-
Junior Member
- Вес репутации
- 63
При посещении страниц vk.com и ok.ru в левом нижнем углу браузера всплывает реклама
Здравствуйте!
При посещении страниц vk.com и ok.ru в левом нижнем углу браузера всплывает реклама, оформленная в виде уведомлений о приходе нового сообщения в эти сетях (серое окно как в сети "ВКонтакте и оранжевое окно в стиле оформления сети "Одноклассники"). При этом реклама всплывает даже на главных страницах сайтов vk.com и ok.ru - т.е. на страницах ввода логина и пароля.
На остальных сайтах рекламы нет, хотя иногда наблюдал серое окно псевдо "ВКонтакте".
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MihailKrasnodar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
-
-
Junior Member
- Вес репутации
- 63
Здравствуйте!
Прикладываю логи.
-
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-54393425-626476018-129673524-1004 -> bProtectorDefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
CHR HKLM-x32\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files (x86)\Lyrmix\133.crx <not found>
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939
C:\Users\Маришка\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 63
Лог прикладываю.
Сейчас всплывающие сообщения не наблюдаются.
-
Обновите прошивку роутера, если есть для этой модели.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 63
Сейчас проверил на учётной записи пользователя с ограниченными правами - там проблема по-прежнему наблюдается.
Может сделать какой-нибудь лог из под этой учётной записи?
-
Посмотрите левые расширения в браузерах. Если не увидите лишнее - делайте под этой учёткой логи Farbar Recovery Scan Tool, можно без галок Addition.txt, Shortcut.txt.
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
Vvvyg
Посмотрите левые расширения в браузерах. Если не увидите лишнее - делайте под этой учёткой логи Farbar Recovery Scan Tool, можно без галок Addition.txt, Shortcut.txt.
Посмотрите лог, пожалуйста.
-
Примените такой fixlist.txt под этой учётной записью:
Код:
SearchScopes: HKU\S-1-5-21-54393425-626476018-129673524-1004 -> bProtectorDefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
CHR Extension: (Универсальный перевод для Chrome) - C:\Users\Маришка\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgkbblelnlacilglbehphdbcljjgjjio [2015-07-21]
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:
После перезагрузки - Fixlog.txt приложите и напишите, каков результат.
-
-
Junior Member
- Вес репутации
- 63
-
-
-
Junior Member
- Вес репутации
- 63
Собственно, реклама ещё пропала когда я догадался удалить плагин "Универсальный перевод для Chrome" в Опере и Хроме.
Спасибо!
-
Под ограниченной учёткой Opera пользовались? Её профиль не был виден в логах.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 63