При нажатии на любом сайте, открывается вкладка с различными сайтами.

[Nik_34rus]

Добрый день или вечер. Прошу помощи. При нажатии на любом месте или ссылку на сайте открывается либо доп вкладка, либо доп окно с рекламой. Появились блоки рекламы на сайтах, где их раньше не было. Про сканировал с помощью AVZ, Microsoft Security Essentials, утилитой Dr.Web Curelt в безопасном режиме нашел три угрозы удалил, а так же удалил файл т.к это раньше помогало в папки C:\Windows\System32\drivers\etc\hosts перезагрузил. Но к сожалению проблема не исчезла.

[Info_bot]

Уважаемый(ая) Nik_34rus, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Faster Light удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Николай\appdata\roaming\updaterex\updateproc\updatetask.exe','');
 QuarantineFile('C:\Users\D683~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
 DelBHO('{950ef4df-b9dd-4b97-9e34-5c7d25a5eb88}');
 QuarantineFile('C:\Program Files (x86)\Faster Light\FasterLightBHO.dll','');
 QuarantineFile('C:\Users\Николай\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe','');
 DeleteService('yonbbzue');
 SetServiceStart('{db4225e9-90b8-4ca5-99da-da423e504d3d}w64', 4);
 DeleteService('{db4225e9-90b8-4ca5-99da-da423e504d3d}w64');
 SetServiceStart('{a081059f-4e06-4f49-9a1e-4b92e171ba25}w64', 4);
 DeleteService('{a081059f-4e06-4f49-9a1e-4b92e171ba25}w64');
 SetServiceStart('{8fb4e628-35c6-4275-89be-ce3462febcc4}w64', 4);
 DeleteService('{8fb4e628-35c6-4275-89be-ce3462febcc4}w64');
 SetServiceStart('{82adbb5d-7d8c-4f2d-9936-53071e499858}w64', 4);
 DeleteService('{82adbb5d-7d8c-4f2d-9936-53071e499858}w64');
 SetServiceStart('{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}w64', 4);
 DeleteService('{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}w64');
 SetServiceStart('{442ad619-2fad-4d96-9434-49e6d1c6e280}w64', 4);
 DeleteService('{442ad619-2fad-4d96-9434-49e6d1c6e280}w64');
 SetServiceStart('{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}w64', 4);
 DeleteService('{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}w64');
 SetServiceStart('Util Faster Light', 4);
 DeleteService('Util Faster Light');
 SetServiceStart('Update Faster Light', 4);
 DeleteService('Update Faster Light');
 QuarantineFile('C:\Windows\system32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}w64.sys','');
 TerminateProcessByName('c:\program files (x86)\faster light\bin\utilfasterlight.exe');
 QuarantineFile('c:\program files (x86)\faster light\bin\utilfasterlight.exe','');
 TerminateProcessByName('c:\program files (x86)\faster light\updatefasterlight.exe');
 QuarantineFile('c:\program files (x86)\faster light\updatefasterlight.exe','');
 TerminateProcessByName('C:\Program Files (x86)\Faster Light\bin\FasterLight.PurBrowse64.exe');
 QuarantineFile('C:\Program Files (x86)\Faster Light\bin\FasterLight.PurBrowse64.exe','');
 TerminateProcessByName('c:\program files (x86)\faster light\bin\fasterlight.expext.exe');
 QuarantineFile('c:\program files (x86)\faster light\bin\fasterlight.expext.exe','');
 TerminateProcessByName('C:\Program Files (x86)\Faster Light\bin\FasterLight.BrowserAdapter64.exe');
 QuarantineFile('C:\Program Files (x86)\Faster Light\bin\FasterLight.BrowserAdapter64.exe','');
 TerminateProcessByName('c:\program files (x86)\faster light\bin\fasterlight.browseradapter.exe');
 QuarantineFile('c:\program files (x86)\faster light\bin\fasterlight.browseradapter.exe','');
 TerminateProcessByName('c:\program files (x86)\faster light\bin\fasterlight.boashelper.exe');
 QuarantineFile('c:\program files (x86)\faster light\bin\fasterlight.boashelper.exe','');
 DeleteFile('c:\program files (x86)\faster light\bin\fasterlight.boashelper.exe','32');
 DeleteFile('c:\program files (x86)\faster light\bin\fasterlight.browseradapter.exe','32');
 DeleteFile('C:\Program Files (x86)\Faster Light\bin\FasterLight.BrowserAdapter64.exe','32');
 DeleteFile('c:\program files (x86)\faster light\bin\fasterlight.expext.exe','32');
 DeleteFile('C:\Program Files (x86)\Faster Light\bin\FasterLight.PurBrowse64.exe','32');
 DeleteFile('c:\program files (x86)\faster light\updatefasterlight.exe','32');
 DeleteFile('c:\program files (x86)\faster light\bin\utilfasterlight.exe','32');
 DeleteFile('C:\Windows\system32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}w64.sys','32');
 DeleteFile('yonbbzue.sys','32');
 DeleteFile('C:\Users\Николай\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search','command');
 DeleteFile('C:\Program Files (x86)\Faster Light\FasterLightBHO.dll','32');
 DeleteFile('C:\Users\D683~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64');
 DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64');
 DeleteFile('C:\Users\Николай\appdata\roaming\updaterex\updateproc\updatetask.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи по правилам

[Nik_34rus]

Стало еще хуже, если до этого кидала на рекламу или еще на что не будь, но возвращаясь назад можно было сделать свое вести пароль или логин или перейти посылки а теперь вообще не дает тупо нажимаешь и открывается либо доп вкладка, либо доп окно с рекламой и не чего не можешь сделать.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Nik_34rus]

Вообще стало не реально зайти пишет не правильный пароль или логин))) аккаунты коверкует.

[regist]

MediaGet - деинсталируйте.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaninger\AdwCleaninger[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Nik_34rus]

Вот пожалуйста держите.

[thyrex]

Второй лог FRST.txt где?

[regist]

MediaGet - деинсталируйте.

не сделали .

+

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[Nik_34rus]

Вот один. А второй через минуту комп перезагружу и сделаю заново скан.

- - - - -Добавлено - - - - -

Перезагрузил и сделал заново сканирования

[regist]

Нужен

AdwCleaner[S0].txt.

не тот лог прикрепили.

Skype Click to Call - рекомендую деинсталировать.

[Nik_34rus]

Согласен тупанул извянки.

[regist]

• Пожалуйста, запустите adwCleaninger.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
2015-02-23 11:18 - 2015-02-23 11:18 - 0030071 _____ () C:\Users\Николай\AppData\Local\Bron.tok.A12.em.bin
2015-02-21 10:59 - 2015-02-21 10:59 - 0000051 _____ () C:\Users\Николай\AppData\Local\Kosong.Bron.Tok.txt
2015-02-23 11:17 - 2015-02-23 11:17 - 0030071 _____ () C:\Users\Николай\AppData\Local\Update.12.Bron.Tok.bin
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-99073763-2214074213-4012022503-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yahoo.com/?fr=hp-ddc-bd&type=pr__alt__ddc_dsssyc_bd_com
SearchScopes: HKU\S-1-5-21-99073763-2214074213-4012022503-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=pr_765990ac-55f9-4f94-929b-4d77af4c49d1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-99073763-2214074213-4012022503-1000 -> OldSearch URL = http://yandex.ru/yandsearch?win=164&clid=1985536-203&text={searchTerms}
SearchScopes: HKU\S-1-5-21-99073763-2214074213-4012022503-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=pr_765990ac-55f9-4f94-929b-4d77af4c49d1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-99073763-2214074213-4012022503-1000 -> {30935F50-6F9B-4DCB-B2D9-277C7416F916} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=458

EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

+ Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обно

[Nik_34rus]

Так. Продолжаю дальше)))

- - - - -Добавлено - - - - -

Прошло 15 минут полет нормальный сканирование пока не чего не нашло.

[regist]

лог MBAM ждём.

[Nik_34rus]

Надеюсь что так и будет что не чего не найдет))))

- - - - -Добавлено - - - - -

Вот завершения сканирования.

[regist]

Поместите в карантин MBAM всё найденное.
Смените пароли.

Проверьте проблему.

[Nik_34rus]

Спасибо не долго длилось мое счастья. Но хоть стало заходить на сайты а то до этого тупо выбрасывала на рекламу и не давала зайти или перейти или открыть что не будь.

[regist]

скачайте отсюда Оперу и проверьте проблему в ней.