Показано с 1 по 17 из 17.

Рекламные окна и баннеры в гугл хром (заявка № 196172)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2014
    Сообщений
    24
    Вес репутации
    38

    Thumbs up Рекламные окна и баннеры в гугл хром

    Рекламные окна и баннеры в гугл хром.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) digit0, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    07.02.2014
    Сообщений
    24
    Вес репутации
    38
    хелперы, ау?!)
    или я не так что-то оформил в запросе?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Вместо ауканья лучше бы логи делали нужной версией AVZ

    Выполните скрипт в AVZ
    Код:
    begin
     TerminateProcessByName('c:\users\digit\appdata\roaming\acestream\updater\ace_update.exe');
     TerminateProcessByName('c:\users\digit\appdata\roaming\acestream\engine\ace_engine.exe');
     DeleteFile('c:\users\digit\appdata\roaming\acestream\engine\ace_engine.exe','32');
     DeleteFile('c:\users\digit\appdata\roaming\acestream\updater\ace_update.exe','32');
     DeleteFile('C:\Users\DIGIT\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd','32');
     DeleteFile('C:\Users\DIGIT\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd','32');
     DeleteFile('C:\Users\DIGIT\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd','32');
     DeleteFile('C:\Users\DIGIT\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd','32');
     DeleteFile('C:\Users\DIGIT\AppData\Roaming\ACEStream\updater\PYTHON27.DLL','32');
     DeleteFile('C:\Users\DIGIT\appdata\roaming\acestream\engine\lib\ctools.dll','32');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Скачайте версию 4.45, обновите ее базы

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    07.02.2014
    Сообщений
    24
    Вес репутации
    38
    Выполнил Ваши рекомендации.
    запрошенный файл с карантином тоже приложил здесь, т.к. накосячил и отправил не тот файл
    Вложения Вложения

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    07.02.2014
    Сообщений
    24
    Вес репутации
    38
    MBAM log
    Вложения Вложения
    • Тип файла: txt mbam.txt (11.8 Кб, 1 просмотров)

  11. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только
    Код:
    Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}, , [e192033a1c7d5dd9502beaa64bb7d32d], 
    Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\HackAgent.DynamicNS, , [e192033a1c7d5dd9502beaa64bb7d32d], 
    Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\DIR_300NRUB5-to-KeeneticLiteB.DynamicNS, , [e192033a1c7d5dd9502beaa64bb7d32d], 
    PUP.Optional.WinToFlashSuggestor, HKLM\SOFTWARE\CLASSES\CLSID\{FC36B0BD-27F0-4cdd-8AB1-50651EFC3EFD}, , [492a42fb48511125986b295e40c240c0], 
    PUP.Optional.WinToFlashSuggestor, HKU\S-1-5-21-837766353-1025361918-2547004382-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}, , [492a42fb48511125986b295e40c240c0], 
    PUP.Optional.WinToFlashSuggestor, HKU\S-1-5-21-837766353-1025361918-2547004382-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}, , [492a42fb48511125986b295e40c240c0], 
    PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, , [90e359e4f5a405318872171b7a887090], 
    PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, , [90e359e4f5a405318872171b7a887090], 
    PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, , [90e359e4f5a405318872171b7a887090], 
    PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, , [90e359e4f5a405318872171b7a887090], 
    PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, , [90e359e4f5a405318872171b7a887090], 
    PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, , [90e359e4f5a405318872171b7a887090], 
    PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, , [90e359e4f5a405318872171b7a887090], 
    PUP.Optional.WinToFlashSuggestor, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\acaoakiamfeidcmgooclgeleejkbaecf, , [43303eff4a4f979fc8a9f8faa85b1ce4], 
    
    PUP.Optional.ASMagicPlayer, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim, , [3b3854e9e5b4db5b73d39513fd0524dc], 
    
