Показано с 1 по 15 из 15.

При клике на любую ссылку открывается всплывающее окно с рекламой (заявка № 155658)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    34
    Вес репутации
    37

    При клике на любую ссылку открывается всплывающее окно с рекламой

    Доброго времени суток! Около 5 дней назад появилась проблема с браузером. При нажатии на любом сайте на любую ссылку, вылезает всплывающее окно с рекламой, причем не один раз на одной и той же странице. Плюс ко всему появились рекламные блоки на сайтах, где раньше их не было (например в vk.com). Антивируса не имею, но и скачанный Dr.Web CureIt не помог. Браузер - google chrom. В файл hosts была ранее (до появившейся проблемы) добавлена строка, но после проблемы была удалена (слышал, что это может иметь значение). hijackthis.logvirusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Кирилл21, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    34
    Вес репутации
    37
    Все сделал. Шлю логи
    MBAM-log-2014-02-22 (08-07-07).txt
    AdwCleaner[R0].txt

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      ***** [ Files / Folders ] *****
      File Found : C:\Users\Public\Desktop\eBay.lnk
      Folder Found C:\Users\лв\AppData\Local\Yandex
      Folder Found C:\Users\лв\AppData\LocalLow\Yandex
      Folder Found C:\Users\лв\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Yandex
      Folder Found C:\Users\лв\AppData\Roaming\Yandex
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные процессы в памяти:  2
    C:\Program Files (x86)\PassShow\PassShow155.exe (PUP.Optional.PassShow.A) -> 2296 -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\PassShow_wd.exe (PUP.Optional.PassShow.A) -> 1372 -> Действие не было предпринято.
    
    Обнаруженные ключи в реестре:  2
    HKLM\SYSTEM\CurrentControlSet\Services\PassShow (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\912138fe-a986-4780-ad7a-24960030e414 (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  1
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Параметры: http=127.0.0.1:13828 -> Действие не было предпринято.
    
    Объекты реестра обнаружены:  1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Плохо: (http://search.conduit.com/?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE246562B-3140-47BF-8987-9B9BB6A39B97&SSPV=) Хорошо: (http://www.google.com) -> Действие не было предпринято.
    
    Обнаруженные папки:  5
    C:\Program Files (x86)\PassShow (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Users\лв\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\лв\AppData\Roaming\OpenCandy\E2CF5DD25F0C470094CA59BB54FDE778 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\лв\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    C:\Users\лв\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    
    Обнаруженные файлы:
    C:\Users\лв\AppData\Local\Temp\nsqABEC.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\155.xpi (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\155.crx (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\155.dat (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\a.db (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\b.db (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\PassShow155.bin (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\PassShow155.exe (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\PassShow155.ini (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\PassShow_wd.exe (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\PsUP.exe (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\Sqlite3.dll (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Program Files (x86)\PassShow\Uninstall.exe (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Windows\Tasks\PassShow Update.job (PUP.Optional.PassShow.A) -> Действие не было предпринято.
    C:\Users\лв\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    C:\Users\лв\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    34
    Вес репутации
    37
    Некоторых файлов, которые вы отметили для удаления в предыдущем сообщении, не было после проверки в Malwarebytes Anti-Malware. Поэтому удалил то, что было из вашего списка. Шлю логи
    mbam-log-2014-02-22 (15-14-22).txt
    AdwCleaner[S0].txt

    P.S. Проблема, кажется, исчезла

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #8
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    34
    Вес репутации
    37

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Закройте все программы

    Отключите
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
     DeleteFile('C:\Windows\Tasks\PassShow_wd.job','64');
     DeleteFile('C:\Windows\system32\Tasks\PassShow_wd','64');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #10
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    34
    Вес репутации
    37

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #12
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    34
    Вес репутации
    37
    Проблемы больше нет, спасибо огромное

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Деинсталлируйте MBAM.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #14
    Junior Member Репутация
    Регистрация
    21.02.2014
    Сообщений
    34
    Вес репутации
    37

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Обновите:

    Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
    Adobe Flash Player 10 ActiveX v.10.0.42.34 Внимание! Скачать обновления
    Adobe Flash Player 10 Plugin v.10.0.32.18 Внимание! Скачать обновления

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  • Уважаемый(ая) Кирилл21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Всплывающее окно при клике мышкой
      От Skif19 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.02.2014, 22:56
    2. Всплывающее окно при клике мышкой
      От izhdevenec11 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2014, 17:29
    3. Ответов: 15
      Последнее сообщение: 16.10.2013, 19:39
    4. Ответов: 5
      Последнее сообщение: 03.01.2013, 22:19
    5. Ответов: 6
      Последнее сообщение: 20.12.2012, 18:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01014 seconds with 18 queries