В браузерах Chrome и Mozilla firefox выскакивает реклама в новой вкладке
Добрый день!
В процессе использования браузеров периодически после клика по любому участку открытой страницы выскакивает разного рода реклама в новой вкладке или в новом окне.
Помогите, пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) raggedy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFileMask('C:\Program Files\Zaxar', '*', true);
DeleteDirectory('C:\Program Files\Zaxar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Здраствуйте ещё раз.
Выполнила скрипт, в карантине появились два файла с расширением .ini размером 290 байт. Проблема, кстати, вчера стала серьезнее, компьютер и интернет начали сильно тормозить, зависать. Сегодня ещё Комбофиксом просканировала его, работает нормально. Пока окна с рекламой тоже не появлялись. Дело в том, что после Комбофикса файлы из карантина стерлись.
Новые логи прилагаю.
Сегодня ещё Комбофиксом просканировала его, работает нормально.
лог работы комбофикса приложите и в будущем без рекомендации консультанта его не запускайте. Он часто самостоятельно удаляет легальные файлы и иногда после него система уже не загружается... а тем более у вас сборка windows.
Я, честно говоря, использовать его и не собиралась. Ошибка вышла. В первый раз работу его прервала, может быть потому и начались зависания. Потом хотела удалить (на диске С лишние файлы появились), но не смогла. Пришлось запускать снова.
Так, там три текстовых документа, я их все вложу.
P.S.: Сразу не заметила, что Combofix изменил оформление Windows. Значки и кнопочки, меню Пуск как будто вернули на версию назад.
Последний раз редактировалось raggedy; 13.11.2013 в 19:00.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
+
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Сначала отключила то расширение, потом удалила. В Хроме пока ничего не выскакивало. Проверила МФ (я им редко пользуюсь, но всё же), там проблема осталась. Также проверила плагины, некоторые отключила. Вот их скриншот: fhdh.jpg