Эпидемия браузерных вирусов

Модератор: Модераторы форума

Сообщение Akar 16 окт 2014, 16:00
Кстати! Если заходить к нам по защищённому протоколу - https://www.virtualsoccer.ru - то там вирусы показывать рекламу (пока) не могут.
В связи с эпидемией браузерных вирусов, которая началась с сентября этого года и пока что продолжает разрастаться, настоятельно рекомендуем обращать внимание на:
  • внезапно появляющуюся рекламу в неожиданных местах разных сайтов неожиданного содержания
  • всплывающие окна
  • неработоспособность или странные изменения в дизайне привычных вам сайтов
Если что-то такое вы начали замечать - значит ваш компьютер может быть заражен одним из вирусов, который занимается изменением веб-страниц перед показом их вам: добавлением рекламы, обращением на "левые" сервера.

С учетом того, что некоторые из подобных вирусов представляют собой плагины, согласие на установку которых вы же сами и даёте в процессе установки какой-нибудь другой полезной программы - антивирус может ничего не обнаруживать.
Пока судя по тому, что творится - это может стать чумой осени 2014 года )

 "Как убедиться, что у меня на компьютере стоит что-то нехорошее?"
Если посмотреть на нашем сайте "Просмотр кода страницы" (доступно через меню браузера ), то нормальный адекватный код сайта, который создаём мы, должен выглядеть примерно так:
Изображение

Если же у вас при "Просмотре кода страницы" нашего сайта вы после тэгов "<html lang="ru"><head>" видите простыню каких-то скриптов - значит у вас на компьютер сидит вредоносный посредник, который внедряет в страницы всех сайтов часть себя, чтобы показывать вам рекламу, отправлять личную информацию на сервера злоумышленников или делать еще что-нибудь нехорошее:
Изображение

 "Это не наша реклама!"
В этом месте у нас нету и не будет рекламных блоков. Этот рекламный блок показывает вирус, если вы что-то подобное видите - ваш компьютер заражен и надо заниматься поиском и удалением вредоносной программы:
Изображение
Естественно, вирус добавляет подобную рекламу не только на нашем, а почти на всех сайтах. Наш скрин приведён в качестве примера.


Советы что делать в порядке очередности - всё делать не нужно, достаточно остановиться на том пункте, который поможет:
1) пройдитесь антивирусом - скорее всего он ничего не обнаружит (по крайней мере пока что всё вот так грустно).
askanio писал(а):прошелся Dr.Web CureIt! помогло (от akarа - а другому менеджеру по его словам не помогло)
Dus писал(а):лично я посоветую пройтись 1. Dr.Web CureIt! (http://www.freedrweb.com/cureit/ ) и/или 2. Malwarebytes Anti-Malware (http://www.malwarebytes.org/antimalware/ )
Царь Намибии писал(а):как Dus писал пользуемся Malwarebytes, я ни разу не пожалел в этом выборе
2) удалите все сторонние подозрительные расширения, дополнения и инструменты в настройках браузера.
3) удалите браузер со всеми настройками и установите его новую копию, загруженную с официального сайта этого браузера!
4) откройте список установленных программ и деинсталлируйте странные подозрительные программы, которые вы не устанавливали.
5) посмотрите C:WINDOWS\system32\drivers\etc\hosts на предмет наличия там подозрительных записей.

Если появятся новые полезные рекомендации - сообщайте, добавлю в шапку.
Некоторые считают, что футбол - дело жизни и смерти. Они ошибаются: футбол гораздо важнее. (Билл Шанкли)
Аватара пользователя
Akar
Администратор сайта
 
Сообщений: 2746
Благодарностей: 2159
Зарегистрирован: 20 авг 2001, 19:00
Откуда: Минск, Беларусь
Рейтинг: 553
 
 


Re: Эпидемия браузерных вирусов
Сообщение Юрий 04 фев 2015, 07:22
Император писал(а):
Юрий писал(а):Давай. Лишними не будут.
а как сюда файл выложить? я ему могу на почту выслать просто
Можно и сюда.
"Ответить" >>>>> "Добавить вложения"
Юрий
 
