Открываю некий урл, а помимо него запускается еще и реклама нежелательная. Помогите, как избавиться от неё.
Printable View
Открываю некий урл, а помимо него запускается еще и реклама нежелательная. Помогите, как избавиться от неё.
Уважаемый(ая) [B]Glare87[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\NETWOR~1\NETWOR~2.DLL','');
DeleteFile('C:\PROGRA~3\NETWOR~1\NETWOR~2.DLL','32');
DeleteFile('C:\Windows\Tasks\Sk-Enhancer-S-5902107913.job','64');
DeleteFile('C:\Windows\system32\Tasks\Sk-Enhancer-S-5902107913','64');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Полученный архив [b]quarantine.zip[/b] из папки с распакованной утилитой AVZ отправьте согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Вот файл из AdwCleaner
Файл карантина через ссылку в начале страницы отправляла, но выдается ошибка. что он уже послан. Надеюсь, файл действительно отправился.
Прикрепите отчет C:\AdwCleaner\AdwCleaner[S1].txt
После описанных выше действий проблема не решилась.
Проблема во всех браузерах или в каком-то одном браузере?
Воспроизводится в FF 28.0, в IE11 вроде не наблюдается.
[LIST][*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]32 разрядная версия windows[/URL][/B], то скачайте [url=http://safezone.cc/resources/4/][B]Random's System Information Tool (RSIT)[/B][/url] или с [url="http://images.malwareremoval.com/random/RSIT.exe"]зеркала[/url] [*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]64 разрядная версия windows[/URL][/B], то необходимо скачать эту версию [URL="http://safezone.cc/resources/6/"][B]Random's System Information Tool(RSIT)x64[/B][/URL] или с [URL="http://images.malwareremoval.com/random/RSITx64.exe"]зеркала[/URL][/LIST]
Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=115256"]руководстве[/URL].
приложение не работает, выдает ошибку [ATTACH=CONFIG]467574[/ATTACH]
Сделайте такие [url=http://tools.safezone.cc/glax24/SIT/SITLog.zip]логи[/url]
Логи:
Пересоздайте ярлыки для браузеров.
В браузере отключите все расширения. Проверьте проблему.
Что находится в этих папках?
[CODE]
22.03.2014 23:45:10 ----D---- C:\Program Files (x86)\RooboSaver
22.03.2014 23:44:24 ----D---- C:\Program Files (x86)\BloaCkUTUbeAd
[/CODE]
В папках пусто, их я удалила. После перезагрузки ноута в браузере FF открывается вместо закрытых вкладок сайт с рекламой. А также иногда при клике на ссылки - также запускается реклама до сих пор.
В браузере расширения отключали? Ярлыки пересоздали?
Да, конечно. Безрезультатно.
Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните в корень системного диска (обычно С).
1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://safezone.cc/threads/18577"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
ComboFix log:
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]в корень диска С. [/B][/COLOR]
[code]
KillAll::
File::
Driver::
Folder::
Registry::
Firefox::
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Яндекс
FF - prefs.js: keyword.URL -
FileLook::
DirLook::
c:\users\Glare\AppData\Local\koindbk
c:\users\Glare\AppData\Local\cache
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Странные рекламные блоки на сайтах еще отображаются, в скриншоте видно.