Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

В браузере происходят переадресации на рекламные сайты (заявка № 180506)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    25.03.2015
    Сообщений
    11
    Вес репутации
    36

    В браузере происходят переадресации на рекламные сайты

    Добрый вечер.

    Суть проблемы такая. Несколько месяцев назад жена скачала фотошоп, однако это был не фотошоп, а какие-то вирусное ПО. Наустанавливалась куча мусора, программ, расширений и т.д., чистил не один день все это. Вроде все удалил, но программы некоторые устанавливалсь самостоятельно после этого и с помощью панели управления не удалялись. Скачал кучу антивирусов, почистил компьютер, однако некоторые проблемы все равно остались.

    В браузере практически со всех сайтов периодически (ну раз в 5 минут точно) происходит многократная переадресация на сайты с купонами, предложениями установить плееры и т.д.
    • Установил антивирус AVG - почистил, не помогло.
    • Установил ADW Cleaner - Тоже что-то нашло, почистил, не помогло.
    • Касперский устанавливал - ничего не находит.
    • Dr.Web Cureit тоже ничего не видит.


    Также начало выскакивать какое-то окошко в браузере в котором предлагают ввести логин и пароль для доступа на какой-то сервер.

    Помогите избавиться от этой дряни, нет никаких сил уже. Сам бы я в жизни такой мусор не установил бы. По инструкции логи сделал и прикрепил к сообщению.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    381
    Уважаемый(ая) Владимир Врублевский, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    25.03.2015
    Сообщений
    11
    Вес репутации
    36
    Сделал скриншот окошка с запросом авторизации:
    http://clip2net.com/s/3eTf1ZG
    А еще расширения в хром никакие не устанавливаются.
    Последний раз редактировалось Владимир Врублевский; 25.03.2015 в 22:03.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1062
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     TerminateProcessByName('C:\Windows\Temp\5C6B.tmp');
     QuarantineFile('C:\Windows\Temp\5C6B.tmp','');
     DeleteFile('C:\Windows\Temp\5C6B.tmp','32');
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VIPole');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    25.03.2015
    Сообщений
    11
    Вес репутации
    36
    Файл quarantine.zip загрузил. Отчеты прикрепил.
    Вложения Вложения
    Последний раз редактировалось Владимир Врублевский; 26.03.2015 в 12:33.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1062
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      Toolbar: HKU\S-1-5-21-2824825607-1463047745-2764564104-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      CHR Extension: (No Name) - C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlipcaflaocihnmlhnhcfombgmmfglho [2015-03-26]
      2015-01-28 20:08 - 2015-03-25 18:24 - 0000020 _____ () C:\Users\asus\AppData\Roaming\appdataFr3.bin
      2012-10-27 15:08 - 2015-03-26 12:04 - 0000387 _____ () C:\Users\asus\AppData\Roaming\sp_data.sys
      2013-11-06 02:06 - 2013-11-06 02:06 - 0005080 _____ () C:\ProgramData\flwjycbm.bab
      2012-02-22 15:54 - 2010-10-06 08:45 - 0131984 _____ () C:\ProgramData\FullRemove.exe
      AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
      AlternateDataStreams: C:\ProgramData\Temp:A064CECC
      AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
      AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #7
    Junior Member (OID) Репутация
    Регистрация
    25.03.2015
    Сообщений
    11
    Вес репутации
    36
    Прикрепил файл. Проблема не решена, при прикреплении файла с помощью всплывающего окна в этом всплывающем окне редиректы на рекламу.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1062
    В каком браузере проблема?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #9
    Junior Member (OID) Репутация
    Регистрация
    25.03.2015
    Сообщений
    11
    Вес репутации
    36
    Google Chrome.
    Если до процедур были просто редиректы со страниц, то теперь появились еще и всплывающие окна с рекламой. Редиректы остались. И вообще у меня есть подозрения что у меня сидит какой-то троян который самостоятельно устанавливает всю эту дрянь как бы ее не удалял. После скана AGV антивирусом + ADW клинером вроде все ок было пару дней, а затем опять появилось.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1062
    В браузере отключите все расширения. Проверьте проблему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #11
    Junior Member (OID) Репутация
    Регистрация
    25.03.2015
    Сообщений
    11
    Вес репутации
    36
    Отключил расширение установленное опять же без моего ведома. После этого появилась возможность обновить браузер. Обновил. Появилось расширение которое было установлено до этих всех проблем и которое потом само исчезло. Смог установить новое нужное расширение (а ранее расширения не грузились). После минут 5 тестов проблем не наблюдаю. Позже отпишу еще раз.

    Подскажите что за вирус был и может еще прислать какие-то логи чтобы удостовериться что это больше не появится?
    А пока огромное спасибо за помощь!

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1062
    Подскажите что за вирус был и может еще прислать какие-то логи чтобы удостовериться что это больше не появится?
    Adware (Рекламное ПО). Пока наблюдайте за проблемой.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #13
    Junior Member (OID) Репутация
    Регистрация
    25.03.2015
    Сообщений
    11
    Вес репутации
    36
    Спасибо за помощь, реклама больше не беспокоит.

    - - - - -Добавлено - - - - -

    Снова появилась та же проблема. Опять реклама во всплывающих окнах, опять редиректы. Ничего не устанавливал...

    - - - - -Добавлено - - - - -

    Я в очередной раз убеждаюсь в том что у меня сидит какой-то троян который самостоятельно устанавливает когда ему заблагорассудится все эти гадости. И удалив рекламное ПО мы все равно не избавляемся от источника, который потом сам все обратно устанавливает. Я конечно слабо во всем этом понимаю, но судя по происходящему все складывается именно так.

    - - - - -Добавлено - - - - -

    Повторно сделал логи. Приложил файлы.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1062
    Еще раз логи Farbar сделайте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #15
    Junior Member (OID) Репутация
    Регистрация
    25.03.2015
    Сообщений
    11
    Вес репутации
    36
    Перед сканом FRST обнаружил что снова появилось рекламное расширение в Chrome. Удалил его и сделал скан FRST. Лог прикрепил. Вопрос наверное в том, каким образом эти расширения самостоятельно без каких либо предупреждений устанавливаются.
    Вложения Вложения
    • Тип файла: txt FRST.txt (94.2 Кб, 2 просмотров)

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1062
    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserslnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. #17
    Junior Member (OID) Репутация
    Регистрация
    25.03.2015
    Сообщений
    11
    Вес репутации
    36
    После отключения и удаления расширения реклама пропала. Прикрепил отчет CheckBrowsersLNK.
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1062
    Понаблюдайте пока за проблемой.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. #19
    Junior Member (OID) Репутация
    Регистрация
    25.03.2015
    Сообщений
    11
    Вес репутации
    36
    Добрый день.

    Проблема возобновилась. Расширений никаких нет, а редиректы на те же сайты что и раньше опять начались. Прикрепил log.
    Вложения Вложения

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1062
    Проблема только в хроме?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  • Уважаемый(ая) Владимир Врублевский, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Рекламные сайты и баннеры в браузере
      От amelie в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.02.2015, 22:23
    2. Рекламные сайты-вирусы в браузере
      От Kamegot в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.01.2015, 12:55
    3. Неизвестные рекламные сайты в браузере
      От borisenok69 в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 24.11.2014, 20:43
    4. рекламные сайты при переходе по ссылкам в любом браузере
      От Дима Федоренко в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.10.2013, 13:10
    5. Ответов: 2
      Последнее сообщение: 20.12.2012, 23:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01608 seconds with 19 queries