Junior Member
Вес репутации
32
Новые вкладки с рекламой в любом браузере
Добрый день.
Заболел рабочий компьютер: при работе в любом браузере постоянно открываются новые вкладки с рекламой.
Машиной пользуюсь преимущественно я, но имеют дотуп еще несколько человек. Установлен лицензионный Dr.Web, однако он ничего не находит. AVP Tool также молчит.
Надеюсь на квалифицированную помощь. Спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) djdoomer , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member
Вес репутации
32
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Junior Member
Вес репутации
32
Вложения
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
FF Keyword.URL: hxxp://go.mail.ru/search?fr=fftb&q=
FF Extension: No Name - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\4oyr9yxv.default\Extensions\1425271331_xpi [2015-03-02] [not signed]
CHR Extension: (AdBlock) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-10-15]
2015-10-14 16:41 - 2015-10-14 16:41 - 00005037 _____ C:\ProgramData\iqrjmdeq.fak
2015-10-14 16:35 - 2015-10-14 16:35 - 00000000 ____D C:\Users\Сергей\AppData\Roaming\SimpleFiles
2015-10-14 16:34 - 2015-10-14 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
2015-10-14 16:34 - 2015-10-14 16:34 - 00000000 ____D C:\ProgramData\LuckyBrowse
2015-10-14 16:34 - 2015-10-14 16:34 - 00000000 ____D C:\Program Files\LuckyBrowse
2013-08-14 12:09 - 2013-08-14 12:09 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2013-08-14 12:05 - 2013-08-14 12:05 - 0000006 _____ () C:\Users\Сергей\AppData\Roaming\smw_inst
AlternateDataStreams: C:\ProgramData\TEMP:424C5130
FirewallRules: [{9BAD09E6-D7F5-4DF0-925A-A327C1DD374D}] => (Allow) C:\Program Files\LuckyBrowse\app\LuckyBrowse.exe
FirewallRules: [{566C2F1A-35B6-4AE6-9A2B-71B8AAAD71FB}] => (Allow) C:\Program Files\LuckyBrowse\app\LuckyBrowse.exe
FirewallRules: [{28C0B27C-6393-4ADF-8820-3D3300018650}] => (Allow) C:\Program Files\SimpleFiles\SimpleFiles.exe
FirewallRules: [{F8ACAB6A-3B1D-477C-AECB-ED88160A6292}] => (Allow) C:\Program Files\SimpleFiles\SimpleFiles.exe
FirewallRules: [{8BD37E1C-D315-49DC-8272-E1CF4797468B}] => (Allow) C:\Program Files\SimpleFiles\downloader.exe
FirewallRules: [{8B094351-797B-4D41-9EB5-8D07AED0EB1E}] => (Allow) C:\Program Files\SimpleFiles\downloader.exe
ShortcutWithArgument: C:\Users\adminsi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\adminsi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\adminsi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Pocket.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1ec0f72738fb119e\iMacros for Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры , запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Junior Member
Вес репутации
32
Признаки проблемы пропали.
Спасибо большое!
Вложения
Удалите папку C:\FRST со всем содержимым.
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt .
Приложите этот файл к своему следующему сообщению.
Junior Member
Вес репутации
32
Вложения
Internet Explorer 8.0.7601.17514
Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Установите Internet Explorer 11 даже если им не пользуетесь , это критически важный для безопасности компонент Windows.
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Тоже важные для безопасности моменты.
Dr.Web anti-virus for Windows 6.0 (x86) v.6.00.0.03220
Версия устарела.
Java 7 Update 51 v.7.0.510
Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить
Java 8
Обновлять обязательноЮ или удалить, если не нужна.
Аналогично, содержит серьёзные уязвимости.
Junior Member
Вес репутации
32
Все обновил согласно рекомендациям.
Но вот беда: опять появились вкладки с рекламой.
Значит, граблехождением занялись
Новый лог Farbar Recovery Scan Tool давайте.
Junior Member
Вес репутации
32
Вложения
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
Task: {957D6323-08C4-4B90-A351-E02922A1D0DC} - System32\Tasks\LuckyBrowse => C:\Program Files\LuckyBrowse\app\luckybrowse.exe
ShortcutWithArgument: C:\Users\adminsi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\adminsi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\adminsi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Pocket.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
ShortcutWithArgument: C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1ec0f72738fb119e\iMacros for Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1444826048&a=1004884"
2013-08-14 12:09 - 2013-08-14 12:09 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2013-08-14 12:05 - 2013-08-14 12:05 - 0000006 _____ () C:\Users\Сергей\AppData\Roaming\smw_inst
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры , запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Junior Member
Вес репутации
32
Сделал.
Проблема осталась.
Вложения
Junior Member
Вес репутации
32
Вложения
Выполните скрипт в uVS:
Код:
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref 0HTTP://GET-ACCESS.ME/WPAD.DAT?547278AE35389DF5DA0135C68DC96ED3726766
delref HTTP://GET-ACCESS.ME/WPAD.DAT?547278AE35389DF5DA0135C68DC96ED3726766
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref %SystemDrive%\USERS\Сервей\APPDATA\ROAMING\SMWDGT
delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITEST.DLL
delref %SystemDrive%\PROGRA~1\FOXITP~1\FOXITP~1.EXE
delref %SystemDrive%\PROGRAM FILES\PLAYXPERT\INSTALLEDWIDGETS\DASHBOARD_6B77AC04-F06A-4133-970B-9BCA30B05775\COMUTILITIES.DLL
delref %Sys32%\JAVAW.EXE
deltmp
restart
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
Junior Member
Вес репутации
32
Выполнил.
Проблема пока никак себя не проявляет.
Вложения
Постарайтесь вспомнить, что запускали, устанавливали перед появлением проблем, дважды уже после первоначального лечения цепляли новое.
Сделайте лог AdwCleaner (by Xplode) .