 
 

Re: Эпидемия браузерных вирусов
Сообщение Император 04 фев 2015, 15:57
Пишет что .тхт запрещено администратором. Выложу просто текстом
 логи
***** [ Службы ] *****

[#] Служба Удалён : KMService

***** [ Файлы / Папки ] *****

Папка Удалён : C:\Documents and Settings\All Users\Application Data\apn
Папка Удалён : C:\Documents and Settings\Администратор\Главное меню\Панель запуска браузера Комета
[!] Папка Удалён : C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda
Файл Удалён : C:\WINDOWS\system32\srvany.exe
Файл Удалён : C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ задачи ] *****


***** [ Ярлыки ] *****


***** [ Реестр ] *****

Ключ Удалёнa : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Ключ Удалёнa : HKLM\SOFTWARE\Google\Chrome\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda
Ключ Удалёнa : HKLM\SOFTWARE\Classes\speedupmypc
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111110}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111111}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111112}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111113}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111114}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111115}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111116}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111117}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111118}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111121}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111122}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111123}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111124}
Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{72AF9EFB-6DEF-4E2D-A04A-C510EE6F9743}
Ключ Удалёнa : HKCU\Software\Softonic
Ключ Удалёнa : HKCU\Software\Video Player
Ключ Удалёнa : HKLM\SOFTWARE\Uniblue
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sweet-page uninstall
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F524A2D-5350-4500-76A7-A758B70C1500}
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Браузеры ] *****

-\\ Internet Explorer v8.0.6001.18702

Настройка Восстановлены : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v40.0.2214.93


-\\ Opera v27.0.1689.54


Кстати, не помог ни кюреит, ни Мбам. Только АдвКлинер справился

Добавлено спустя 1 минуту 24 секунды:
а вируснячок этот цепанул, когда качал Неро крякнутый.
Была реклама только во ВСОЛе и вк.
Изображение
 "суть форума ВСОЛа"
Talianyc писал(а):Это запрещено, то запрещено, обсуждение запрещено, протест запрещен, все запрещено, тему закрываю...
Аватара пользователя
Император
Эксперт
 
Сообщений: 7677
Благодарностей: 590
Зарегистрирован: 21 сен 2008, 20:12
Откуда: Ховд, Монголия
Рейтинг: 460
 
Дебрецен (Дебрецен, Венгрия)
Андоринья (Понте Мина, Сан Томе и Принсипи)
Акта-МН (Ховд, Монголия)
 

Re: Эпидемия браузерных вирусов
Сообщение Тим 30 сен 2015, 07:05
Цапнул вирус, бился-бился с ним. Плюнул, переформатировал. Сейчас рекламы нет, но как-то непонятно. Подольше посидишь на сайте, пропадают тексты сообщений на форуме. Выйдешь из ВСОЛа, заново зайдёшь - всё нормально. Это на сайте?
Тим
 
 
 

Re: Эпидемия браузерных вирусов
Сообщение RAUL7 30 сен 2015, 09:26
Тим писал(а):Цапнул вирус, бился-бился с ним. Плюнул, переформатировал. Сейчас рекламы нет, но как-то непонятно. Подольше посидишь на сайте, пропадают тексты сообщений на форуме. Выйдешь из ВСОЛа, заново зайдёшь - всё нормально. Это на сайте?
Вряд ли, иначе вы бы не один уже писали об этом.
RAUL7
 
 
 

Re: Эпидемия браузерных вирусов
Сообщение штрафной 30 сен 2015, 10:25
RAUL7 писал(а):
Тим писал(а):Цапнул вирус, бился-бился с ним. Плюнул, переформатировал. Сейчас рекламы нет, но как-то непонятно. Подольше посидишь на сайте, пропадают тексты сообщений на форуме. Выйдешь из ВСОЛа, заново зайдёшь - всё нормально. Это на сайте?
Вряд ли, иначе вы бы не один уже писали об этом.
Я думал у меня только такие глюки, подтверждаю, было такое один раз пару дней назад, зашел на форум, а текста нет, просто пустые формы без ников и сообщений.
Браузер Опера 32.0.1948.25 Система: Windows XP 32-bit

