Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 45.

В браузерах Опера и Хром самопроизвольно открываются сайты с рекламой (заявка № 138495)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    09.05.2013
    Сообщений
    27
    Вес репутации
    40

    В браузерах Опера и Хром самопроизвольно открываются сайты с рекламой

    Здравствуйте.

    У меня на компьютере с недавних пор в браузерах Опера и Хром открываются или сами по себе новые вкладки с рекламными сайтами или когда нажимаю на ссылки на других (разных) сайтах.

    Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Кирилл Александров, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Сделайте лог MiniToolBox при подключённом интернете.

    Скачайте AdwCleaner (by Xplode) и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    09.05.2013
    Сообщений
    27
    Вес репутации
    40
    готово
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
    Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.
    Очистите кэш и cookies-файлы браузеров.
    Проверьте, что с проблемой.
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    09.05.2013
    Сообщений
    27
    Вес репутации
    40
    Готово.
    Delete сделал, куки почистил.
    Проблема осталась.
    Ранее проверялся комп Drweb CureIT и что-то удалил - {чего_то_там}.exe
    Нужно было только куки или программой CCleaner тоже?
    Вложения Вложения
    Последний раз редактировалось Кирилл Александров; 12.05.2013 в 15:44.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    И кэш, и куки, можно и в самом броузере.
    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    09.05.2013
    Сообщений
    27
    Вес репутации
    40
    Готово

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Удалите в MBAM:
    Код:
    HKLM\System\CurrentControlSet\Enum\Root\LEGACY_AVT-NET (Trojan.Agent) -> Действие не было предпринято.
    HKLM\System\CurrentControlSet\Services\Avt-Net (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\User\DOWNLOADER_TMP_-1210063915 (PUP.Downware.RU) -> Действие не было предпринято.
    C:\Documents and Settings\User\Desktop\wael_kfoury_-_law_hobna_ghalta.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
    C:\Documents and Settings\User\Desktop\Доступ ЗАПРЕЩЁН!!\krasivaya_muzika_-_dlya_tantsa_zhivota_get-tune_net.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
    C:\System Volume Information\_restore{6AC9584F-2CB7-48CC-99C0-AA7CAF75642C}\RP743\A0263030.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    C:\System Volume Information\_restore{6AC9584F-2CB7-48CC-99C0-AA7CAF75642C}\RP765\A0272081.exe (Trojan.Downloader) -> Действие не было предпринято.
    D:\INST\Adobe Photoshop CS2 9 Rus\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
    D:\Сборник\Музыка\tatosha_30748_rus.exe (Spyware.Banker) -> Действие не было предпринято.
    Что с проблемой, проверьте после удаления и перезагрузки.
    WBR,
    Vadim

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    09.05.2013
    Сообщений
    27
    Вес репутации
    40
    Проблема осталась. На всякий случай почистил еще раз кэш и куки и все равно.
    Может еще раз МВАМ сделать полный скан и выложить лог? Но это уже завтра т.к. у нас час ночи ((
    Я так понимаю папка "C:\System Volume Information\" для восстановления системы и зловреды каким-то образом восстанавливаются оттуда или не все удаляются? Может отключить восстановление системы перед сканированием и удалением через МВАМ?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    System Volume Information не трогайте, вирусы, найденные MBAM неактивны.
    Сделайте полный образ автозапуска uVS.
    Приложите скриншоты одного-двух баннеров.
    WBR,
    Vadim

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    09.05.2013
    Сообщений
    27
    Вес репутации
    40
    Прикрепил лог.
    Еще стало выскакивать окно активации при входе и работе в одноклассниках.
    Сделал скриншоты. Пытался поймать момент когда происходит переход на рекламный сайт - на скриншотах помечено красными областями. Переходы происходят на разных сайтах. Просто заходишь на сайт, ходишь по нему по ссылкам или листаешь и один из моментов или пролистывания или кликания по одной из ссылок как бы страничка начинает грузиться нужная, а потом раз... и переход на рекламный сайт. Этото момент как раз заскриншотил - файлы screenshot3 и screenshot2 виден момент перехода на страничку из файла screenshot.
    Последний раз редактировалось Кирилл Александров; 15.05.2013 в 16:04.

