-
Junior Member
- Вес репутации
- 37
При клике на любую ссылку открывается всплывающее окно с рекламой
Доброго времени суток! Около 5 дней назад появилась проблема с браузером. При нажатии на любом сайте на любую ссылку, вылезает всплывающее окно с рекламой, причем не один раз на одной и той же странице. Плюс ко всему появились рекламные блоки на сайтах, где раньше их не было (например в vk.com). Антивируса не имею, но и скачанный Dr.Web CureIt не помог. Браузер - google chrom. В файл hosts была ранее (до появившейся проблемы) добавлена строка, но после проблемы была удалена (слышал, что это может иметь значение). hijackthis.logvirusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Кирилл21, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
-
-
Junior Member
- Вес репутации
- 37
-
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:
***** [ Files / Folders ] *****
File Found : C:\Users\Public\Desktop\eBay.lnk
Folder Found C:\Users\лв\AppData\Local\Yandex
Folder Found C:\Users\лв\AppData\LocalLow\Yandex
Folder Found C:\Users\лв\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Yandex
Folder Found C:\Users\лв\AppData\Roaming\Yandex
- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные процессы в памяти: 2
C:\Program Files (x86)\PassShow\PassShow155.exe (PUP.Optional.PassShow.A) -> 2296 -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\PassShow_wd.exe (PUP.Optional.PassShow.A) -> 1372 -> Действие не было предпринято.
Обнаруженные ключи в реестре: 2
HKLM\SYSTEM\CurrentControlSet\Services\PassShow (PUP.Optional.PassShow.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\912138fe-a986-4780-ad7a-24960030e414 (PUP.Optional.PassShow.A) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Параметры: http=127.0.0.1:13828 -> Действие не было предпринято.
Объекты реестра обнаружены: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Плохо: (http://search.conduit.com/?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE246562B-3140-47BF-8987-9B9BB6A39B97&SSPV=) Хорошо: (http://www.google.com) -> Действие не было предпринято.
Обнаруженные папки: 5
C:\Program Files (x86)\PassShow (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Users\лв\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\лв\AppData\Roaming\OpenCandy\E2CF5DD25F0C470094CA59BB54FDE778 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\лв\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\лв\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Users\лв\AppData\Local\Temp\nsqABEC.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\155.xpi (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\155.crx (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\155.dat (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\a.db (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\b.db (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\PassShow155.bin (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\PassShow155.exe (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\PassShow155.ini (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\PassShow_wd.exe (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\PsUP.exe (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\Sqlite3.dll (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Program Files (x86)\PassShow\Uninstall.exe (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Windows\Tasks\PassShow Update.job (PUP.Optional.PassShow.A) -> Действие не было предпринято.
C:\Users\лв\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\лв\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
-
-
Junior Member
- Вес репутации
- 37
Некоторых файлов, которые вы отметили для удаления в предыдущем сообщении, не было после проверки в Malwarebytes Anti-Malware. Поэтому удалил то, что было из вашего списка. Шлю логи
mbam-log-2014-02-22 (15-14-22).txt
AdwCleaner[S0].txt
P.S. Проблема, кажется, исчезла
-
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 37
-
Закройте все программы
Отключите
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
DeleteFile('C:\Windows\Tasks\PassShow_wd.job','64');
DeleteFile('C:\Windows\system32\Tasks\PassShow_wd','64');
ExecuteSysClean;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 37
-
-
-
Junior Member
- Вес репутации
- 37
Проблемы больше нет, спасибо огромное
-
Деинсталлируйте MBAM.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
-
-
Junior Member
- Вес репутации
- 37
-
Обновите:
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Adobe Flash Player 10 ActiveX v.10.0.42.34 Внимание! Скачать обновления
Adobe Flash Player 10 Plugin v.10.0.32.18 Внимание! Скачать обновления
Советы и рекомендации после лечения компьютера
-