Зашел под дефолтным ИЕ, все нормально показывало, перезашел в Оперу, все нормально, подумал ВСОЛ глючит с кодировками.
штрафной
 
 
 

Re: Эпидемия браузерных вирусов
Сообщение RAUL7 30 сен 2015, 10:30
штрафной писал(а):
RAUL7 писал(а):
Тим писал(а):Цапнул вирус, бился-бился с ним. Плюнул, переформатировал. Сейчас рекламы нет, но как-то непонятно. Подольше посидишь на сайте, пропадают тексты сообщений на форуме. Выйдешь из ВСОЛа, заново зайдёшь - всё нормально. Это на сайте?
Вряд ли, иначе вы бы не один уже писали об этом.
Я думал у меня только такие глюки, подтверждаю, было такое один раз пару дней назад, зашел на форум, а текста нет, просто пустые формы без ников и сообщений.
Браузер Опера 32.0.1948.25 Система: Windows XP 32-bit

Зашел под дефолтным ИЕ, все нормально показывало, перезашел в Оперу, все нормально, подумал ВСОЛ глючит с кодировками.
Вряд ли это связано как-то с вирусами тогда. Можно обратиться в ТП "Технические ошибки на страницах" и описать свою проблему. С другой стороны - форум не менялся уже очень давно, и если в одном браузере работает, а в другом - нет, проблема скорее всего носит частный характер.
RAUL7
 
 
 

Re: Эпидемия браузерных вирусов
Сообщение штрафной 30 сен 2015, 10:38
RAUL7 писал(а):Вряд ли это связано как-то с вирусами тогда. Можно обратиться в ТП "Технические ошибки на страницах" и описать свою проблему. С другой стороны - форум не менялся уже очень давно, и если в одном браузере работает, а в другом - нет, проблема скорее всего носит частный характер.
Забавно то, что это только в одном браузере и после перезапуска браузера проблема устранилась. Возможно в самом браузере какой то косяк. Не вижу смысла писать в ТП, если проблема не с самим сайтом.
штрафной
 
 
 

Re: Эпидемия браузерных вирусов
Сообщение KoLyaNN 30 сен 2015, 13:52
штрафной писал(а):
RAUL7 писал(а):Вряд ли это связано как-то с вирусами тогда. Можно обратиться в ТП "Технические ошибки на страницах" и описать свою проблему. С другой стороны - форум не менялся уже очень давно, и если в одном браузере работает, а в другом - нет, проблема скорее всего носит частный характер.
Забавно то, что это только в одном браузере и после перезапуска браузера проблема устранилась. Возможно в самом браузере какой то косяк. Не вижу смысла писать в ТП, если проблема не с самим сайтом.

Браузер, 99% {acute}
KoLyaNN
Мастер
 
Сообщений: 1146
Благодарностей: 17
Зарегистрирован: 20 июн 2011, 15:46
Откуда: Адлер, Россия
Рейтинг: 498
 
(без команды)
 

Re: Эпидемия браузерных вирусов
Сообщение Тим 30 сен 2015, 17:01
штрафной писал(а):Я думал у меня только такие глюки, подтверждаю, было такое один раз пару дней назад, зашел на форум, а текста нет, просто пустые формы без ников и сообщений.
Браузер Опера 32.0.1948.25 Система: Windows XP 32-bit

Зашел под дефолтным ИЕ, все нормально показывало, перезашел в Оперу, все нормально, подумал ВСОЛ глючит с кодировками.
Именно такая система и у меня, на семёрке было нормально.

Добавлено спустя 2 часа 36 минут 41 секунду:
RAUL7 писал(а):
Тим писал(а):Цапнул вирус, бился-бился с ним. Плюнул, переформатировал. Сейчас рекламы нет, но как-то непонятно. Подольше посидишь на сайте, пропадают тексты сообщений на форуме. Выйдешь из ВСОЛа, заново зайдёшь - всё нормально. Это на сайте?
Вряд ли, иначе вы бы не один уже писали об этом.
Вы не внимательно читаете, к сожалению. Там ключевое слово - "переформатировал".
Тим
 
 
 

Re: Эпидемия браузерных вирусов
Сообщение RAUL7 30 сен 2015, 21:03
Тим писал(а):Вы не внимательно читаете, к сожалению. Там ключевое слово - "переформатировал".
К сожалению, это не означает, что ваша проблема не могла появиться снова.
RAUL7
 
 
 

Re: Эпидемия браузерных вирусов
Сообщение Тим 30 сен 2015, 22:49
RAUL7 писал(а):
Тим писал(а):Вы не внимательно читаете, к сожалению. Там ключевое слово - "переформатировал".
К сожалению, это не означает, что ваша проблема не могла появиться снова.
Вы считаете, форматировать жёсткий - это бесполезно? После такой атаки я каждый шаг проверял, на что ушло двое суток. Шаг один - антивирус, второй - браузер, третий - ВСОЛ - косяк. Без всего! Тут у сайты с оперой проблемы, или наоборот!
Тим
 
 
 

Re: Эпидемия браузерных вирусов
Сообщение ElZabivallid 30 сен 2015, 23:05
У меня два вопроса. Профиль оперы перенесли в новую систему, или установили оперу с нуля? И второй - страницы форума на опере открываются всегда сразу? Глюки с подгрузкой страниц в отдельные фреймы на самом деле не такое уж и редкое событие, тем более, они могут определяться и настройками безопасности оперы.
Если устали от форума - вам сюда
Аватара пользователя
ElZabivallid
Модератор молодежи
 
Сообщений: 7223
Благодарностей: 1302
Зарегистрирован: 23 ноя 2010, 00:18
Откуда: Ялта, Россия
Рейтинг: 504
 
НЯС (Нурмиярве, Финляндия)
Бенкстоун Сити Лайнс (Бенкстоун Сити, Австралия)
Баменда (Яунде, Камерун)
 

Re: Эпидемия браузерных вирусов
Сообщение Тим 01 окт 2015, 00:08
Вопросы к кому? Извини за тупость.
Если ко мне. Форматировал диск, установил вместо вин 7 xp. Антивирус поставил, оперу загрузил. Все страницы загружаются отменно, а глюки я вижу лишь на форуме всола.
Тим
 
 
 

Re: Эпидемия браузерных вирусов
Сообщение ElZabivallid 01 окт 2015, 00:26
Если получится, открой исходный код такой пустой страницы форума (в любом браузере можно сделать, обычно просто кликаешь правой кнопкой мыши и выбираешь "исходный код"), там будет видно - сервер прислал "пустую" страницу, или там все есть, но движок не сумел отработать такую страницу, мало ли какие глюки бывают.
Если устали от форума - вам сюда
Аватара пользователя
ElZabivallid
Модератор молодежи
 
Сообщений: 7223
Благодарностей: 1302
Зарегистрирован: 23 ноя 2010, 00:18
Откуда: Ялта, Россия
Рейтинг: 504
 
НЯС (Нурмиярве, Финляндия)
Бенкстоун Сити Лайнс (Бенкстоун Сити, Австралия)
Баменда (Яунде, Камерун)
 

Re: Эпидемия браузерных вирусов
Сообщение Тим 08 окт 2015, 09:16
ElZabivallid писал(а):Если получится, открой исходный код такой пустой страницы форума (в любом браузере можно сделать, обычно просто кликаешь правой кнопкой мыши и выбираешь "исходный код"), там будет видно - сервер прислал "пустую" страницу, или там все есть, но движок не сумел отработать такую страницу, мало ли какие глюки бывают.
Вот так выглядит.
 Скрытый текст
Изображение
Тим
 
 
 

Пред.След.

Вернуться в Для новых менеджеров