Всплывает реклама в Firefox

**Dikeyvi** · 06.10.2017, 08:03

Добрый день.
В Firefox появилась проблема. При нажатии на ссылки открывается окно с рекламой.
Точнее дело обстоит так: в существующей вкладке открывается окно, а та страница, которая была до этого открывается в новой вкладке. Иногда Firefox блокирует всплывающее окно и новая вкладка не открывается.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.10.2017, 08:05

Уважаемый(ая) Dikeyvi, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 08.10.2017, 08:36

Выполните скрипт в AVZ

Код:

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\users\dmitriy.kim\appdata\roaming\ncalayer\ncalayer.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

+ Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**Dikeyvi** · 09.10.2017, 06:09

Сообщение от thyrex

Выполните скрипт в AVZ
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Готово!

**thyrex** · 12.10.2017, 21:29

(ATTENTION: The user is not administrator)

Переделывайте логи Farbar, дав учетке права администратора

**Dikeyvi** · 13.10.2017, 06:48

Сообщение от thyrex

Переделывайте логи Farbar, дав учетке права администратора

Сделал

**Dikeyvi** · 13.10.2017, 06:50

Сообщение от thyrex

Переделывайте логи Farbar, дав учетке права администратора

Запустил с правами админа

**Dikeyvi** · 25.10.2017, 05:52

Никто не поможет?