    PUP.Optional.OpenCandy, C:\Users\DIGIT\AppData\Local\Temp\HYD549D.tmp.1445456240\HTA\install.1445456240.zip, , [caa96dd063360c2ae713aa8814eefb05], 
    PUP.Optional.OpenCandy, C:\Users\DIGIT\AppData\Local\Temp\HYD549D.tmp.1445456240\HTA\3rdparty\OCComSDK.dll, , [90e359e4f5a405318872171b7a887090], 
    PUP.Optional.InstallIQ, E:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Cache\f_002c8b, , [99da033a336695a14ad7e0556899916f], 
    PUP.Optional.BestPriceNinja, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage, , [c4aff8455b3e02341309d06556ae05fb], 
    PUP.Optional.BestPriceNinja, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage-journal, , [a4cf88b58910ea4c2eee0431aa5aee12], 
    PUP.Optional.BestPriceNinja, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [472cfb423b5e75c127f5a88d2ed653ad], 
    PUP.Optional.BestPriceNinja, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [5e15dd607623ab8b47d555e035cf50b0], 
    PUP.Optional.eShopComp, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, , [d3a0c27b2a6f45f1d140c674d92b60a0], 
    PUP.Optional.eShopComp, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, , [175c4bf2c2d7fc3abd54ab8f1de7758b],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    07.02.2014
    Сообщений
    24
    Вес репутации
    38
    удалил

  14. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    07.02.2014
    Сообщений
    24
    Вес репутации
    38
    Логи Farbar
    Вложения Вложения

  17. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-837766353-1025361918-2547004382-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    BHO: No Name -> {4D02E7E6-5930-4b51-B9B0-9F21B3789400} -> No File
    Toolbar: HKLM - No Name - {4D02E7E6-5930-4b51-B9B0-9F21B3789400} -  No File
    CHR NewTab: Default -> "chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html"
    CHR Plugin: (Google Update) - C:\Users\DIGIT\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll => No File
    CHR Plugin: (Ace Stream P2P Multimedia Plug-in) - C:\Users\DIGIT\AppData\Roaming\ACEStream\player\npace_plugin.dll (Innovative Digital Technologies)
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.377\_platform_specific\win_x86\widevinecdmadapter.dll => No File
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\47.0.2526.111\ppGoogleNaClPluginChrome.dll => No File
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\47.0.2526.111\pdf.dll => No File
    CHR Plugin: (Java Deployment Toolkit 7.0.510.13) - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll => No File
    CHR Plugin: (Java(TM) Platform SE 7 U51) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll => No File
    CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll => No File
    CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll => No File
    CHR Extension: (Расширение Web страницы - Webpage Screenshot) - C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki [2014-11-28]
    CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.25.5\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.27.5\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.23.9\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.28.1\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.24.15\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.25.11\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.28.15\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.24.7\psuser.dll => No File
    AlternateDataStreams: C:\ProgramData\TEMP:2ECC5F88
    AlternateDataStreams: C:\ProgramData\TEMP:6AEF30A2
    AlternateDataStreams: C:\ProgramData\TEMP:E46BFB16
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:2ECC5F88
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:6AEF30A2
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:E46BFB16
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    07.02.2014
    Сообщений
    24
    Вес репутации
    38
    Fixlog.txt
    Вложения Вложения

  20. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. Это понравилось:


  22. #15
    Junior Member Репутация
    Регистрация
    07.02.2014
    Сообщений
    24
    Вес репутации
    38
    Потестил немного, вроде бы больше посторонних окон и баннеров не появляется.
    Спасибо)

  23. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  24. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) digit0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 18
      Последнее сообщение: 22.07.2015, 15:01
    2. Ответов: 9
      Последнее сообщение: 28.09.2014, 14:39
    3. Ответов: 13
      Последнее сообщение: 23.08.2014, 11:16
    4. хром открывает рекламные баннеры
      От Saver в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.06.2014, 09:38
    5. Ответов: 10
      Последнее сообщение: 10.08.2013, 03:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00936 seconds with 20 queries