Avast WEBforum

Non-English Zone => Русский => Topic started by: REDACTED on September 05, 2014, 10:02:23 PM

Title: Подмена рекламы
Post by: REDACTED on September 05, 2014, 10:02:23 PM

Здравствуйте. ноутбук с win8.1 полный update, антивирус аваст фри 2014. После посещения какого-то рекламного сайта мне показывают левую рекламу в сторонних браузерах, конкретно в хроме и опере. В IE, как ни странно, всё хорошо.
пример -сайт МТС
(http://torrents32.net/img/t/2014-09/05/540a15cdbf862.jpg) (http://torrents32.net/img/?2014-09/05/540a15cdbf862.jpg)
проверял комп авастом, drweb cureit, утилитой касперского. Из всех какие-то файлы нашел др.веб, но излечения не произошло.
Чё делать?

Title: Re: Подмена рекламы
Post by: Andrey,pro on September 05, 2014, 10:32:39 PM

Igafum, здравствуйте и добро пожаловать на форум!

Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)  и прикрепите их в следующем сообщении.

Title: Re: Подмена рекламы
Post by: REDACTED on September 06, 2014, 07:21:05 PM

Что-то стало ещё хуже. Наверное товарищи выкатили свежую версию вируса. Сейчас почти на всех сайтах наблюдается одно и то же.
Эти товарищи продвигают вот эти сайты
eco-energy. me/
adidas-time. ru/
magazin-max. ru/krest/
tissot-1853. ru/
После посещения одного из этих сайтов все и началось.

Title: Re: Подмена рекламы
Post by: REDACTED on September 06, 2014, 07:22:37 PM

Лог антималвары

Title: Re: Подмена рекламы
Post by: _George_ on September 06, 2014, 07:32:10 PM

Измените ссылки так, чтобы они были не кликабельны.

Title: Re: Подмена рекламы
Post by: Andrey,pro on September 06, 2014, 07:54:39 PM

Через программы и компоненты в Панели управления удалите программу Ace Stream Media 2.2.10-next.

Переместите в карантин все объекты, обнаруженные программой Malwarebytes Anti-Malware.

Скачайте программу Gmer (http://www.gmer.net/download.php) .

• Запустите программу (в windows Vista и 7 программу нужно запускать от имени администратора).
• После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan.
• После окончания проверки сохраните его лог (нажмите на кнопку Save) под любым именем, например gmer.log и прикрепите отчет к следующему сообщению.

Title: Re: Подмена рекламы
Post by: REDACTED on September 06, 2014, 08:33:57 PM

Похоже разобрался. Виноват не сам айс стрим, а расширение для браузера AS Magic Player 1.0.0 Веб-надстройка для десктопного приложения Ace Stream.
Вообще странно, пользуюсь ими довольно давно, а проблемы начались вот с неделю. При отключении плеера все становится хорошо.

Title: Re: Подмена рекламы
Post by: Andrey,pro on September 06, 2014, 08:48:09 PM

Почитайте, что написано в их группе вконтакте: http://vk.com/topic-38750092_30560343?offset=0

Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.

Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)

(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)

Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.

Title: Re: Подмена рекламы
Post by: REDACTED on September 06, 2014, 08:54:08 PM

Спасибо за помощь!