблемы: http://www.byr1.ru/publ/bezopastnost/bezopasnost_kompjutera/reklama_v_brauzere_virus_udalenie/55-1-0-139 оказывается в мой браузер попало расширение,  можно сказать вирус, созданный каким то эгоистом, после отключения этого вируса в браузере, реклама испарилась и более не беспокоит. 

 

Пример этой рекламы в браузере:

 

yandex1.jpg


Сообщение было изменено Darkos: 07 Март 2014 - 18:30


#15 Awesome1996

Awesome1996

    Newbie

  • Members
  • Pip
  • 1 Сообщений:

Отправлено 26 Апрель 2014 - 07:50

Ребят помогите пожалуйста, не знаю вирус или нет. Но в каждом браузере и на каждой открытой странице одна и та же реклама... Уже надоело :(



#16 VVS

VVS

    Guru

  • Moderators
  • PipPipPipPipPipPip
  • 8 272 Сообщений:

Отправлено 26 Апрель 2014 - 09:23

Awesome1996, создайте новую тему, к которой приложите всю нужную информацию.

Модератор.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 





Читают тему: 3

0 пользователей, 3 гостей, 0 скрытых