Браузер самостоятельно открывает влкадки через опрделенное время с рекламой

Открывает их под названием 404 not found, иногда бывает открывает гугл простой, иногда когда смотрю видео на полном экране, сам по себе закрывается полный экран, а в основном открываются влкадки, это очень напригает.

Уважаемый(ая) [B]novogard[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

___

[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM всё найденное[/url], перезапустите систему, [URL="http://virusinfo.info/showthread.php?t=128635"]очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.

Сделал все как сказали, вкладки по прежнему открываются.

Удалите программу mobogenie.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

___

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], после завершения удаления программа перезагрузит систему.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.

Все так же, вкладки открываются. и все выглядят именно так...[ATTACH=CONFIG]462556[/ATTACH]

Если выход в интернет через роутер, сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кеш и куки брoузеров и кэш DNS[/URL].

Ладно все же спасибо что пытались помочь и уделили время...

Погодите, ещё не всё проверили.

Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].

В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.

Скопируйте текст:
[CODE]%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%ALLUSERSPROFILE%\ntuser.pol
%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol[/CODE]

в окно [B]Custom Scans/Fixes [/B] и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].

По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.

___

Отключите до перезагрузки антивирус, запустите OTL ([b]В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"![/b]), скопируйте скрипт ниже в окно [B]Custom Scans/Fixes[/B], закройте все браузеры и нажмите [B]Run Fix[/B][CODE]:processes

:OTL
SRV - (TicnoIndexator) -- C:\Program Files\Ticno\Indexator\SearchService.exe File not found
CHR - Extension: MusicSig vkontakte = C:\Users\Denver\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa\2.5.1_0\
[2014.02.17 20:02:53 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014.02.13 23:53:46 | 000,000,000 | ---D | C] -- C:\Users\Denver\.android
[2014.02.13 23:53:45 | 000,000,000 | ---D | C] -- C:\Users\Denver\AppData\Local\cache
[2013.08.06 13:12:57 | 000,000,006 | ---- | C] () -- C:\Users\Denver\AppData\Roaming\smw_inst
[2013.08.06 12:24:30 | 000,000,000 | ---D | M] -- C:\Users\Denver\AppData\Roaming\TicnoTemp

:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

Проверьте проблему.

___

Что с проблемой?

Все так же

Началось не после установки этого: [B]PlusMo - накрутка Вконтакте[/B]?

Да, установил где то неделю может больше назад, то есть ее нужно удалить и все??

Удалите и проверьте.

Все так же, расскажу поподробнее.
недавно начала постоянно открываться реклама в новом окне в internet explorer и google chrome. стоит win8. в фаил host вбил все верно но сайты все равно открываются с блокировкой! качал проги для блакирванья страниц но не помогло. проверял на наличие вирусов делал чистку с помощью CClaner и также ставил в нем запрет на автозапуск, также в настройках самого браузера поставил запреты на всплывающие окна но не помогло!

вбил в host

127.0.0.1 baduna.net
127.0.0.1 flashki.net
127.0.0.1 interest-thing.net

они появляются с ошибкой!

Вот именно те сайты открываются под видом 404 not found, еще бывает сам по себе открывается гугл

Сделайте новый [URL="http://virusinfo.info/showthread.php?t=155426&p=1092076&viewfull=1#post1092076"]лог OTL[/URL].

___

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
TerminateProcessByName('d:\setmast\winsm.exe');
DeleteFile('d:\setmast\winsm.exe','32');
DeleteDirectory('d:\setmast');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Проверьте проблему.

Все так же..

Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните на рабочий стол.


1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://safezone.cc/threads/18577"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Скачайте [URL="http://z-oleg.com/avz4.zip"]AVZ 4.43[/URL], распакуйте, обновите базы.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\programdata\system disks checker\sdc.exe');
TerminateProcessByName('c:\programdata\retype configuration manager\retypecm.exe');
TerminateProcessByName('c:\users\default\appdata\local\microsoft\protect default settings\prodefs.exe');
TerminateProcessByName('c:\users\default\appdata\local\microsoft\windows\model system configuration\modsc.exe');
TerminateProcessByName('c:\users\default\appdata\roaming\microsoft\windows\initialize file system\initfs.exe');
TerminateProcessByName('c:\programdata\global configuration manager\globalcm.exe');
TerminateProcessByName('c:\users\default\appdata\roaming\microsoft\windows\export process settings\exproset.exe');
TerminateProcessByName('c:\programdata\default system protector\defaultsp.exe');
TerminateProcessByName('c:\users\default\appdata\local\microsoft\windows\browser test manager\browsertm.exe');
ClearQuarantine;
QuarantineFile('c:\users\default\appdata\roaming\microsoft\windows\export process settings\exproset.exe','');
QuarantineFile('c:\programdata\system disks checker\sdc.exe','');
QuarantineFile('c:\programdata\retype configuration manager\retypecm.exe','');
QuarantineFile('c:\users\default\appdata\local\microsoft\protect default settings\prodefs.exe','');
QuarantineFile('c:\users\default\appdata\local\microsoft\windows\model system configuration\modsc.exe','');
QuarantineFile('c:\users\default\appdata\roaming\microsoft\windows\initialize file system\initfs.exe','');
QuarantineFile('c:\programdata\global configuration manager\globalcm.exe','');
QuarantineFile('c:\programdata\default system protector\defaultsp.exe','');
QuarantineFile('c:\users\default\appdata\local\microsoft\windows\browser test manager\browsertm.exe','');
DeleteFile('c:\users\default\appdata\local\microsoft\windows\browser test manager\browsertm.exe','32');
DeleteFile('c:\programdata\default system protector\defaultsp.exe','32');
DeleteFile('c:\users\default\appdata\roaming\microsoft\windows\export process settings\exproset.exe','32');
DeleteFile('c:\programdata\global configuration manager\globalcm.exe','32');
DeleteFile('c:\users\default\appdata\roaming\microsoft\windows\initialize file system\initfs.exe','32');
DeleteFile('c:\users\default\appdata\local\microsoft\windows\model system configuration\modsc.exe','32');
DeleteFile('c:\users\default\appdata\local\microsoft\protect default settings\prodefs.exe','32');
DeleteFile('c:\programdata\retype configuration manager\retypecm.exe','32');
DeleteFile('c:\programdata\system disks checker\sdc.exe','32');
DeleteFileMask('c:\users\default\appdata\local\microsoft\windows\browser test manager','*',true);
DeleteDirectory('c:\users\default\appdata\local\microsoft\windows\browser test manager');
DeleteFileMask('c:\programdata\default system protector','*',true);
DeleteDirectory('c:\programdata\default system protector');
DeleteFileMask('c:\users\default\appdata\roaming\microsoft\windows\export process settings','*',true);
DeleteDirectory('c:\users\default\appdata\roaming\microsoft\windows\export process settings');
DeleteFileMask('c:\programdata\global configuration manager','*',true);
DeleteDirectory('c:\programdata\global configuration manager');
DeleteFileMask('c:\users\default\appdata\roaming\microsoft\windows\initialize file system','*',true);
DeleteDirectory('c:\users\default\appdata\roaming\microsoft\windows\initialize file system');
DeleteFileMask('c:\users\default\appdata\local\microsoft\windows\model system configuration','*',true);
DeleteDirectory('c:\users\default\appdata\local\microsoft\windows\model system configuration');
DeleteFileMask('c:\users\default\appdata\local\microsoft\protect default settings','*',true);
DeleteDirectory('c:\users\default\appdata\local\microsoft\protect default settings');
DeleteFileMask('c:\programdata\retype configuration manager','*',true);
DeleteDirectory('c:\programdata\retype configuration manager');
DeleteFileMask('c:\programdata\system disks checker','*',true);
DeleteDirectory('c:\programdata\system disks checker');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Это ComboFix

Скрипт из 28 сообщения выполняли?

Архив под названием quarantine пустой абсолютно, пробовал несколько раз делать скрипт и в "Прислать запрошенный карантин" пишет: Ошибка загрузки. Данный файл уже был загружен

Что с проблемой?

Пока ничего не открывается, вроде проблема исправлена, наконец-то! спасибо большое!

Подчистим немного следы.

Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::

File::
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates2.dll
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates0.exe
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates1.exe

Driver::
defaultsp
globalcm
Retypecm
sdc
prodefs
exproset
BrowserTM

Folder::
c:\programdata\System Disks Checker
c:\programdata\Retype Configuration Manager
c:\programdata\Init File System Storage
c:\programdata\Default System Protector

Registry::

FileLook::

DirLook::
c:\users\Denver\AppData\Roaming\Awesomium

Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

...

Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::

File::
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates2.dll
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates0.exe
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates1.exe

Driver::

Folder::
c:\users\Denver\AppData\Roaming\Awesomium
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates

Registry::

FileLook::

DirLook::

Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.