Показано с 1 по 14 из 14.

При запуске любого браузера открываются рекламные сайты различного содержания. (заявка № 156518)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2014
    Сообщений
    6
    Вес репутации
    10

    При запуске любого браузера открываются рекламные сайты различного содержания.

    После того как младшая сестра что-то скачала из интернета(что именно понять не могу, в истории не отображается), при запуске любого из браузеров открываются сайты рекламного и порнографического содержания. Так же сайты стали грузиться гораздо дольше. Как это исправить? Помогите, пожалуйста.
    Вложения Вложения
    Последний раз редактировалось Алексей123321; 11.03.2014 в 19:15.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Алексей123321, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    10.03.2014
    Сообщений
    6
    Вес репутации
    10
    Вроде всё?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Закройте все программы

    Отключите
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
     ExecuteAVUpdate;    
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\Users\Admin.home-PC\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
     DeleteFile('C:\Users\Admin.home-PC\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
     DeleteFile('C:\Windows\Tasks\SaveSense.job','64');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
     DeleteFile('C:\Windows\system32\Tasks\SaveSense','64');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');     
     BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;  
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O1 - Hosts: 94.242.221.43 ok.ru
    O1 - Hosts: 94.242.221.43 ok.ru
    O1 - Hosts: 94.242.221.43 m.ok.ru
    O1 - Hosts: 94.242.221.43 ok.ru
    O1 - Hosts: 94.242.221.43 ok.ru
    O1 - Hosts: 94.242.221.43 m.ok.ru
    O1 - Hosts: 94.242.221.43 ok.ru
    O1 - Hosts: 94.242.221.43 ok.ru
    O1 - Hosts: 94.242.221.43 m.ok.ru
    O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    10.03.2014
    Сообщений
    6
    Вес репутации
    10
    Карантин получен? Кстати, перенаправление при открытие браузеров идет с http://2343as12.ru/ на http://traflab.ru/rotator затем на рекламный сайт. Ещё стали самовольно открываться загрузчики игр майл.ру хотя я их не скачивал.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Folder Found C:\Program Files (x86)\Yandex
      Folder Found C:\ProgramData\Yandex
      Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    В MBAM удалите все кроме:

    Код:
    Обнаруженные файлы:
    C:\Users\Admin\Downloads\assassin_s_creed_3__id3620343id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    C:\Users\Admin\Downloads\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\Admin\Downloads\don-t-starve-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
    C:\Users\Admin\Downloads\PDFCreatorSetup.exe (PUP.Optional.Bundle) -> Действие не было предпринято.
    C:\Users\Admin\Music\gta-san-andreas-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
    C:\Users\Admin.home-PC\Downloads\DownloadManagerSetup.exe (PUP.Optional.Adlsoft) -> Действие не было предпринято.
    C:\Users\Admin.home-PC\Downloads\Harry Potter And The Deathly Hallows.Part 2.(Electronic Arts).(2011).Repack.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято.
    C:\Users\Admin.home-PC\Downloads\photoscape-3.6.5.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Users\Admin.home-PC\Downloads\sims_3.exe (PUP.Optional.Zona) -> Действие не было предпринято.
    C:\Users\Admin.home-PC\Downloads\The.Sims.3.SeasonsRELOADED.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято.
    C:\Users\Admin.home-PC\Downloads\VideoConverterSetup.exe (PUP.Optional.JumpyApps) -> Действие не было предпринято.
    D:\2\call_of_duty_world_at_war_.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    D:\3\assassin`s_creed_3_2012_pc_russkij_id4303613id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    D:\3\assassin`s_creed_3_2012_pc_russkij_id538927id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    D:\3\Новая папка\Desktop\Новая папка (2)\lego_batman_2_dc_super_heroes__2012_id588543id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    D:\3\Новая папка\Desktop\Новая папка (2)\lego_batman_2_dc_super_heroes__2012_id588587id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    D:\3\Новая папка\Desktop\Новая папка (2)\MediaGet_id3084155id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    D:\3\Новая папка\Desktop\Новая папка (2)\MediaGet_id3686474id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    D:\3\Новая папка\Desktop\Новая папка (2)\unlocker1.9.0.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\3\Новая папка\Desktop\Новая папка (3)\MediaGet_id1409804id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    D:\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    10.03.2014
    Сообщений
    6
    Вес репутации
    10
    Как удалять в MBAM? В логе или надо сначала выполнить сканирование и потом удалять?
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Здесь http://virusinfo.info/showthread.php?t=53070 есть инструкция как удалить записи в MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    10.03.2014
    Сообщений
    6
    Вес репутации
    10
    Этот лог?
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Лог этот только записи в MBAM вы видимо забыли удалить.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #12
    Junior Member Репутация
    Регистрация
    10.03.2014
    Сообщений
    6
    Вес репутации
    10
    Все строчки кроме указанных вами удалил ещё вчера, ещё раз проверил MBAM, вот лог.
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Папку C:\Program Files (x86)\Sk удалите.

    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,513
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Алексей123321, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 21.12.2013, 20:25
    2. Ответов: 3
      Последнее сообщение: 16.12.2013, 20:09
    3. Ответов: 4
      Последнее сообщение: 16.12.2013, 20:05
    4. Ответов: 3
      Последнее сообщение: 05.12.2013, 15:38
    5. Ответов: 2
      Последнее сообщение: 02.12.2013, 08:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01196 seconds with 22 queries