Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вредная реклама (http://forum.oszone.net/showthread.php?t=297552)

letiner 27-03-2015 14:05 2488406
Вредная реклама
 
Добрый день!

Помогите избавиться от вредной рекламы в браузере, которая всё время всплывает при открытий новых ссылок. Может и ещё что-то найдется.

Sandor 27-03-2015 14:11 2488408
Здравствуйте!

Вы собрали логи устаревшей версией Автосборщика. Удалите все созданные им папки, скачайте заново и повторите сканирование.

letiner 27-03-2015 14:37 2488425
Вложений: 1
Sandor,

Sandor 27-03-2015 14:46 2488430
Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

letiner 27-03-2015 15:09 2488437
Предоставляю отчёт:

letiner 27-03-2015 15:13 2488439
Ещё один отчёт не могу приложить. Как поступить?

Sandor 27-03-2015 15:15 2488442
Упакуйте.

letiner 27-03-2015 15:17 2488446
Добавка:

Sandor 27-03-2015 15:20 2488448
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-579526159-1835024276-4007689698-1000\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKLM-x32 - No Name - {C7DDDD27-F303-42A5-B979-51559F7DC0F0} -  No File
CHR HKU\S-1-5-21-579526159-1835024276-4007689698-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

letiner 27-03-2015 15:35 2488461
Вложений: 1
Отчет:

Sandor 27-03-2015 15:36 2488462
Что с рекламой?

letiner 27-03-2015 15:45 2488466
Sandor, реклама вылезает как и до этого действия.

Sandor 27-03-2015 15:47 2488467
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.

letiner 27-03-2015 15:50 2488468
Sandor, как я понял, было удалено расширение Tampermonkey, с которым можно скачать любое видео с Youtube. Мне это приложение нужно было для скачивания видео роликов.

Sandor 27-03-2015 16:21 2488481
Переустановите, если нужно. Вероятно ошибочно задетектилось.

В свойствах сетевого подключения у Вас прописаны шведские адреса:
Цитата:
212.247.156.66
212.247.156.70
Все верно?

letiner 27-03-2015 16:29 2488486
Отчет:

letiner 27-03-2015 16:33 2488489
Да, я когда-то был в Швеции. Но интернет подключение на данный момент у меня через латвийский провайдер.

По поводу Tampermonkey, может это расширение пиратское?

Sandor 27-03-2015 16:42 2488496
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    setdns Mobile Broadband Connection\4\{DF8EE02F-7EC1-4597-BE2F-823AEC739607}\8.8.8.8,8.8.4.4
    regt 27
    deltmp
    regt 28
    regt 29
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. Подробнее читайте в этом руководстве.

letiner 27-03-2015 17:05 2488508
Sandor, спасибо за работу, рекламы больше нету! Но так как было удалено расширение в GC Tampermonkey, посоветуйте место него для скачивания видео файлов с Youtube.

letiner 27-03-2015 17:29 2488525
Sandor, вы будете смеяться, реклама с новой вкладкой в GC открывается, но гораздо реже.

Sandor 30-03-2015 08:56 2489466
На сколько мне известно, сам по себе Tampermonkey ничего не скачивает. С его помощью можно выполнять определенные скрипты.

Цитата:
Цитата letiner
реклама с новой вкладкой в GC открывается »
1. Выполните скрипт в AVZ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
Код:
begin
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,2,true);
 RebootWindows(false);
end.
Компьютер перезагрузится.

Если не поможет:
2. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

letiner 31-03-2015 13:32 2489972
Sandor, применил скрипт. После перезагрузки вроде бы ничего не лезет. Могу ли я устанавливать расширение Tampermonkey?

Sandor 31-03-2015 13:37 2489974
Да, можете. Только устанавливайте из магазина Хрома.

Далее -

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после лечения.

letiner 31-03-2015 15:35 2490032
Sandor, мне пришлось сделать откат системы, так как у меня в форуме ещё одна активная проблема: http://forum.oszone.net/thread-297553-2.html Попытался сделать выше предложенный скрипт:
Цитата:
Цитата Sandor
1. Выполните скрипт в AVZ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
Код:
begin
ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Если не поможет:
2. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. »
Но проблема с рекламой осталась.

Sandor 31-03-2015 15:41 2490033
А где же
Цитата:
Цитата letiner
логи по правилам »
??

letiner 31-03-2015 16:11 2490049
Цитата:
Цитата Sandor
А где же
Цитата letiner:
логи по правилам »
?? »
Ясно, была ошибка.

letiner 31-03-2015 18:16 2490097
Вот я не пойму! Никуда не лез, а реклама снова всплывает. Может связано с этой темой: http://forum.oszone.net/thread-297553-2.html

Sandor 31-03-2015 20:54 2490167
Свежие логи сделайте, т.к. после отката системы все предыдущие действия тоже отменились.

letiner 03-04-2015 16:52 2491434
Вложений: 1
Сделано:


Время: 21:22.

Время: 21:22.
© OSzone.net 2001-