• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Рекламный вертикальный баннер слева

Статус
В этой теме нельзя размещать новые ответы.
D

dk-member

Новые
Регистрация
5 Дек 2013
Сообщения
14
Реакции
0
Баллы
0
Рекламный вертикальный баннер слева

Здравствуйте. Прошу помощи! Я подцепил вертикальный рекламный баннер. Появляется он во всех браузерах на сайте яндекс и вконтакте(пока заметил только там). Что делать,не знаю. Прочитал в интернете много статей. Куки,кэши чистил, переустанавливал браузер и проверял антивирусником Nod32. Тот нашел два каких-то вируса и почистил, но результата нету. Хочу отметить,что при серфинге в интернете при переходе на сайты, переводит на другие рекламные сайты. Вложу скрин,чтобы было более понятно, и логи в HijackThis.
P.S: вертикальный баннер пропал,но он появляется временами,пока его нету. Нашел фото в интернете.
 

Вложения

  • hijackthis.txt
    hijackthis.txt
    12.5 KB · Просмотры: 454
  • баннер в VK.webp
    баннер в VK.webp
    16.3 KB · Просмотры: 63
  • баннер в яндексе.webp
    баннер в яндексе.webp
    21.2 KB · Просмотры: 111
Желательно,чтобы без сброса интернет-настроек. Уж больно долго я мучился, настраивая их.
 
Попробуйте проверить свой ПК утилитой Dr.Web CureIt! — Лечащая утилита Ну и в целом, антивирус Dr. Web очень неплох, всякий раз блуждая по сети, выдает сообщения что тот или иной вредный ресурс был заблокирован :) т.е. перехватывает "налету" вредоносные ссылки, сервисы, блокирует сайты :)
 
dk-member написал(а):
Желательно,чтобы без сброса интернет-настроек. Уж больно долго я мучился, настраивая их.
Нажмите для раскрытия...
логов hj маловато будет для анализа проблемы.
добавьте образ автозапуска http://www.tehnari.ru/f150/t81269/

--------
скорее всего реклама из-за подмены DNS
https://www.nic.ru/whois/?query=193.111.137.202

inetnum: 193.111.136.0 - 193.111.143.255
netname: INTERPROVIDER
org: ORG-IP33-RIPE
descr: Interprovider Limited
country: DE
admin-c: MH1451-RIPE
tech-c: MOPS-RIPE
tech-c: GS675-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: MYLOC-MNT
mnt-domains: MYLOC-MNT
source: RIPE # Filtered
Нажмите для раскрытия...
 
Проверил. Утилита нашла какой-то вирус-удалила и перезагрузила компьютер. Но всё равно баннер остался.
 
~safety написал(а):
логов hj маловато будет для анализа проблемы.
добавьте образ автозапуска

--------
скорее всего реклама из-за подмены DNS
Нажмите для раскрытия...
Сделал как вы сказали. Прилагаю образ автозапуска.
 

Вложения

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код: 
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

hide C:\ПРОГРАММЫ\TUNEUP UTILITIES 2012\ONECLICKSTARTER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL

setdns Подключение по локальной сети\4\{B9E744F7-EED7-4297-9FF4-000C5380EFCF}\8.8.8.8,8.8.4.4

dnsreset

; Java(TM) 6 Update 18
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} /quiet

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
поясню, что делает данный скрипт.
вычищает из автозапуска vksaver, (если нужен, можно обратно установить после завершения лечения);
очищает локальный кэш dns
меняет настройки DNS в сетевом подключении на безопасные от гугла 8.8.8.8 и 8.8.4.4
деисталирует старую версию java;
удаляет ненужный протокол
очищает темповские папки,
удаляет ссылки из реестра на отсутствующие файлы
------
занимает это лечение не более минуты, в отличие от нескольких часов сканирования в куреит.
 
Извините, это не собьет настройки интернета?
 
Скорее всего подменен DNS. Если раздача интернета ведется через роутер и на нем пароль типа admin/admin, то там, скорее всего, тоже DNS изменен.
 
dk-member написал(а):
Извините, это не собьет настройки интернета?
Нажмите для раскрытия...
нет, это исправит настройки DNS на безопасные, поскольку у вас сейчас прописал левый адрес DNS, который все время подкладывает вам в браузер страницы с рекламой.
 
Sashafint написал(а):
Скорее всего подменен DNS. Если раздача интернета ведется через роутер и на нем пароль типа admin/admin, то там, скорее всего, тоже DNS изменен.
Нажмите для раскрытия...

не скорее, а точно

https://www.nic.ru/whois/?query=193.111.137.202

Полное имя 193.111.137.202,8.8.8.8\Подключение по локальной сети\4\{B9E744F7-EED7-4297-9FF4-000C5380EFCF}
Имя файла {B9E744F7-EED7-4297-9FF4-000C5380EFCF}
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ DNS

Удовлетворяет критериям
DNS.FALSE (DNS ~ 5.199.140.)(0) OR (DNS ~ 5.104.)(0) OR (DNS ~ 37.157.255.)(0) OR (DNS ~ 46.165.194.)(0) OR (DNS ~ 80.82.209.)(0) OR (DNS ~ 88.208.0.)(0) OR (DNS ~ 93.171.216.)(0) OR (DNS ~ 124.23.24.)(0) OR (DNS ~ 134.255.241)(0) OR (DNS ~ 156.154.70.)(0) OR (DNS ~ 193.111.137.)(1) OR (DNS ~ 37.10.116.)(0)

Сохраненная информация на момент создания образа
DNS 193.111.137.202,8.8.8.8
Статус DNS
Нажмите для раскрытия...
здесь нет роутера, подключение по локальной сети.
 
~safety написал(а):
нет, это исправит настройки DNS на безопасные, поскольку у вас сейчас прописал левый адрес DNS, который все время подкладывает вам в браузер страницы с рекламой.
Нажмите для раскрытия...
Выполнил скрипт-перезагрузил комп. Но опять ничего не изменилось. tehno015
 
добавьте лог выполнения скрипта. это файл дата_времяlog.txt из папки uVS, посмотрим что там есть.
 
~safety написал(а):
добавьте лог выполнения скрипта. это файл дата_времяlog.txt из папки uVS, посмотрим что там есть.
Нажмите для раскрытия...
Там нету ничего,кроме как неизвестных мне файлов.
Если я не ошибаюсь это архив с самой программой,которую я скачал.
 
вы как uVS запускаете? из архива? надо распаковать его в отдельную папку, и из нее запускать start.exe

сейчас два варианта:
1. сделайте новый образ автозапуска, я посмотрю были ли изменения после скрипта или нет.
2. выполните еще раз скрипт, и добавьте лог выполнения скрипта.
имя лога должно быть такое.... 2013_12_05_текущее времяlog.txt
 
Да,я запускал uVS из архива. Хорошо,сейчас сделаю оба пункта.
 
оба пункта не надо выполнять, выполните пока один из них.
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху