В браузере происходят переадресации на рекламные сайты
Добрый вечер.
Суть проблемы такая. Несколько месяцев назад жена скачала фотошоп, однако это был не фотошоп, а какие-то вирусное ПО. Наустанавливалась куча мусора, программ, расширений и т.д., чистил не один день все это. Вроде все удалил, но программы некоторые устанавливалсь самостоятельно после этого и с помощью панели управления не удалялись. Скачал кучу антивирусов, почистил компьютер, однако некоторые проблемы все равно остались.
В браузере практически со всех сайтов периодически (ну раз в 5 минут точно) происходит многократная переадресация на сайты с купонами, предложениями установить плееры и т.д.
Установил антивирус AVG - почистил, не помогло.
Установил ADW Cleaner - Тоже что-то нашло, почистил, не помогло.
Касперский устанавливал - ничего не находит.
Dr.Web Cureit тоже ничего не видит.
Также начало выскакивать какое-то окошко в браузере в котором предлагают ввести логин и пароль для доступа на какой-то сервер.
Помогите избавиться от этой дряни, нет никаких сил уже. Сам бы я в жизни такой мусор не установил бы. По инструкции логи сделал и прикрепил к сообщению.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Владимир Врублевский, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
TerminateProcessByName('C:\Windows\Temp\5C6B.tmp');
QuarantineFile('C:\Windows\Temp\5C6B.tmp','');
DeleteFile('C:\Windows\Temp\5C6B.tmp','32');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VIPole');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Google Chrome.
Если до процедур были просто редиректы со страниц, то теперь появились еще и всплывающие окна с рекламой. Редиректы остались. И вообще у меня есть подозрения что у меня сидит какой-то троян который самостоятельно устанавливает всю эту дрянь как бы ее не удалял. После скана AGV антивирусом + ADW клинером вроде все ок было пару дней, а затем опять появилось.
Отключил расширение установленное опять же без моего ведома. После этого появилась возможность обновить браузер. Обновил. Появилось расширение которое было установлено до этих всех проблем и которое потом само исчезло. Смог установить новое нужное расширение (а ранее расширения не грузились). После минут 5 тестов проблем не наблюдаю. Позже отпишу еще раз.
Подскажите что за вирус был и может еще прислать какие-то логи чтобы удостовериться что это больше не появится?
А пока огромное спасибо за помощь!
Снова появилась та же проблема. Опять реклама во всплывающих окнах, опять редиректы. Ничего не устанавливал...
- - - - -Добавлено - - - - -
Я в очередной раз убеждаюсь в том что у меня сидит какой-то троян который самостоятельно устанавливает когда ему заблагорассудится все эти гадости. И удалив рекламное ПО мы все равно не избавляемся от источника, который потом сам все обратно устанавливает. Я конечно слабо во всем этом понимаю, но судя по происходящему все складывается именно так.
Перед сканом FRST обнаружил что снова появилось рекламное расширение в Chrome. Удалил его и сделал скан FRST. Лог прикрепил. Вопрос наверное в том, каким образом эти расширения самостоятельно без каких либо предупреждений устанавливаются.
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: