Рекламный вертикальный баннер слева

dk-member · 05.12.2013, 01:47

Здравствуйте. Прошу помощи! Я подцепил вертикальный рекламный баннер. Появляется он во всех браузерах на сайте яндекс и вконтакте(пока заметил только там). Что делать,не знаю. Прочитал в интернете много статей. Куки,кэши чистил, переустанавливал браузер и проверял антивирусником Nod32. Тот нашел два каких-то вируса и почистил, но результата нету. Хочу отметить,что при серфинге в интернете при переходе на сайты, переводит на другие рекламные сайты. Вложу скрин,чтобы было более понятно, и логи в HijackThis.
P.S: вертикальный баннер пропал,но он появляется временами,пока его нету. Нашел фото в интернете.

dk-member · 05.12.2013, 01:53

Желательно,чтобы без сброса интернет-настроек. Уж больно долго я мучился, настраивая их.

WHS · 05.12.2013, 02:03

Попробуйте проверить свой ПК утилитой Dr.Web CureIt! — Лечащая утилита Ну и в целом, антивирус Dr. Web очень неплох, всякий раз блуждая по сети, выдает сообщения что тот или иной вредный ресурс был заблокирован

т.е. перехватывает "налету" вредоносные ссылки, сервисы, блокирует сайты

safety · 05.12.2013, 06:34

Цитата:

Сообщение от dk-member

Желательно,чтобы без сброса интернет-настроек. Уж больно долго я мучился, настраивая их.

логов hj маловато будет для анализа проблемы.
добавьте образ автозапуска Как создать образ автозапуска в uVS. Краткая инструкция

--------
скорее всего реклама из-за подмены DNS
https://www.nic.ru/whois/?query=193.111.137.202

Цитата:

inetnum: 193.111.136.0 - 193.111.143.255
netname: INTERPROVIDER
org: ORG-IP33-RIPE
descr: Interprovider Limited
country: DE
admin-c: MH1451-RIPE
tech-c: MOPS-RIPE
tech-c: GS675-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: MYLOC-MNT
mnt-domains: MYLOC-MNT
source: RIPE # Filtered

dk-member · 05.12.2013, 16:36

Проверил. Утилита нашла какой-то вирус-удалила и перезагрузила компьютер. Но всё равно баннер остался.

dk-member · 05.12.2013, 16:57

Цитата:

Сообщение от ~safety

логов hj маловато будет для анализа проблемы.
добавьте образ автозапуска

--------
скорее всего реклама из-за подмены DNS

Сделал как вы сказали. Прилагаю образ автозапуска.

safety · 05.12.2013, 17:10

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

hide C:\ПРОГРАММЫ\TUNEUP UTILITIES 2012\ONECLICKSTARTER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL

setdns Подключение по локальной сети\4\{B9E744F7-EED7-4297-9FF4-000C5380EFCF}\8.8.8.8,8.8.4.4

dnsreset

; Java(TM) 6 Update 18
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} /quiet

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
поясню, что делает данный скрипт.
вычищает из автозапуска vksaver, (если нужен, можно обратно установить после завершения лечения);
очищает локальный кэш dns
меняет настройки DNS в сетевом подключении на безопасные от гугла 8.8.8.8 и 8.8.4.4
деисталирует старую версию java;
удаляет ненужный протокол
очищает темповские папки,
удаляет ссылки из реестра на отсутствующие файлы
------
занимает это лечение не более минуты, в отличие от нескольких часов сканирования в куреит.

dk-member · 05.12.2013, 17:15

Извините, это не собьет настройки интернета?

Sashafint · 05.12.2013, 17:16

Скорее всего подменен DNS. Если раздача интернета ведется через роутер и на нем пароль типа admin/admin, то там, скорее всего, тоже DNS изменен.

safety · 05.12.2013, 17:21

Цитата:

Сообщение от dk-member

Извините, это не собьет настройки интернета?

нет, это исправит настройки DNS на безопасные, поскольку у вас сейчас прописал левый адрес DNS, который все время подкладывает вам в браузер страницы с рекламой.

05.12.2013, 02:03	#3 (permalink)
WHS Механик Регистрация: 02.08.2011 Адрес: \|30RUS\| Сообщений: 18,210 Записей в дневнике: 3 Сказал(а) спасибо: 384 Поблагодарили 165 раз(а) в 38 сообщениях Репутация: 92424	Попробуйте проверить свой ПК утилитой Dr.Web CureIt! — Лечащая утилита Ну и в целом, антивирус Dr. Web очень неплох, всякий раз блуждая по сети, выдает сообщения что тот или иной вредный ресурс был заблокирован т.е. перехватывает "налету" вредоносные ссылки, сервисы, блокирует сайты __________________ *«Sound. Vision. Soul» ©*

05.12.2013, 17:10	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE hide C:\ПРОГРАММЫ\TUNEUP UTILITIES 2012\ONECLICKSTARTER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE ;------------------------autoscript--------------------------- delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL setdns Подключение по локальной сети\4\{B9E744F7-EED7-4297-9FF4-000C5380EFCF}\8.8.8.8,8.8.4.4 dnsreset ; Java(TM) 6 Update 18 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} /quiet ; Bonjour exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- поясню, что делает данный скрипт. вычищает из автозапуска vksaver, (если нужен, можно обратно установить после завершения лечения); очищает локальный кэш dns меняет настройки DNS в сетевом подключении на безопасные от гугла 8.8.8.8 и 8.8.4.4 деисталирует старую версию java; удаляет ненужный протокол очищает темповские папки, удаляет ссылки из реестра на отсутствующие файлы ------ занимает это лечение не более минуты, в отличие от нескольких часов сканирования в куреит.

05.12.2013, 01:47
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Советую вам прочитать обсуждаемые темы, которые схожи с вашей Рекламный баннер в браузере Как перевернуть текст в электронной книге из горизонтального в вертикальный? Рекламный информер Рекламный банер

05.12.2013, 01:53	#2 (permalink)
dk-member Member Регистрация: 05.12.2013 Сообщений: 14 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Желательно,чтобы без сброса интернет-настроек. Уж больно долго я мучился, настраивая их.

05.12.2013, 16:36	#5 (permalink)
dk-member Member Регистрация: 05.12.2013 Сообщений: 14 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Проверил. Утилита нашла какой-то вирус-удалила и перезагрузила компьютер. Но всё равно баннер остался.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

05.12.2013, 17:15	#8 (permalink)
dk-member Member Регистрация: 05.12.2013 Сообщений: 14 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Извините, это не собьет настройки интернета?

05.12.2013, 17:16	#9 (permalink)
Sashafint Member Регистрация: 31.10.2012 Сообщений: 400 Записей в дневнике: 1 Сказал(а) спасибо: 1 Поблагодарили 2 раз(а) в 1 сообщении Репутация: 2902	Скорее всего подменен DNS. Если раздача интернета ведется через роутер и на нем пароль типа admin/admin, то там, скорее всего, тоже DNS изменен.