Показано с 1 по 17 из 17.

Вылазит реклама в Хроме,тормозит комп. (заявка № 158621)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63

    Вылазит реклама в Хроме,тормозит комп.

    Удалил множество троянов. Посмотрите, пожалуйста, не осталось ли чего-нибудь вредоносного?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) MihailKrasnodar, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Ticno toolbar, Zona - рекомендуется деинсталлировать эти программы.

    Файл
    Код:
    C:\Users\владислав\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll
    проверьте на VirusTotal, ссылку на результат опубликуйте здесь (сообщения со ссылками обычно проходят модерацию, не отправляйте несколько раз, просто подождите).

  5. #4

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Отправляю лог.

    Код:
    А вы совершаете эти 4 ошибки на форумах?
    Да, каюсь, не всегда отчитываюсь о решении проблемы.
    Последний раз редактировалось MihailKrasnodar; 23.04.2014 в 20:00.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Папка Найдено C:\Users\владислав\AppData\Local\Mail.Ru
      Папка Найдено C:\Users\владислав\AppData\Local\Yandex
      Папка Найдено C:\Users\владислав\AppData\LocalLow\Yandex
      Папка Найдено C:\Users\владислав\AppData\Roaming\Yandex
      Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Прикладываю полученные логи

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные ключи в реестре:  3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F6C07882-D703-4DD5-905A-2C4E815A5066} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F6C07882-D703-4DD5-905A-2C4E815A5066} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  1
    HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Параметры: 1523565481647272788 -> Действие не было предпринято.
    
    Обнаруженные папки:  1
    C:\Users\владислав\AppData\Local\Temp\CT3323735 (PUP.Optional.Conduit.A) -> Действие не было предпринято.
    
    Обнаруженные файлы:  14
    C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Действие не было предпринято.
    C:\Users\владислав\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RPA28PKF\spstub[1].exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
    C:\Users\владислав\AppData\Local\Temp\nsk623C.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\владислав\AppData\Local\Temp\nsl6634.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\владислав\AppData\Local\Temp\nsnFFF7.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\владислав\AppData\Local\Temp\nss142A.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\владислав\AppData\Local\Temp\nsw14BD.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\владислав\AppData\Local\Temp\nsw19F5.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\владислав\AppData\Local\Temp\nsyE72.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\владислав\AppData\Local\Temp\nsz161B.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\владислав\AppData\Local\Temp\nsz42E.exe (PUP.Optional.SearchProtect.A) -> Действие не было предпринято.
    C:\Users\владислав\AppData\Local\Temp\CT3323735\ddt.csf (PUP.Optional.Conduit.A) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Прикладываю. Так эти 2 архива не нужно удалять?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Если они вам не нужны можете тоже их удалить. Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Так сразу бы сказали, что можно удалить/
    Проблема не решена - реклама по-прежнему выползает.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Проблема во всех браузерах или только в одном каком-то браузере?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Вложение 471781

    Вложение 471782

    Вложение 471785
    Только в Хроме и только при отключенном брандмауэре DrWeb. Причём, я не могу определить причины её появления на тех или иных страницах.Например, сейчас появляется только при заходе на vk.com, на остальных страницах тихо. Но бывает, что и на этом форуме всплывает. Включаю брандмауэр - пропадает. Если включить только SpiderGuard, то будут выползать просто белые баннеры, если только SpiderGate -то баннеры с сообщением о блокировке страницы DrWeb-ом.
    Последний раз редактировалось MihailKrasnodar; 25.04.2014 в 21:48.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    В хроме отключите все расширения и проверьте проблему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Да, похоже дело в них было. Спасибо большущее!

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Ищите в браузере расширение, которое показывает рекламу. Потом просто удалите его.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  • Уважаемый(ая) MihailKrasnodar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Реклама + тормозит комп
      От Organ в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.04.2014, 16:48
    2. В хроме появилась реклама
      От Денис68 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.04.2014, 22:40
    3. Ответов: 11
      Последнее сообщение: 29.03.2014, 17:50
    4. всплывающая реклама в хроме
      От Никита Рандом в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.08.2013, 09:30
    5. Ответов: 6
      Последнее сообщение: 19.08.2009, 13:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01370 seconds with 17 queries