**thyrex** · 28.10.2017, 07:34

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
Startup: C:\Users\dmitriy.kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NCALayer.lnk [2017-09-09]
ShortcutTarget: NCALayer.lnk -> C:\Users\tsssdkd\AppData\Roaming\NCALayer\NCALayer.exe (No File)
Startup: C:\Users\dmitriy.kim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2017-09-13]
ShortcutTarget: Telegram.lnk -> C:\Users\tsssdkd\AppData\Roaming\Telegram Desktop\Telegram.exe (No File)
Task: {00E78633-3637-419F-B675-51CABA71D6A8} - \Microsoft\Windows\Media Center\OCURActivate -> No File <==== ATTENTION
Task: {03F9BEC7-BE6D-47EB-99A5-B276E23C002E} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION
Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> No File <==== ATTENTION
Task: {053BB12B-CFD7-4BA7-B83E-3BA36F2A1E88} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> No File <==== ATTENTION
Task: {062F1ED9-67A3-444A-AC63-62B2D682C4C1} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> No File <==== ATTENTION
Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - \Microsoft\Windows\Tcpip\IpAddressConflict1 -> No File <==== ATTENTION
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - \Microsoft\Windows\Tcpip\IpAddressConflict2 -> No File <==== ATTENTION
Task: {0F3001BC-CC1A-4266-AD97-9F524DF1330E} - \Microsoft\Windows\Offline Files\Logon Synchronization -> No File <==== ATTENTION
Task: {1338163E-E6D0-4609-8DC2-2571BEF8BC66} - \Microsoft\Windows\Offline Files\Background Synchronization -> No File <==== ATTENTION
Task: {1F34F2ED-E832-4C3B-9630-B2926CC05874} - \Microsoft\Windows\Media Center\PBDADiscovery -> No File <==== ATTENTION
Task: {1F7B7221-AE8F-44F3-BA82-F7D260F51964} - \Microsoft\Windows\Task Manager\Interactive -> No File <==== ATTENTION
Task: {2470470F-2634-478E-B181-571E98A789BB} - \Microsoft\Windows\Multimedia\SystemSoundsService -> No File <==== ATTENTION
Task: {28011108-68DF-4C73-B91B-57427D501BBA} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> No File <==== ATTENTION
Task: {286AB3F3-0C38-42F8-8E9D-93198C635A95} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> No File <==== ATTENTION
Task: {2C97D351-88D3-495C-9825-495631E30611} - System32\Tasks\SoftInvALL => cscript.exe \\tc-fs\Distr\GPO_Distrib\SoftINV\invent_soft_fullsoft.vbs
Task: {2D0BF245-4A82-48C9-9FC5-9CD08CC0810E} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION
Task: {2E5663D4-5A3F-4AFD-BEA1-0C6D36F57F55} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> No File <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {30C8823F-B3DC-497B-B92B-67AEC79AA23E} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {3E5CCAA4-F36F-47DC-9F56-36C494C451EB} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> No File <==== ATTENTION
Task: {48BC5FA1-0F98-48E4-B4C1-3D80BF1FA066} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION
Task: {4C8B01A2-11FF-4C41-848F-508EF4F00CF7} - \Microsoft\Windows\TextServicesFramework\MsCtfMonitor -> No File <==== ATTENTION
Task: {55288552-A4CD-4960-B27D-08F8E652C6BB} - \Microsoft\Windows\Media Center\InstallPlayReady -> No File <==== ATTENTION
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - \Microsoft\Windows\UPnP\UPnPHostConfig -> No File <==== ATTENTION
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - \Microsoft\Windows\Shell\WindowsParentalControls -> No File <==== ATTENTION
Task: {5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6} - \Microsoft\Windows\Defrag\ScheduledDefrag -> No File <==== ATTENTION
Task: {5F5A18EB-DC73-4E45-A11C-B59043598412} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> No File <==== ATTENTION
Task: {60F541E2-1BAA-47E8-BDF4-14084A2CEA70} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {613612BA-897D-44CE-8DC1-8FC283F9FD51} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> No File <==== ATTENTION
Task: {61497D4D-D393-48CF-8ED9-956D01813271} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> No File <==== ATTENTION
Task: {6FBF05DC-ACEF-4B06-ABBA-D30E64D1ED1C} - \Microsoft\Windows\SideShow\GadgetManager -> No File <==== ATTENTION
Task: {701922FC-BAD0-406F-A99D-F265FA7BFA27} - \Intel PTT EK Recertification -> No File <==== ATTENTION
Task: {72DB7465-BC54-491B-A92A-4637A28C9BBF} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> No File <==== ATTENTION
Task: {753C47AE-EC5E-44B3-95A9-2C8E553F0E39} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> No File <==== ATTENTION
Task: {7AFCC0CA-7121-422A-AB45-B0E8D599FF08} - \Microsoft\Windows\CertificateServicesClient\UserTask -> No File <==== ATTENTION
Task: {7BBA374E-2EAF-4C78-9180-78499941CAB9} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> No File <==== ATTENTION
Task: {81540B9F-B5BF-47EB-9C95-BE195BF2C664} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION
Task: {84665BB0-70EB-4590-B364-39850E89CD4D} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {8640FC17-47D9-44B2-9898-BC282DF521A9} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION
Task: {9435F817-FED2-454E-88CD-7F78FDA62C48} - \Microsoft\Windows\WDI\ResolutionHost -> No File <==== ATTENTION
Task: {968FC4C6-4D64-4F6D-A3B1-C8EE65CEFEAA} - \Microsoft\Windows\Media Center\OCURDiscovery -> No File <==== ATTENTION
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - \Microsoft\Windows\SystemRestore\SR -> No File <==== ATTENTION
Task: {99679D18-5719-41DB-9D6B-4EBB29031D46} - \Microsoft\Windows\Wininet\CacheTask -> No File <==== ATTENTION
Task: {9979CB83-103A-4105-9E5D-C74B0AF6D198} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> No File <==== ATTENTION
Task: {9CA10A9C-E55C-488F-86AA-5C2F676CD4A5} - \Microsoft\Office\OfficeTelemetryAgentLogOn -> No File <==== ATTENTION
Task: {9E2660B1-C6D0-48C4-89BC-04DD715DC55D} - \Microsoft\Office\OfficeTelemetryAgentFallBack -> No File <==== ATTENTION
Task: {A346F35D-05D6-49D6-9DD5-BED9E5ADD73D} - \Microsoft\Windows\Media Center\mcupdate -> No File <==== ATTENTION
Task: {A35BB7A6-5F0C-4C9F-8450-2B3BED532D51} - \Microsoft\Windows\WindowsColorSystem\Calibration Loader -> No File <==== ATTENTION
Task: {A48CABBF-24C8-4B87-B00F-9261807C3B43} - \Microsoft\Windows\AppID\PolicyConverter -> No File <==== ATTENTION
Task: {A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D} - \Microsoft\Windows\Location\Notifications -> No File <==== ATTENTION
Task: {ABD7B747-C5FC-47A8-AADF-CBB969D1F200} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {AC668097-4D6B-4093-AC14-014C09DBF820} - \Microsoft\Windows\Ras\MobilityManager -> No File <==== ATTENTION
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Task: {B50FE8B2-1681-4DB1-B100-FF3A703E83C8} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> No File <==== ATTENTION
Task: {B8A99E96-8698-4936-96A1-2C36777AEBEB} - \Microsoft\Windows\Media Center\ehDRMInit -> No File <==== ATTENTION
Task: {BE669C13-8165-4536-96D0-6D6C39292AAE} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION
Task: {C016366B-7126-46CA-B36B-592A3D95A60B} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION
Task: {C060D3F5-04B3-46CF-A30B-B406764E27AF} - \Microsoft\Office\Office 15 Subscription Heartbeat -> No File <==== ATTENTION
Task: {C343B320-25F6-4D97-90CA-F79B9EE07E0D} - System32\Tasks\SoftInv => cscript.exe \\tc-fs\Distr\GPO_Distrib\SoftINV\invent_soft.vbs
Task: {C9B94375-C9A8-42C8-B405-FED4076D2A1D} - \Microsoft\Windows\Media Center\RecordingRestart -> No File <==== ATTENTION
Task: {CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E} - \Microsoft\Windows\Registry\RegIdleBackup -> No File <==== ATTENTION
Task: {CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> No File <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> No File <==== ATTENTION
Task: {E3163C33-301D-4730-A266-5518C5ED3967} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> No File <==== ATTENTION
Task: {E3BC70B7-D908-4352-A61E-340F6A02AA6D} - \Microsoft\Windows\Media Center\RegisterSearch -> No File <==== ATTENTION
Task: {E6CBE29B-6BDE-40F4-AA03-D170CA1EA66A} - \Microsoft\Windows\Media Center\UpdateRecordPath -> No File <==== ATTENTION
Task: {EACA24FF-236C-401D-A1E7-B3D5267B8A50} - \Microsoft\Windows\RAC\RacTask -> No File <==== ATTENTION
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> No File <==== ATTENTION
Task: {EF01033F-CAD0-4E33-BC3B-A5B2D8E9049F} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {F1F3D6A4-4CBC-47C6-9C65-974AB28C86DF} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> No File <==== ATTENTION
Task: {F2C6A8F6-A280-4521-BBF5-8599B4D1D051} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> No File <==== ATTENTION
Task: {F5E16106-5B16-4095-927F-8B3BA9274071} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> No File <==== ATTENTION
Task: {F8C36F53-A14A-4F1A-8B27-65A27375E973} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> No File <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION
Task: {FCA85E2B-311D-4942-9CED-0760FAFE3B64} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION
Task: {FDD56C73-F0D5-41B6-B767-6EFFD7966428} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> No File <==== ATTENTION
Task: {FE3EDEC7-E002-4660-86B0-418BB9D8C7FE} - \Adobe Flash Player Updater -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

**Dikeyvi** · 01.11.2017, 09:30

Готово

**thyrex** · 01.11.2017, 21:47

Проблема решена?

**Dikeyvi** · 02.11.2017, 05:42

Нет. Проблема осталась.

- - - - -Добавлено - - - - -

Самое интересное, что проблема наблюдается только в Firefox.
Chrome и IE работают без проблем.

**thyrex** · 02.11.2017, 06:51

Отключите ВСЕ установленные расширения для браузеров и проверьте проблему

**Dikeyvi** · 02.11.2017, 09:19

Не помогло

**thyrex** · 04.11.2017, 21:31

Переустановите браузер

**CyberHelper** · 04.11.2017, 21:41

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Всплывает реклама в Firefox (заявка № 215611)

Опции темы