Перейти к содержимому


Фото
* * * * * 2 Голосов

постоянно открывающаяся реклама


  • Please log in to reply
27 ответов в этой теме

#1 I'm not superman

I'm not superman

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 26 Сентябрь 2013 - 22:20

Помогите, пожалуйста. Постоянно вылезающая реклама в браузере, либо набрав сайт, заходит на сайт рекламы. у меня не установлен антивирус DrWeb,использовал Cureit. я сделал отчет в Dr Websysinfo, вот ссылка на архив http://yadi.sk/d/CXE22jm79wynM

 

 

 

Прикрепленные файлы:



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 697 Сообщений:

Отправлено 26 Сентябрь 2013 - 22:20

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:
  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

#3 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 26 Сентябрь 2013 - 22:59

I'm not superman, Вы уже сделали требуемые логи?



#4 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 27 Сентябрь 2013 - 01:17

<RegistryValue Name="ProxyOverride" Type="REG_SZ" Value="192.168.*.*;*.local" />
        </RegistryKey>
    </IntenetExplorerSettings>
    <OperaSettings>
        <IniFile Filename="H:\Users\Костя\Application Data\Opera\Opera\operaprefs.ini">
            <Section Name="User Prefs">
                <Value Name="Home URL" Value="http://www.yandex.ru/?win=58&amp;clid=1945587" />
            </Section>
        </IniFile>
        <IniFile Filename="H:\Windows\system32\operaprefs_fixed.ini">
            <Section Name="Proxy">
                <Value Name="Opera Turbo bypass URLs" Value="vkontakte.ru .vkontakte.ru *.vkontakte.ru vk.com .vk.com *.vk.com audiovkontakte.ru v.audiovkontakte.ru" />

Смотрите оперу и лог HijackThis нужен.

http://support.microsoft.com/kb/923737#showme


Сообщение было изменено l.e.e.: 27 Сентябрь 2013 - 01:21

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#5 I'm not superman

I'm not superman

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 27 Сентябрь 2013 - 11:18

<RegistryValue Name="ProxyOverride" Type="REG_SZ" Value="192.168.*.*;*.local" />
        </RegistryKey>
    </IntenetExplorerSettings>
    <OperaSettings>
        <IniFile Filename="H:\Users\Костя\Application Data\Opera\Opera\operaprefs.ini">
            <Section Name="User Prefs">
                <Value Name="Home URL" Value="http://www.yandex.ru/?win=58&amp;clid=1945587" />
            </Section>
        </IniFile>
        <IniFile Filename="H:\Windows\system32\operaprefs_fixed.ini">
            <Section Name="Proxy">
                <Value Name="Opera Turbo bypass URLs" Value="vkontakte.ru .vkontakte.ru *.vkontakte.ru vk.com .vk.com *.vk.com audiovkontakte.ru v.audiovkontakte.ru" />

Смотрите оперу и лог HijackThis нужен.

http://support.microsoft.com/kb/923737#showme

вот лог hijack

Прикрепленные файлы:



#6 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 27 Сентябрь 2013 - 15:47

Мусор в системе есть, но не по поднятому вопросу. Дайте еще вывод команды ipconfig посмотреть.

И да, реклама одинакова, на всех страницах, при заходе на любой сайт?


Сообщение было изменено SergM: 27 Сентябрь 2013 - 15:48


#7 mike 1

mike 1

    Advanced Member

  • Posters
  • 726 Сообщений:

Отправлено 27 Сентябрь 2013 - 21:14

Мусор в системе есть, но не по поднятому вопросу. Дайте еще вывод команды ipconfig посмотреть.

И да, реклама одинакова, на всех страницах, при заходе на любой сайт?

WebAlta пропустили.  ;) Я бы запросил лог AdwCleaner, но у вас тут свои правила и мешать вам я не хочу.  


То́нут ведь не потому, что плавать не умеют. Тонут, когда нет сил оставаться на берегу.


#8 pig

pig

    Бредогенератор

  • Helpers
  • 10 677 Сообщений:

Отправлено 27 Сентябрь 2013 - 21:27

WebAlta пропустили.

И vksaver. Тоже гадить может.
Почтовый сервер Eserv тоже работает с Dr.Web

#9 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 27 Сентябрь 2013 - 23:22

WebAlta пропустили

Ни разу не пропустил. Пока топикстартер не опишет характер рекламы, я бы не стал делать окончательные выводы. Она (WebAlta) пока в категории мусора, которого и без нее много для нормальной работы в интернете.



#10 I'm not superman

I'm not superman

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 28 Сентябрь 2013 - 12:00

Мусор в системе есть, но не по поднятому вопросу. Дайте еще вывод команды ipconfig посмотреть.

И да, реклама одинакова, на всех страницах, при заходе на любой сайт?

в вк висит все время одна и та же реклама в виде сообщения, но иногда открывая любой сайт, открывается все время разный сайт рекламы



#11 I'm not superman

I'm not superman

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 28 Сентябрь 2013 - 13:59

все спасибо, с помощью uninstall tool удалил левую прогу, даже не помню как называется, что-то со словом smile, вся реклама исчезла



#12 I'm not superman

I'm not superman

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 28 Сентябрь 2013 - 14:14

все-таки исчезла не вся реклама, а только та, что висела в вк, по-прежнему иногда заходит на сайт рекламы



#13 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 28 Сентябрь 2013 - 14:16

Правой кнопкой по ярлыку браузера-Свойства-Ярлык-Обьект

что там пишут?


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#14 I'm not superman

I'm not superman

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 28 Сентябрь 2013 - 14:24

Правой кнопкой по ярлыку браузера-Свойства-Ярлык-Обьект

что там пишут?

"H:\Program Files\Google\Chrome\Application\chrome.url"

Вы, наверно не так поняли, сайт рекламы открывается не с запуском браузера



#15 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 28 Сентябрь 2013 - 14:29

 

Правой кнопкой по ярлыку браузера-Свойства-Ярлык-Обьект

что там пишут?

"H:\Program Files\Google\Chrome\Application\chrome.url"

Вы, наверно не так поняли, сайт рекламы открывается не с запуском браузера

 

 

в lnk прописан url?

можно сюда этот lnk?


Сообщение было изменено mrbelyash: 28 Сентябрь 2013 - 14:32

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#16 I'm not superman

I'm not superman

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 28 Сентябрь 2013 - 14:41

 

 

Правой кнопкой по ярлыку браузера-Свойства-Ярлык-Обьект

что там пишут?

"H:\Program Files\Google\Chrome\Application\chrome.url"

Вы, наверно не так поняли, сайт рекламы открывается не с запуском браузера

 

 

в lnk прописан url?

можно сюда этот lnk?

 

Т.к. нельзя сюда отправлять файл этого формата, выложил в яндекс диск http://yadi.sk/d/DA2XKvFZA3HWh



#17 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 28 Сентябрь 2013 - 14:44

такое?

[InternetShortcut]
URL=хттп://yambler.net/?iq&uid=8a239061c4dd457dacdf946659783dbb&iid=36997988

Сообщение было изменено mrbelyash: 28 Сентябрь 2013 - 14:45

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#18 I'm not superman

I'm not superman

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 28 Сентябрь 2013 - 14:54

 

такое?

[InternetShortcut]
URL=хттп://yambler.net/?iq&uid=8a239061c4dd457dacdf946659783dbb&iid=36997988

да, но это при запуске, также рекламный сайт запускается при открытии нужных сайтов, и там не этот сайт, разные все время 



#19 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 28 Сентябрь 2013 - 15:00

Можете запустить браузер не через ярлык,а сам экзешник?

 

P.S.

 

yambler часто фигирирует на майлру ответах.


Сообщение было изменено mrbelyash: 28 Сентябрь 2013 - 15:01

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#20 I'm not superman

I'm not superman

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 28 Сентябрь 2013 - 15:06

вот  http://yadi.sk/d/K15nFfBcA3N9n

 




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых