Всплывающая реклама слева в браузере.

[Andrj1990]

Здравствуйте! У меня в опере дня 3-4 назад появилась зараза: на каждом сайте всплывает окно слева. Отключал Javascript, проблема решалась,но не работали многие сайты. Помогите решить проблему. Есть предположение,что зараза появилась после появления в опере сайта http://www.megapage.com.

Операционная система Win 7, 64-х разрядная.

Результаты исследования с uvs_v3801 прилагаю.

 

[arkalik]

Andrj1990 ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delref HTTP://WWW.MEGAPAGE.COM/?AID=1&SID=2
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417021FF}
regt 14
dnsreset
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[Andrj1990]

Скрипт выполнил,зараза не пропала.

Лог из Malwarebytes прилагаю.

Спойлер

Malwarebytes Anti-Malware 1.75.0.1300
перейти по ссылке

Версия базы данных: v2013.07.15.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Андрей :: АНДРЕЙ-ПК [администратор]

15.07.2013 18:46:14
MBAM-log-2013-07-15 (18-47-49).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 232294
Времени прошло: 1 минут , 20 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 2
C:\activator.exe (PUP.Hacktool) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
(конец)

 

[arkalik]

Andrj1990 Удалите все в MBAM - Перезагрузите компьютер - Сделайте лог AdwCleaner: перейти по ссылке
+
Скачайте утилиту MiniToolBox, запустите, отметьте все пункты, начинающиеся с "Report" и "List" и нажмите "Go". После сбора информации откроется файл Result.txt, который будет сохранён в той же папке, где находится сама утилита. Выложите этот файл на файлообменник и дайте ссылку.

 

[Andrj1990]

лог AdwCleaner: http://flyfolder.ru/files/37243679
Result.txt: http://flyfolder.ru/files/37243703

 

[arkalik]

Andrj1990 Запустите еще раз AdwCleaner - нажмите "Delete" - Перезагрузка компьютера - Сообщите о результате.

 

[Andrj1990]

Зараза осталась.

лог AdwCleaner:http:http://flyfolder.ru/files/37244346

 

[arkalik]

Andrj1990 Баннер появляется во всех браузерах и в любом сайте? Покажите скрин баннера
+
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

 

[Andrj1990]

Уязвимости не найдены.
Прилагаю файл со скринами.

http://flyfolder.ru/files/37244546

В Google Chrome не появилась эта зараза. Не видел пока.

 

[arkalik]

Andrj1990 А в Mozilla Firefox и IE есть баннер?

 

[Andrj1990]

Там тоже отсутствует.

 

[arkalik]

Andrj1990 Попробуйте почистить кэш JAVA по этому инструкцию: перейти по ссылке
Если не поможет, попробуйте удалить браузер Опера и поставить заново с офф сайта: перейти по ссылке
Сообщите о результате.

 

[Andrj1990]

Помогла переустановка Оперы и чистка кэш JAVA. Спасибо за помощь!

 

[arkalik]

Andrj1990 Хорошо! :smile: Скорее всего это дырка в Java-e

 

[Andrj1990]

Andrj1990 Хорошо! :smile: Скорее всего это дырка в Java-e

Суть в том,что панели Java не нашлось. Проверил по установленным программам,не нашел. Установил заново,переустановил оперу и пропала реклама(тьфу-тьфу). Из-за чего,сказать даже не могу.