Показано с 1 по 15 из 15.

Реклама во всех браузерах (заявка № 189541)

  1. #1
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    8

    Thumbs up Реклама во всех браузерах

    Здравствуйте! После скачивания одного файла установилась куча программ от маил ру, браузер Комета, боковая панель и другие бесполезные программы. Их все удалил вручную через панель управления и просто удалил папки от этих программ. Но осталась главная проблема, теперь во всех браузерах появляется реклама, на популярных сайтах, таких как гугл, яндекс, вк, ютюб. Еще при клике куда нибудь на пусто место иногда открывается новое окно с рекламой. Еще в папке Program Files появилась папка Visual Protect Service, а в диспетчере задач VSProtector.exe, который вроде как вирус https://www.virustotal.com/ru/file/e85298a6b7bf6f1a1a056192418ac31269ffeba0ffa75e379c e94446dfc6370a/analysis/1441444862/
    Программа dr web cureit нашла и удалила троян Loadmoney. А программа MBAM нашла три записи в реестре pup.optional.installcore.a, но я их пока не удалял.
    Помогите пожалуйста.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) lieto90, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Windows\system32\VSProtectProxy.dll','');
     QuarantineFile('c:\program files (x86)\visual protect service\vsprotectproxy.exe','');
     QuarantineFile('C:\Users\user\AppData\Local\Kometa\kometaup.exe','');
     DeleteFile('C:\Users\user\AppData\Local\Kometa\kometaup.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    8
    Файл сохранён как 150905_204558_quarantine_55eb1c461ba2d.zip
    Размер файла 1786395
    MD5 7d61faa037c6119905e78953e0d1e681

    Реклама по прежнему появляется, даже на вашем форуме слева внизу выскакивает как сообщение Вконтакте. И открываются новые окна с рекламой. Только что на вашем сайте почему то некоторые слова в тексте стали ссылками ведущими так же на рекламу. Если навести на эту ссылку то появлялось окошко в котором было написано Ads by FastoPlayer (http://s017.radikal.ru/i400/1509/39/91169fec243a.png). FastoPlayer я еще вчера удалил из папки Program Files.
    Еще заметил, что если в хроме включить плагин ZenMate, и заходить на сайты через прокси, то рекламы нет, но это только в хроме, в мозиле реклама появляется.
    В диспетчере задач висят два процесса VSProtectProxy.exe и VSProtector.exe Если завершить эти два процесса, то реклама кажется пропадает, но при открытии новой вкладки или просто обновлении страницы, процесс VSProtectProxy.exe снова появляется, рекламы при этом нет, но вот сайт https://vk.com открывается и написано, что соединение не защищено. Если же открыть этот сайт через ZenMate, то все становится нормально. Залил скрины на радикал.
    http://s011.radikal.ru/i318/1509/4d/56b3fc2f0604.png
    http://s42.radikal.ru/i097/1509/ff/0fa9450da35b.png
    Вложения Вложения
    Последний раз редактировалось lieto90; 05.09.2015 в 22:49.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    8
    сделал
    Сегодня Касперский определил C:\Windows\SysWOW64\VSProtectProxy.dll как рекламное программное обеспечение и предложил удалить. Мне удалить?
    В мозиле вообще перестали открываться сайты. Просто белая страница и все.
    Вложения Вложения
    Последний раз редактировалось lieto90; 07.09.2015 в 12:39.

  8. #7
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    8
    После того, как касперский нашел тот файл сайты в браузерах вообще перестали открываться, хотя я его не удалял. В хроме пишет DNS_PROBE_FINISHED_NO_INTERNET
    Перезагрузка не помогает.
    п.с. сейчас в отчете касперского увидел, что этот файл добавлен в группу сильные ограничения
    Последний раз редактировалось lieto90; 07.09.2015 в 14:57.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    8
    Сделал
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    Task: {295EE503-4900-4D2B-8F55-91547C5C43D8} - \Soft installer -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-2170456889-3297991581-2869785483-1001\...\Run: [AdobeBridge] => [X]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
    S2 VSUpdater; C:\Program Files (x86)\FastoPlayer\VSUpdater.exe --service [X]
    2015-09-04 23:31 - 2015-09-04 23:31 - 00003358 _____ C:\Windows\System32\Tasks\VSProtector
    2015-09-04 23:31 - 2015-09-04 23:30 - 00348672 _____ C:\Windows\SysWOW64\VSProtectProxy.dll
    2015-09-04 23:30 - 2015-09-05 19:32 - 00008824 _____ C:\Windows\SysWOW64\VSProtectProxyOff.ini
    2015-09-04 23:30 - 2015-09-05 19:32 - 00008824 _____ C:\Windows\system32\VSProtectProxyOff.ini
    2015-09-04 23:29 - 2015-09-04 23:30 - 00000000 ____D C:\Program Files (x86)\Visual Protect Service
    2015-09-04 23:29 - 2015-09-04 23:29 - 00001059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastoPlayer.lnk
    2015-09-04 23:29 - 2015-09-04 23:29 - 00000000 ____D C:\Users\user\AppData\Roaming\Visual Protect Service
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    8
    Сделал. Только теперь не работают вообще никакие программы через интернет. Скайп, квип, телеграм не подключаются. Скайп вообще не запускается, пишет ошибка. Но в диспетчере задач больше нет тех процессов.
    Вложения Вложения
    Последний раз редактировалось lieto90; 07.09.2015 в 19:23.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteREpair(15); 
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Доступ в Интернет появился?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    15.11.2014
    Сообщений
    13
    Вес репутации
    8
    Сделал. Интренет появился, все программы работают, рекламы больше нет. Спасибо огромное!)

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Удалите МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) lieto90, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 17
      Последнее сообщение: 18.03.2015, 01:30
    2. Ответов: 7
      Последнее сообщение: 14.03.2015, 01:41
    3. Ответов: 7
      Последнее сообщение: 20.02.2014, 14:24
    4. Ответов: 4
      Последнее сообщение: 31.01.2014, 21:35
    5. Ответов: 5
      Последнее сообщение: 22.11.2013, 23:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00001 seconds with 22 queries