Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Во всех браузерах открывается вкладка с рекламой, tds.io (заявка № 172856)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    10
    Вес репутации
    8

    Thumbs up Во всех браузерах открывается вкладка с рекламой, tds.io

    Здравствуйте! Видимо, только Вы можете мне помочь..
    Проблема вот в чем. По глупости скачав электронную книгу, я поймала вирус, в результате которого во всех браузерах, в том числе IE, стали открываться разные рекламные вкладки. Сканировала систему всем, чем можно, и в безопасном режиме и в простом, в основном утилиты просто ничего вредного не видят, но какую-то часть, видимо, обезвредили. Проблема не исчезла, но теперь в браузерах открывается только одна и та же рекламная вкладка, tds.io. Помогите, пожалуйста, с этим справиться! Я уже не знаю, что делать..
    Спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Cantarella, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте логи RSIT
    Сделайте такой лог
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    10
    Вес репутации
    8
    Карантин прислала, вроде бы.. Вот логи
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Исправляйте ярлыки
    C:\Users\samsung\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\Users\samsung\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Internet Explorer.lnk
    Пересоздайте ярлыки
    Код:
    C:\Users\samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    C:\Users\samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
    C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\Users\samsung\Desktop\Google Chrome.lnk
    C:\Users\samsung\Desktop\Opera.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Software Launcher\Software Launcher.lnk
    C:\Users\Public\Desktop\BLAZBLUE -CALAMITY TRIGGER-.lnk
    C:\Users\Public\Desktop\Star Wars - The Old Republic.lnk
    C:\Users\samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Software Launcher.lnk
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    10
    Вес репутации
    8
    Сделала, как Вы сказали. Только теперь не запускаются firefox и opera, firefox говорит что уже запущен и не отвечает, хотя я не вижу его в процессах, а опера выдает ошибку startup error - opera has failed to access or update your profile. думала скачать мозилла или оперу снова с оффсайта, но ничего не скачивается, не говорит, почему. Chrome тоже запускается через раз, каждый раз с потерей сессии, типа предлагают восстановить. Кажется, пока я, после закрытия хрома, не завершу его процесс через диспетчер задач, сам он не завершается, а значит и не откроется заново. В IE снова открылась та самая злосчастная вкладка.. Зато в хроме её пока не наблюдаю. проверила еще раз перечисленные ярлыки - нигде не вижу вредную приписку в конце..

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Новый лог Check_Browsers_LNK.log сделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    10
    Вес репутации
    8
    Вот.. Пришлось передавать файл через флэшку на другую машину и вкладывать оттуда, тк с ноута не реагирует на попытку вложения файла. Сколько ни запускаю IE сейчас, вредный адрес больше не вижу
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Вы ярлыки пересоздавали или просто удалили?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    10
    Вес репутации
    8
    я удаляла вредную приписку в поле "объект".. это неправильно? браузеры не запускаются и с экзэшников в папках

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Уверены, что запускаете именно exe-файлы браузеров, а не файлы с двойным расширение .exe.bat?

    Цитата Сообщение от Cantarella Посмотреть сообщение
    я удаляла вредную приписку в поле "объект".. это неправильно?
    Это для первых двух ярлыков, где я просил их исправить

    А для остального я просил их пересоздать - удалить старые, создать новые
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    10
    Вес репутации
    8
    Честно говоря, не уверена.. но когда я открываю свойства экзэшника, вижу расширение exe, ничего больше.
    Я переделала все, удалила ярлыки и создала заново, ничего не изменилось. Вкладки в хроме открываются гораздо медленнее, чем обычно. хм, в диспетчере задач процессы хрома и некоторые другие программы имеют *32 в конце, раньше по-моему этого не было..

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
     QuarantineFile('C:\Users\samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
     QuarantineFile('C:\Users\samsung\Desktop\Google Chrome.lnk','');
     QuarantineFile('C:\Users\samsung\Desktop\Opera.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Software Launcher\Software Launcher.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\BLAZBLUE -CALAMITY TRIGGER-.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Star Wars - The Old Republic.lnk','');
     QuarantineFile('C:\Users\samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Software Launcher.lnk','');
     QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','');
     QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\firefox.exe.bat','');
     QuarantineFile('C:\Users\samsung\AppData\Local\Programs\Opera\opera.exe.bat','');
     QuarantineFile('C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe.bat','');
     QuarantineFile('C:\Program Files (x86)\Samsung\Software Launcher\Software Launcher.exe.bat','');
     QuarantineFile('C:\Program Files (x86)\ARC SYSTEM WORKS\BLAZBLUE -CALAMITY TRIGGER-\BBLauncher.exe.bat','');
     DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','');
     DeleteFile('C:\Program Files (x86)\Mozilla Firefox\firefox.exe.bat','');
     DeleteFile('C:\Users\samsung\AppData\Local\Programs\Opera\opera.exe.bat','');
     DeleteFile('C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe.bat','');
     DeleteFile('C:\Program Files (x86)\Samsung\Software Launcher\Software Launcher.exe.bat','');
     DeleteFile('C:\Program Files (x86)\ARC SYSTEM WORKS\BLAZBLUE -CALAMITY TRIGGER-\BBLauncher.exe.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  15. #14
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    10
    Вес репутации
    8
    Карантин выслала, вот образ автозапуска
    Вложения Вложения

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    10
    Вес репутации
    8
    К сожалению, пока все то же. опера и мозилла не открываются, в IE гораздо реже, но все еще открывается вредная вкладка, есть проблемы с загрузкой файлов на ноут или с него, хром каждый раз некорректно закрывается

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Цитата Сообщение от Cantarella Посмотреть сообщение
    опера и мозилла не открываются,
    не открывается браузер или вкладка вирусная не открывается?
    И как (когда) это происходит? При открытие браузера, самопроизвольно во время работы или как?

    - - - - -Добавлено - - - - -

    + - сделайте свежий лог Check Browsers' LNK

  19. #18
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    10
    Вес репутации
    8
    Сами браузеры не открываются, а вредная вкладка открывается только при запуске IE, самопроизвольно во время работы - никогда. В хроме такого не наблюдаю, но он некорректно работает, не сохраняет сессию, хотя в настройках сказано сохранять. Ни один браузер не позволяет загружать файлы из интернета на ноут.
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Сбросьте настройки IE на дефолт. Остальные браузеры переустановите, желательно без сохранения настроек (с удалением папки профиля). После этого отпишитесь, что с проблемой.

  21. #20
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    10
    Вес репутации
    8
    Настройки на дефолт сбросила, браузеры переустановила, теперь они работают, кроме IE. Он по-прежнему глючит, не позволяет ничего скачивать или загружать, и самое главное - противная вкладка все еще открывается, причем не при каждом запуске браузера, а так: раз 10 запустишь браузер - ничего, на 11й выскакивает при запуске. только в IE такое наблюдаю что же это за гадость такая, да где ж она сидит?

  • Уважаемый(ая) Cantarella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 27
      Последнее сообщение: 12.11.2014, 23:45
    2. Ответов: 2
      Последнее сообщение: 29.10.2014, 15:44
    3. Открывается вкладка с рекламой
      От seatovod в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.12.2013, 11:32
    4. Ответов: 15
      Последнее сообщение: 05.03.2013, 18:45
    5. Ответов: 6
      Последнее сообщение: 19.02.2013, 19:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00982 seconds with 22 queries