Показано с 1 по 10 из 10.

При каждом клике открывается новая вкладка с рекламой (заявка № 184451)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    29.05.2015
    Сообщений
    4
    Вес репутации
    33

    При каждом клике открывается новая вкладка с рекламой

    Добрый день! Постоянно открываются новые окна с рекламой, внизу всплывают рекламные объявления. Блокировка всплывающих окон стоит. Работаю в основном с Оперой, но в Хроме та же история. Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Елена Скаредина, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\users\Администратор\appdata\roaming\8208491a-1432532686-7366-3810-7824af3dfb7c\nsye7d7.tmpfs');
     QuarantineFile('c:\users\Администратор\appdata\roaming\8208491a-1432532686-7366-3810-7824af3dfb7c\nsye7d7.tmpfs', '');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\8208491A-1432532686-7366-3810-7824AF3DFB7C\nsyE7D7.tmpfs', '32');
     DeleteFile('C:\Windows\Tasks\PennyBee.job', '64');
     DeleteService('cywyrijy');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    29.05.2015
    Сообщений
    4
    Вес репутации
    33
    Высылаю файл

    - - - - -Добавлено - - - - -

    И второй
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Администратор\AppData\Local\8208491A-1432543550-7366-3810-7824AF3DFB7C\bnsu97CF.exe', '');
     DeleteFile('C:\Users\Администратор\AppData\Local\8208491A-1432543550-7366-3810-7824AF3DFB7C\bnsu97CF.exe', '32');
     DeleteFileMask('C:\Users\Администратор\AppData\Local\8208491A-1432543550-7366-3810-7824AF3DFB7C', '*', true);
     DeleteDirectory('C:\Users\Администратор\AppData\Local\8208491A-1432543550-7366-3810-7824AF3DFB7C');
     ExecuteWizard('SCU', 2, 2, true);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(false);
    end.
    После перезагрузки файл quarantine.zip из папки с AVZ отправьте по ссылке "Прислать запрошенный карантин".

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, Zona и MediaGet если используете соответствующие программы.

    Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    29.05.2015
    Сообщений
    4
    Вес репутации
    33
    Высылаю файлы
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [ZaxarLoader] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://8best.org
    CHR Extension: (AdBlock) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-05-25]
    CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
    OPR Extension: (AdBlock) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-05-25]
    Task: {6993A828-ADCD-4EF2-ACFF-65A0D5D6B7FA} - \Soft installer No Task File <==== ATTENTION
    CMD: ipconfig.exe /flushdns
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    29.05.2015
    Сообщений
    4
    Вес репутации
    33
    По проблеме - без изменений

    - - - - -Добавлено - - - - -

    Хотя... кажется все хорошо. Вроде вкладки больше не открываются. Еще понаблюдаю.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Удалите папку C:\FRST со всем содержимым.

    Очистите кэш и cookies-файлы браузеров.
    WBR,
    Vadim

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Елена Скаредина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 08.03.2015, 00:18
    2. Ответов: 17
      Последнее сообщение: 29.10.2014, 13:48
    3. Ответов: 12
      Последнее сообщение: 24.10.2014, 18:26
    4. Ответов: 14
      Последнее сообщение: 24.04.2014, 23:49
    5. Ответов: 6
      Последнее сообщение: 20.12.2012, 18:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00239 seconds with 18 queries