В браузере сама по себе открывается страница с рекламой.
Примерно неделю назад, каждые два дня, началась открываться страница с рекламой, без моего на то согласия. (Даже если браузер выключен, все-ровно открывает вкладку). Помогите пожалуйста. Вот логи: virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
Последний раз редактировалось Squalo Truk; 17.08.2013 в 20:53.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Squalo Truk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные папки:
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
Если OpenCandy сами себе не устанавливали удалите еще это:
Код:
Обнаруженные папки:
C:\Users\Деня\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Деня\AppData\Roaming\OpenCandy\73B91E8F8FD34995BD2BD2561B9EEFA0 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Деня\AppData\Roaming\OpenCandy\OpenCandy_73B91E8F8FD34995BD2BD2561B9EEFA0 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Users\Деня\AppData\Roaming\OpenCandy\73B91E8F8FD34995BD2BD2561B9EEFA0\driverscannerROW.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Проверьте эти файлы на virustotal
кнопка Выбрать файл (Choose File) - ищите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
Код:
D:\The Amazing Spider-Man\skidrow.dll
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
На счет проблемы: Ссылка с рекламой открывалась в браузере Google Hrome. Примерно дня 2-3 назад, я удалил Hrome и установил Mozilla. С того момента рекламы больше не было. А на счет D:\The Amazing Spider-Man\skidrow.dll то как я знаю это "кряк" с которым можно играть в игрушки, не покупая ключа к ним. Как бы таблэтка к игрушке.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: