Баннер в браузере

[AK74]

Добрый день.
С недавнего времени на сайте aftershock.news в верхней части страницы стал появляться рекламный баннер, которого ранее замечено не было.
Браузер - Яндекс.
В Опере на этом сайте баннеров нет. Хотя там интегрирован Ад-блок, возможно, он режет рекламу.
Логи во вложении.
Прошу помочь в решении проблемы.

[Info_bot]

Уважаемый(ая) AK74, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Деинсталлируйте программу RelevantKnowledge, это adware.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries\SteelSeries Engine 3\Uninstall SteelSeries Engine 3.lnk"    -> ["C:\Program Files (x86)\SteelSeries\SteelSeries Engine 3\uninst.exe"]
>>>  "C:\Users\XoRoWjr\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"         -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"         -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Arkanoid Classic.lnk"          -> ["C:\Program Files (x86)\Arkanoid Classic\Game.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arkanoid Classic\Arkanoid Classic on the Web.lnk"   -> ["C:\Program Files (x86)\Arkanoid Classic\Arkanoid Classic.url"]
>>>  "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snipping Tool.lnk"   -> ["C:\Windows\system32\SnippingTool.exe"]
>>>  "C:\Users\XoRoWjr\Downloads\WinSetupFromUSB-1-6\files\grub4dos\grub.pif"    -> ["GRUB.EXE"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Magic\Ethernet Bootloader.lnk"      -> ["C:\Program Files (x86)\Flash Magic\Ethernet Bootloader"]
>>>  "C:\Users\XoRoWjr\Downloads\bootit\BOOTITNG.PIF"        -> ["BOOTITNG.EXE"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) HD Graphics Control Panel.lnk"   -> ["C:\Windows\system32\GfxUIEx.exe"]
>>>  "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\Python 3.11 (64-bit).lnk"       -> ["C:\Users\XoRoWjr\AppData\Local\Programs\Python\Python311\python.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Master\Download Master.lnk"      -> ["C:\Program Files (x86)\Download Master\dmaster.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Master\Help.lnk"       -> ["C:\Program Files (x86)\Download Master\dm_rus.chm"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Master\License.lnk"    -> ["C:\Program Files (x86)\Download Master\license.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Master\Uninstall.lnk"  -> ["C:\Program Files (x86)\Download Master\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arkanoid Classic\Arkanoid Classic.lnk"    -> ["C:\Program Files (x86)\Arkanoid Classic\Game.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arkanoid Classic\Uninstall Arkanoid Classic.lnk"    -> ["C:\Program Files (x86)\Arkanoid Classic\unins000.exe"]
>>>  "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\Python 3.11 Manuals (64-bit).lnk"         -> ["C:\Users\XoRoWjr\AppData\Local\Programs\Python\Python311\Doc\html\index.html"]
>>>  "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\IDLE (Python 3.11 64-bit).lnk"  -> ["C:\Users\XoRoWjr\AppData\Local\Programs\Python\Python311\pythonw.exe"  =>> "C:\Users\XoRoWjr\AppData\Local\Programs\Python\Python311\Lib\idlelib\idle.pyw"]
>>>  "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\Python 3.11 Module Docs (64-bit).lnk"     -> ["C:\Users\XoRoWjr\AppData\Local\Programs\Python\Python311\python.exe"  =>> -m pydoc -b]
>>>  "C:\Users\XoRoWjr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Fax and Scan.lnk"      -> ["C:\Windows\system32\WFS.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O2-32 - HKLM\..\BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\Program Files (x86)\DOWNLO~1\dmiehlp.dll (file missing)
O4 - HKCU\..\Run: [Download Master] = C:\Program Files (x86)\Download Master\dmaster.exe -autorun (file missing)
O4 - HKCU\..\StartupApproved\Run: [GarenaPlus] = "C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe" -autolaunch (file missing) (2016/06/03)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = C:\Program Files (x86)\Download Master\dmieall.htm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = C:\Program Files (x86)\Download Master\dmie.htm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = C:\Program Files (x86)\Download Master\remdown.htm (file missing)
O22 - Tasks: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (file missing)

Сделайте лог Malwarebytes AdwCleaner.

[AK74]

Добрый день.
Проверки выполнил

[Vvvyg]

Деинсталлируйте программу DriverNavigator 3.6.5, бесполезна и может быть причиной рекламы.

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Очистите кеш и cookie:
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
В Яндекс.Браузере удалите куки и кэш.

Сообщите, что с проблемой.

[AK74]

Добрый день.
DriverNavigator 3.6.5 снёс.
Malwarebytes AdwCleaner заново просканировал. Лог во вложении.
Куки и кэш почистил.
Проблема устранена.
Спасибо большое!!!

- - - - -Добавлено - - - - -

К сожалению, баннер снова появился ((

[Vvvyg]

Проверьте в режиме инкогнито. Если вылезет - значит, сам сайт показывает. Если только в обычном - отключвайте расширения, возможно, чудит какое-то.

[AK74]

Да, в инкогнито без баннера.
Спасибо.
Буду разбираться.

- - - - -Добавлено - - - - -

Отключил все установленные расширения - баннер пропал.
По одному стал включать и обновлять страницу.
В итоге все расширения включены, баннер не появился (пока).
Спасибо за помощь!!!

[Vvvyg]

Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.