Avast WEBforum
Non-English Zone => Русский => Topic started by: via on July 13, 2013, 05:32:20 PM
-
Добрый день!
Проблема не оригинальна, но решить самостоятельно не смог.
Проявляет себя в следующем:
1. Не родные баннеры на стартовой странице Яндекса;
2. Периодическое выскакивание всплывающего окна спама;
3. При открытии ссылки из Яндекса помимо открытия окна с самой ссылкой, есть параллельный запрос на вредноносный сайт, о чем тут же хвастает аваст. url: Mal
4. В новом открывшемся окне появляется вертикальный баннер слева, поверх текста сайта.
5. При попытке входа на сайты каспера или вирусинфо, выкидывает на стартовую Яндекса (аваст работает, видимо его писатели вируса не испугались :) )
В четырех установленных браузерах, ситуация идентична.
Помогите, плиз! 3 дня меня допекает этот зверь.
Необходимые логи прилагаю.
-
Забыл добавить. На компе стоял и стоит Avast IS лицензия.
-
Увидел подмененный ДНС в настройках сетевухи. Вернул все к исходному и вышеописанные симптомы пропали. После перезагрузки проблема не возобновилась, НО..
Прошу все же посмотреть логи на наличие виновника этой подмены ДНС. К сожалению IP не сохранил.
-
via, здравствуйте! Добро пожаловать на форум!
Более ничего вредоносного не обнаружил ;)
Рекомендую почистить ПК, для этого скачайте утилиту Junkware Removal Tool (http://thisisudax.org/downloads/JRT.exe)
- Запустите программу от имени администратора.
Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool (JRT) работает на вашей системе, так что вам не придется беспокоиться о них. - Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.
-
Спасибо Andrey,pro за теплый прием :) и за помощь.
Лог Junkware Removal прилагаю. Как-то очень быстро он протестил систему.
-
Теперь все в норме :)
-
Еще раз СПАСИБО! 8)
-
Теперь все в норме :)
А от этой беды Аваст способен защитить? ???
-
Теперь все в норме :)
А от этой беды Аваст способен защитить? ???
Не проверял, но думаю, что может: для этого нужно перевести экран поведения в режим спрашивать, тогда должен появиться запрос, что-то вроде "ненадежная программа пытается изменить настройки сети"
-
Теперь все в норме :)
А от этой беды Аваст способен защитить? ???
Не проверял, но думаю, что может: для этого нужно перевести экран поведения в режим спрашивать, тогда должен появиться запрос, что-то вроде "ненадежная программа пытается изменить настройки сети"
т.е. эту проблему не решить антивирусными дефинициями в обновлениях Аваста?
-
почему не решить, можно, ведь это вирус подменяет днс-адреса, а потом, видимо, удаляется, т.к следов вируса обнаружить не удается.
-
почему не решить, можно, ведь это вирус подменяет днс-адреса, а потом, видимо, удаляется, т.к следов вируса обнаружить не удается.
Андрей,Вы так этот вирус и не поймали? Нечего послать в лабораторию? :-\
-
посылать нечего, т.к. у всех, насколько я помню, кто обращался с подобной проблемой, вирусов не обнаружено, есть только подмененные днс-адреса. Лекарства от этого нет и, скорее всего, не будет
-
Вот именно это я и хотел узнать.
-
у меня такая же проблема!.что делать надо???
-
tytsika, здравствуйте! Добро пожаловать на форум!
подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
-
вот файлы!и еще хочу сказать что в браузерах не заходит на сайт касперского как будто такого сайта нет)!
-
tytsika, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A0C39511-0D7A-4798-8AB3-54528EF8AE7D}: NameServer = 193.111.137.199
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
2. После выполнения скрипта и перезагрузки скачайте утилиту Junkware Removal Tool (http://thisisudax.org/downloads/JRT.exe)
- Запустите программу от имени администратора.
Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool (JRT) работает на вашей системе, так что вам не придется беспокоиться о них. - Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.
-
банеры пропали.на сайт касперского заходит.адреса серверов заново водить непришлось!!
-
enjoy ;)
-
сегодня сделал проверку!какойто зверь появился.удалил в личном кабинете свое устройство .как теперь добавить? сам непоявляеться!удалил потому что опять было написано зашита выключена!
-
подготовьте новый лог OTL, может что и подхватили... Не совсем понял о каком личном кабинете Вы говорите и где защита выключена
-
Не совсем понял о каком личном кабинете Вы говорите и где защита выключена
Это, видимо, об учётной записи на сайте Аваста.
-
да в личном кабинете аваста
-
re
-
да в личном кабинете аваста
Это называется "учётная запись" (на профессиональном жаргоне компьютерщиков - "акаунт"), а не "личный кабинет".
-
ну я же не компьютерщик поэтому могу называть как вспомниться)
-
ну я же не компьютерщик поэтому могу называть как вспомниться)
"Дёрни за ту пимпочку, и та фиговина блямснет", так что ли? Вы поняли что я написал? Перевожу: "Нажми на кнопку и звонок зазвенит."
А пока прошу перечитать раздел Информация о форуме (http://forum.avast.com/index.php?topic=102771.0) и в ней обратить внимание на сообщение Несколько советов о том, как правильно сообщать о проблемах (http://forum.avast.com/index.php?topic=102771.msg900279#msg900279), а конкретно пункт 1.
1. Учитесь правильно писать - Объясните свою проблему правильными терминами.
-
очень здорово. а ответить на мой вопрос времени ненашлось?
-
tytsika, скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
- Нажмите кнопку Начать проверку и дождитесь ее окончания.
- Все, что будет найдено - пробуйте лечить, если лечение невозможно, то ничего не предпринимайте.
- Прикрепите отчет в следующем сообщении.
-
вот я лох прогой еще цифровые подписи проверил и удалил которые прога назвала опасными теперь сидиром неработает и еще куча оборудования в системе весит как неподключеное((.но хоть мышку сделал что работает. может подскажете как теперь настроить!
-
Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует. (Код 39)типа того пишет!
-
1. c дройверами вроде разобрался.
2. почему в моей учетной записи аваст непоказывает мое устройство?
-
2. почему в моей учетной записи аваст непоказывает мое устройство?
Установлена ли связь Вашего устройства с Вашей учётной записью (см. скрин)?
-
да связана!
-
да!
-
Тогда попробуйте "Разорвать связь" с учётной записью, перезагрузить ПК, а затем заново "Установить связь" с учётной записью.
Если же и после этих манипуляций в своём аккаунте Вы не увидите своего устройства, то можете попробовать переустановить АВАСТ (http://forum.avast.com/index.php?topic=106737.msg924639#msg924639), заново его зарегистрировать, а затем установить связь с Вашей учётной записью.
-
ВСЕ сделал .было хорошо.сегодня включил зашел в учетную запись аваст и опять пишет что защита отключина!
-
ВСЕ сделал .было хорошо.
После каких именно манипуляций всё стало хорошо? Переустановки АВАСТа или переподкючении к учётной записи?
Какая установлена частота обновления данных в учётной записи?
-
Добрый день!
У меня та же проблема. Логи mbam и OTL прилагаю, а при сканировании aswMBR на определенном этапе вылетает с ошибкой (скрин прилагается).
-
SergIS, здравствуйте и добро пожаловать на форум!
Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0404DBA2-6B90-4103-851A-F2215F0E3453}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7D0E5822-70C9-46FE-B974-F64552ABF800}: NameServer = 80.82.209.180
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, если после выполнения скрипта пропадет доступ в интернет, то необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или ввести Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
2. После выполнения скрипта и перезагрузки скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
- Нажмите кнопку Начать проверку и дождитесь ее окончания.
- Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
- Прикрепите отчет в следующем сообщении.
-
Все отлично, спасибо огромное!
-
SergIS, подготовьте еще отчет утилиты Kaspersky TDSSKiller
У Вас до этого был установлен антивирус Norton? Он был некорректно удален с Вашего ПК, воспользуйтесь утилитой Norton Removal Tool: ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe для удаления остатков от антивируса.
-
Kaspersky TDSSKiller ничего не нашел, только что-то относительно sptd и просто завершил работу, без каких-либо логов. Нортон антивирус да, стоял. Я пробовал им решить проблему, но потом удалил средствами Windows. Попробую еще Ваш совет, спасибо!
edit: нашел, где смотреть лог, но тот компьютер, с которым была проблема, сейчас не доступен... Если это необходимо, я вышлю отчет несколько позже.
Еще раз спасибо за помощь!
-
SergIS, если кроме sptd (драйвера эмулятора дисков, безопасен) ничего найдено не было, то отчет не нужен.