Добрый день! С недавнего времени, предположительно после установки новых программ, при открытии браузера google стала автоматически открываться страница удалено
также начала появляться встплывающая реклама и новые рекламные страницы
Добрый день! С недавнего времени, предположительно после установки новых программ, при открытии браузера google стала автоматически открываться страница удалено
также начала появляться встплывающая реклама и новые рекламные страницы
Последний раз редактировалось regist; 22.10.2015 в 15:57. Причина: вирусная ссылка
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ирина Павлова, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
Файл успешно загружен
MD5 карантина: C885D86120A878EE910BE8020F5320F6
Размер файла: 62942190 байт
Ссылка на результаты анализа:Результаты анализа карантина
Тема для обсуждения результатов анализа: Результаты анализа карантина
Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.
лог Check Browsers' LNK by Dragokas & regist прикрепила
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Program Files\YandexBrowser\YandexInstall.exe',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk',''); QuarantineFile('C:\Users\Пользователь\Desktop\Lenovo\Yandex.lnk',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhrоme.lnk',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrer Brоwser.lnk',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhrome (2).lnk',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhrome.lnk',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхplоrer.lnk',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Eхplorеr.lnk',''); QuarantineFile('C:\Users\Пользователь\Desktop\Gоoglе Сhromе.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Chromе.lnk',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat',''); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.emorhc.bat',''); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhrоme.lnk C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrer Brоwser.lnk C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhrome (2).lnk C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhrome.lnk C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхplоrer.lnk C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Eхplorеr.lnk C:\Users\Пользователь\Desktop\Gоoglе Сhromе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Chromе.lnk C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\odnoklassniki.lnk C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\vkontakte.lnk C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wi-FiHotspotChgToast.lnk C:\Users\Пользователь\Desktop\Lenovo\Absolute Data Protect.lnk C:\Users\Пользователь\Desktop\Lenovo\Cyberlink Power2Go.lnk C:\Users\Пользователь\Desktop\Lenovo\Lenovo PowerDVD 10.lnk C:\Users\Пользователь\Desktop\Lenovo\Lenovo SHAREit.lnk C:\Users\Пользователь\Desktop\Lenovo\Lenovo Solution Center.lnk C:\Users\Пользователь\Desktop\Lenovo\Lenovo Updates.lnk C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\Public\Desktop\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Результат загрузки
Файл сохранён как 151023_123859_quarantine_5629f223f112b.zip
Размер файла 101731
MD5 f36f6716a834712d0aec3f33be7460fc
Файл закачан, спасибо!
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
- - - - -Добавлено - - - - -
+
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantineEx(true); QuarantineFileF('C:\Program Files\YandexBrowser\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Результат загрузки
Файл сохранён как 151023_185235_quarantine_562a49b3ed47b.zip
Размер файла 50524598
MD5 df064d688fc617973724e449cdbcdd9f
Файл закачан, спасибо!
такую программу ставили?Код:C:\Program Files (x86)\adblocker
Яндекс браузером пользуетесь?
adblocker это расширение в гугл
яндекс браузером не пользовалась
расширение, это понятно, а программу с похожим названием ставили?Сообщение от Ирина Павлова
Удалите тогда вручную папку
а также удалите ярлыкиКод:C:\Program Files\YandexBrowser\
- - - - -Добавлено - - - - -Код:C:\Users\Пользователь\Desktop\Lenovo\Yandex.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk
Отчёт о проверке вашегоMD5 6D5848E4C8EA2D2FAD657C8EACCF5C36 https://www.virustotal.com/ru/file/a...8be5/analysis/Код:C:\Program Files\YandexBrowser\YandexInstall.exe
программу adblocker не ставила
папку и ярлыки удалила
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
что с проблемой?
удалено не появляется, до удаления программ, отчет которого вложении, несколько раз открывались страницы с рекламой
- - - - -Добавлено - - - - -
все равно открываются рекламные страницы
Последний раз редактировалось regist; 26.10.2015 в 11:54. Причина: вирусная ссылка
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
опишите подробней.
Открываются при старте браузера или во время работы?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Открываются во время работы, не всегда, то их нет долгое время, то при любом нажатии на ссылки начинают открываться
FRST.txt не может прикрепиться, т.к. занимает 522,4 кб, что превышает предел
заархивируйте
- - - - -Добавлено - - - - -
AdBlocker - программу (не расширений) ставили?
адблокер не ставила, ранее просили удалить ее, я удалила
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:start CreateRestorePoint: AdBlocker (HKLM-x32\...\{053027ee-4dc5-47bb-864c-8ebdac0ce8b2}) (Version: 1.0.0.0 - Involta) <==== ATTENTION AdBlocker (x32 Version: 1.0.0.0 - Involta) Hidden <==== ATTENTION EmptyTemp: Reboot: end
Компьютер будет перезагружен автоматически.
затем деинсталируйте AdBlocker
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Потом выполните ещё один скрипт в FRST
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:start CreateRestorePoint: S2 AdBlockerService; "C:\Program Files (x86)\AdBlocker\Service.WinServiceHost.exe" [X] EmptyTemp: Reboot: end
Компьютер будет перезагружен автоматически..
проверьте проблему.
программу адблокер удалила
пробема остается
станицы открываются пр активности на ykt.ru и на virusinfo.info
на других сайтах лишнего не появляется
Уважаемый(ая) Ирина Павлова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
