Реклама, везде одна реклама! Пожалуйста, помогите!
Здравствуйте! У меня такая беда: в последнее время меня оккупировала реклама; она везде- браузеры при запуске загружают сайт newsdoor. ру, при этом, перед его открытием в адресной строке прописывается kurs.ру. Гугл хром в определённое время сам по себе открывает сайты с рекламой. Эта беда у меня уже несколько месяцев. А вот недавно начался "караул!": При заполнение полей логина и пароля открывается некое самостоятельное окно браузера в котором реклама. В контакте, когда просматриваешь видео и картинки справа реклама. Стандартные объявления типа "У вас n общих друзей. Добавить?" Вылезает реклама из серии " Как сбросить 1 тонну за неделю..." "Врачи в шоке..." и т.д. В меню контакта ( там, где мои новости, мои ответы и т.д) Появляются ссылки на приложения, которые у меня даже не установлены называются "Казино онлайн" и "Моя работа". В ленте новостей периодически мелькают рекламные баннеры. Перестал открываться один сайт, который до этого работал прекрасно.( Это оф. сайт онлайн игры, не буду давать ссылку во избежании рекламы) гугл пишет, что невозможно отобразить страницу. Заходила с другого устройства-работает. Антивирус стоит, но судя по всему, просто так, для галочки...помогите, пожалуйста. Устала я от этой рекламщины.
P.S/ Простите, что переименовала 1 лог, добавив в его название единичку, просто сохраняла на рабочий стой и не хотела, чтобы один файл заменил другой.
Последний раз редактировалось OkM; 02.02.2014 в 01:57.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) OkM, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
REG SAVE HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome \ExtensionInstallSources c:\media_pl2.txt
REG SAVE HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome \ExtensionInstallForcelist c:\media_pl1.txt
добавьте файлы c:\media_pl2.txt и c:\media_pl1.txt в сообщения в вашей теме
для проверки, остались ли хвосты от настроек Хрома в реестре
+
покажите скриншоты банеров
Не получается Выполнить эти команды. " Не удаётся найти указанный раздел или параметр в реестре "
Копирую всё, как написано. Скриншот ссылок и рекламы, а так же рекламы рядом с видео и домашнюю страницу, которую не сменить прилагаю.
Последний раз редактировалось OkM; 01.02.2014 в 23:01.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll','');
QuarantineFile('C:\Program Files (x86)\Bitcoin\bitcoin-qt.exe','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
После пересоздания ярлыка Chrome сайт newdoor сменился на сайт провайдера.
Не получила подтверждения о загрузке карантина, прикреплён?
Новые логи прилагаю:
C:\Users\Loririn\AppData\Local\Rambler\RamblerUpdater\rupdate_standalone.exe (PUP.Optional.Rambler.A) -> Действие не было предпринято.
C:\Users\Loririn\AppData\Local\Temp\ICReinstall_FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
C:\Users\Loririn\AppData\Local\Temp\RUpdate.exe (PUP.Optional.Rambler.A) -> Действие не было предпринято.
C:\Users\Loririn\Downloads\Downloads\char_vna_melod_ya_-_sluhayu_uyavlyayu_ya_sidzhu_na_m_yakomu_kr_sl_divlyus_u_s_re_nebo_kr_z_iplayer_fm.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files; Lop Check; Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
Вот архив.
Ещё обнаружилась такая проблема. При самостоятельном заполнении форм логина/пароля на некоторых сайтах открывается всплывающее окно( в настройках они запрещены) С какой нибудь провокационной надписью и никак не закрывается, только через перезагрузку или диспетчер.
Удалите Cezurity Antivirus, он толком не работает, тем более, что другие антвирусы в системе есть.
Уведомление
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Удалите через панель управления следующие программы:
DriverPack Solution Updater
Version Checker for Funmoods
Schedule consumer dialogue
Zaxar Games Browser
Отключите до перезагрузки все экраны avast!, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 51. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: