Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   И снова трабл с Admotionblock.ru и Earthmobile.ru (http://forum.oszone.net/showthread.php?t=252773)

MaxLikeMax 31-01-2013 06:58 2079042
И снова трабл с Admotionblock.ru и Earthmobile.ru
 
Вложений: 4
Доброго времени суток! Уже который день пытаюсь самостоятельно исправить надоедливое окно "закрыть" в браузере и бан ссылки на admotionblock от nod 32. Полазив по форумам, сделал все что писали другим - установил обновления для уязвимых программ, чистил Ccleaner-ом, проверял Nod 32 и Dr. Web, mbam и AVZ - все чисто. На счет фиксить hijack не разобрался как да и писали что каждый случай индивидуальный и поэтому нужны логи. Надеюсь, здесь помогут решить проблемку с этими admotionblock и earthmobile которая появилась в добавок к первой. Лог с AVZ сохранил. С Hijack тоже.

SolarSpark 31-01-2013 07:39 2079050
очистите кэш dns командой ipconfig /flushdns

подключаетесь по роутеру?
Сбросьте настройки роутера кнопкой Reset на нем, затем заново введите провайдерские настройки и установите сложный пароль

+

Пофиксить в HijackThis следующие строчки:
Код:
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E4F3B8E-C395-4DC0-9AC4-93CE970BABDC}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0176A15-4468-4E1F-ABF9-B04154C856D6}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA2F0489-6639-4558-B9F3-F7664E704B1B}: NameServer = 80.82.209.180
Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или
Код:
8.8.8.8 - основной
8.8.4.4 - альтернативный
  • Подготовьте лог OTL by OldTimer, как описано на этой странице.
  • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.

MaxLikeMax 31-01-2013 18:23 2079522
Вложений: 1
  • OTL.zip (66.90 KB, скачиваний: 12)
Все сделал, посмотрел что не отправился ответ почему-то... подключаюсь по роутеру, ресет ему сделал, сеть переустановил, запаролил не стандартным паролем, пофиксил, кеш dns тоже очистил, OTL установил, сделал все как в правилах описано, логи залил в архив. Но проблемка не решилась, перезагружался, на некоторых сайтах все-равно выскакивает в браузере окошко "закрыть" от банера и Нод ругается что опять пытался зайти на admotionblock.ru/view*js. Уже не на многих сайтах, на некоторых где раньше выскакивало сейчас не выскакивает, на других продолжает в Хроме... Хром пишет что последняя версия, проверку уязвимости компонентов проходил, написало что нет проблем...

MaxLikeMax 31-01-2013 18:32 2079533
Может, надо было очистить историю в Хроме, удалил историю, вроде бы пропали эти окна "закрыть" и ругательства нода. В Firefox после процедур пропали, а в Хроме были, но сейчас их не увидел. понаблюдаю еще))) Спасибо большое за помощь! Не нашел где кнопка "благодарить"(((

iskander-k 31-01-2013 20:15 2079602
Цитата:
Цитата MaxLikeMax
Не нашел где кнопка "благодарить"((( »
нажмите ссылку .. Полезное сообщение .


Время: 19:33.

Время: 19:33.
© OSzone.net 2001-