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Почитайте еще раз, внимательно как сделать Сделайте полный образ автозапуска uVS, то что прикрепили для анализа непригодно.

    - - - Добавлено - - -

    + Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
      DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
     DeleteFileMask('C:\Program Files\pchd', '*', true);
     DeleteDirectory('C:\Program Files\pchd');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Ждём правильный лог uVS.

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    09.05.2013
    Сообщений
    27
    Вес репутации
    40
    на этот раз вроде как правильно сделал
    скрипт выполнил - это от всплывающего окна в одноклассниках?
    Последний раз редактировалось Кирилл Александров; 15.05.2013 в 16:05.

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.77.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://WEBALTA.RU
    delref %SystemDrive%\PROGRAM FILES\PCHD\PCHDPLAYER.EXE
    exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216012F0}
    exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216032FF}
    deltmp
    restart
    На запрос об удалении программ соглашайтесь.

    Сделайте повторный лог uVS.

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    09.05.2013
    Сообщений
    27
    Вес репутации
    40
    готово.
    в процессе было предложено деинсталлировать джава апдейт 6

  18. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой ?

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    09.05.2013
    Сообщений
    27
    Вес репутации
    40
    Из ссылок сделал все кроме обновления ие (им не пользуются на компе), обнеовления где требуется лицензионная винда и обновление для офиса 2007 где требуется сп3 для офиса 2007.
    критично ли это?
    проблема осталась
    Последний раз редактировалось Кирилл Александров; 18.05.2013 в 17:28.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Обновляйте всё, если IE никто не пользуется, то не факт, что уязвимостями в нём нельзя воспользоваться для установки троянов.
    Сделайте скриншоты пары всплывающих окон.
    Сделайте новый полный образ автозапуска uVS.
    WBR,
    Vadim

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    09.05.2013
    Сообщений
    27
    Вес репутации
    40
    Вот лог авз после выполнения скрипта:
    Поиск критических уязвимостей
    Установите новый Internet Explorer
    http://windows.microsoft.com/ru-ru/i...er/download-ie

    Несанкционированные цифровые сертификаты делают возможным подмену содержимого
    http://www.microsoft.com/ru-ru/downl....aspx?id=29975 (требуется лицензионный Windows) или
    http://download.microsoft.com/downlo...04-x86-RUS.exe

    Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...5-fd9d7fc64097
    Для установки этого обновления требуется установить SP3 для Office 2007
    http://www.microsoft.com/downloads/d...D-2A29D709F93F
    Обнаружено уязвимостей: 3
    1. ие не обновляет. ругается на что-то на английском и предлагает перезагрузиться, и затем на рабочем открыть созданную страничку с рекомендациями по устранению ошибок перед установкой.
    вот ссылка - http://support.microsoft.com/gp/ie8_browserDetect
    2. обновление для лиценз винды не ставится т.к. хочет сначала установить проверку винды, что, конечно же, не проходит )))
    3. обновление сп3 для офиса не устанавливается - Не удалось выполнить обнаружение, вероятно, из-за повреждения базы данных установки.

    скриншот открывающегося сайта и полный образ прилагаю

    Думаю может уже формат цэ комплит
    Изображения Изображения
    Последний раз редактировалось Кирилл Александров; 20.05.2013 в 16:27.

  • Уважаемый(ая) Кирилл Александров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 24.01.2013, 15:39
    2. Ответов: 2
      Последнее сообщение: 24.01.2013, 01:37
    3. Опера и Хром перестали грузить сайты.
      От demir в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.08.2011, 22:06
    4. Ответов: 12
      Последнее сообщение: 14.06.2011, 08:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01141 seconds with 20 queries