Author Topic: Подмена баннеров в яндексе, всплывающие окна и пр.  (Read 17999 times)

0 Members and 1 Guest are viewing this topic.

Offline via

  • Newbie
  • *
  • Posts: 5
Добрый день!

Проблема не оригинальна, но решить самостоятельно не смог.
Проявляет себя в следующем:
1. Не родные баннеры на стартовой странице Яндекса;
2. Периодическое выскакивание всплывающего окна спама;
3. При открытии ссылки из Яндекса помимо открытия окна с самой ссылкой, есть параллельный запрос на вредноносный сайт, о чем тут же хвастает аваст. url: Mal
4. В новом открывшемся окне появляется вертикальный баннер слева, поверх текста сайта.
5. При попытке входа на сайты каспера или вирусинфо, выкидывает на стартовую Яндекса (аваст работает, видимо его писатели вируса не испугались :) )

В четырех установленных браузерах, ситуация идентична.
Помогите, плиз! 3 дня меня допекает этот зверь.

Необходимые логи прилагаю.

Offline via

  • Newbie
  • *
  • Posts: 5
Забыл добавить. На компе стоял и стоит Avast IS лицензия.

Offline via

  • Newbie
  • *
  • Posts: 5
Увидел подмененный ДНС в настройках сетевухи. Вернул все к исходному и вышеописанные симптомы пропали. После перезагрузки проблема не возобновилась, НО..
Прошу все же посмотреть логи на наличие виновника этой подмены ДНС. К сожалению IP не сохранил.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
via, здравствуйте! Добро пожаловать на форум!
Более ничего вредоносного не обнаружил  ;)

Рекомендую почистить ПК, для этого скачайте утилиту  Junkware Removal Tool
  • Запустите программу от имени администратора.
    Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть рабочий стол, или показать окно проводника. Однако все эти действия являются нормальными в то время как Junkware Removal Tool (JRT) работает на вашей системе, так что вам не придется беспокоиться о них.
  • Когда программа завершит работу, будет произведен отчет, прикрепите его в следующем сообщении.

Offline via

  • Newbie
  • *
  • Posts: 5
Спасибо Andrey,pro за теплый прием :) и за помощь.

Лог Junkware Removal прилагаю. Как-то очень быстро он протестил систему.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Теперь все в норме  :)

Offline via

  • Newbie
  • *
  • Posts: 5
Еще раз СПАСИБО!  8)

Offline afix

  • Super Poster
  • ***
  • Posts: 1568
Теперь все в норме  :)
А от этой беды Аваст способен защитить? ???

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Теперь все в норме  :)
А от этой беды Аваст способен защитить? ???
Не проверял, но думаю, что может: для этого нужно перевести экран поведения в режим спрашивать, тогда должен появиться запрос, что-то вроде "ненадежная программа пытается изменить настройки сети"

Offline afix

  • Super Poster
  • ***
  • Posts: 1568
Теперь все в норме  :)
А от этой беды Аваст способен защитить? ???
Не проверял, но думаю, что может: для этого нужно перевести экран поведения в режим спрашивать, тогда должен появиться запрос, что-то вроде "ненадежная программа пытается изменить настройки сети"
т.е. эту проблему не решить антивирусными дефинициями в обновлениях Аваста?

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
почему не решить, можно, ведь это вирус подменяет днс-адреса, а потом, видимо, удаляется, т.к следов вируса обнаружить не удается.

Offline afix

  • Super Poster
  • ***
  • Posts: 1568
почему не решить, можно, ведь это вирус подменяет днс-адреса, а потом, видимо, удаляется, т.к следов вируса обнаружить не удается.
Андрей,Вы так этот вирус и не поймали? Нечего послать в лабораторию? :-\

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
посылать нечего, т.к. у всех, насколько я помню, кто обращался с подобной проблемой, вирусов не обнаружено, есть только подмененные днс-адреса. Лекарства от этого нет и, скорее всего, не будет

Offline afix

  • Super Poster
  • ***
  • Posts: 1568
Вот именно это я и хотел узнать.

Offline tytsika

  • Newbie
  • *
  • Posts: 14
у меня такая же проблема!.что делать надо???