Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирусная реклама в Google Chrome (http://forum.oszone.net/showthread.php?t=289453)

kluu 15-10-2014 16:55 2415742
Вирусная реклама в Google Chrome
 
Вложений: 1
Здравствуйте. Появились всплывающая реклама во всех браузерах, в это же время пропала языковая панель.
Скачала AdwCleaner (by Xplode), сделала сканирование. Отчет прикрепила.
Заранее спасибо.

Sandor 15-10-2014 17:10 2415748
kluu, здравствуйте!
Выполните логи по правилам, пройдите по ссылке и внимательно прочтите:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

kluu 15-10-2014 18:31 2415801
Вложений: 1
вот логи

Sandor 16-10-2014 09:24 2416066
1.
Цитата:
Framed Display
Программа вам знакома, устанавливали самостоятельно? Если нет, удалите через Панель управления - Удаление программ.

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Lenovo\Documents\Iterra\pjgmrvf.dll','');
 DeleteFile('C:\Users\Lenovo\Documents\Iterra\pjgmrvf.dll', '32');
 QuarantineFileF('C:\Users\Lenovo\Documents\Iterra','*', true,'',0 ,0);
 DeleteFileMask('C:\Users\Lenovo\Documents\Iterra', '*', true);
 DeleteDirectory('C:\Users\Lenovo\Documents\Iterra');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3."Пофиксите" в HijackThis:
Код:
O1 - Hosts: 69.197.136.90 www.m.odnoklassniki.ru
4.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

5. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

6. Смените все важные пароли на веб-сервисах (могли быть украдены).

kluu 16-10-2014 11:54 2416132
Вложений: 1
  • image.jpg (207.70 KB, скачиваний: 24)
На данный момент при включении вот такая штука

Sandor 16-10-2014 12:07 2416140
Возможно вы не корректно выключили компьютер. Check Disk проверяет/исправляет ошибки. Дождитесь окончания и выполните все шаги.

kluu 16-10-2014 14:47 2416223
Вложений: 3
Sandor, реклама в браузере пропала уже после удаления Framed Display, так же появилась языковая панель.
Файл quarantine.zip отправила
Однако, несмотря на удаление Framed Display, сохраняется вот такое окошко, появляющееся при выделении текста в браузере. Изображение прикрепила.
Спасибо

Sandor 16-10-2014 14:53 2416228
Цитата:
Цитата kluu
несмотря на удаление Framed Display, сохраняется вот такое окошко »
Появляется в любом браузере или в одном конкретном. Если в одном, перечислите установленные расширения этого браузера.

kluu 16-10-2014 15:10 2416234
Sandor, появляется только в gogle chrome и в списке плагинов: Framed Display и ESET Virus radar. Видимо Framed Display надо вообще удалить?

а в Mozilla при переходе по ссылке с этого форума появляется новое окно с казино:
http://kazinocorona.com/?p18802p66093p2804

Sandor 16-10-2014 15:11 2416235
Цитата:
Цитата kluu
в gogle chrome и в списке плагинов: Framed Display »
Да, удалите.

Перечислите расширения Мозиллы.

kluu 16-10-2014 15:31 2416248
Вложений: 3
Цитата:
Цитата Sandor
Перечислите расширения Мозиллы »
прикрепила

Sandor 16-10-2014 15:44 2416250
CinemaLoad 3.3.0.0 удалите, проверьте.

kluu 16-10-2014 15:49 2416255
Sandor, спасибо большое, все хорошо! Проблемы нет больше! :up

Sandor 16-10-2014 15:54 2416263
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

kluu 16-10-2014 15:56 2416265
Sandor, Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 16.10.2014 15:55:11
Run directory: C:\Users\Lenovo\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.2
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 16.12.2010 17:45:08
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [254.1 Гб] Занято: [138 Гб] Свободно: [116.1 Гб]
Браузер по умолчанию: C:\Users\Lenovo\AppData\Local\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17358 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 5.2
Антивирус устарел
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
ESET Smart Security 5.2
Windows Defender
-------------AntiVirusFirewallInstall-------------
McAfee Security Scan Plus v.3.8.150.1
ESET Smart Security v.5.2.9.12
-------------Java---------------------------------
JavaFX 2.1.0 v.2.1.0 Внимание! Скачать обновления
^Скачайте javafx-2_2_21-windows-i586.exe^
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления
^Скачайте jre-7u67-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
Службы печати Bonjour v.2.0.2.0 Внимание! Скачать обновления
Bonjour v.3.0.0.10
QuickTime v.7.74.80.86 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.2.152.26 Внимание! Скачать обновления
Adobe Flash Player 10 Plugin v.10.3.183.19 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.37.0.2062.124
Mozilla Firefox 29.0.1 (x86 ru) v.29.0.1 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Users\Lenovo\AppData\Local\Google\Chrome\Application\chrome.exe v.37.0.2062.124
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.29.0.1.5239
-------------EndLog-------------------------------

Sandor 16-10-2014 16:12 2416271
Проделайте все указанное, обновите антивирус, прочтите рекомендации.
Удачи!

kluu 16-10-2014 16:21 2416279
Sandor, большое спасибо)


Время: 21:00.

Время: 21:00.
© OSzone.net 2001-