Показано с 1 по 20 из 20.

Mozilla, Chrom: вирус - всплывающее окно рекламы (открытие новой вкладки) (заявка № 145769)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2013
    Сообщений
    11
    Вес репутации
    39

    Mozilla, Chrom: вирус - всплывающее окно рекламы (открытие новой вкладки)

    Здравствуйте!
    На компьютере появился вирус. В браузерах Mozilla и Chrom изредко начало всплывать рекламное окно (снизу слева) или открывается новая вкладка (с рекламой), вне зависимости от от того, на каком сайте я нахожусь. Происходит с разной периодичностью, может сразу при начале работы в браузерах, может позже, через 5-10 мин. Затем всё нормально в течение пары часов (дольше не пробовал). Если закрыть браузер или оставить комп на пару часов, то при возобновлении работы происходит опять тоже самое.. Проверял в браузерах Internet Explorer и Comodo - такого, вроде, не наблюдается. Но ими я не пользуюсь совсем.
    Проверял комп Dr.Web CureIt, он нашёл что-то и удалил. После проверял аналогичной утилитой от Касперского - ничего не нашёл уже.
    Помогите, пожалуйста, избавиться от вируса этого!
    Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) 1Razin1, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.09.2013
    Сообщений
    11
    Вес репутации
    39
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог ComboFix
    Сделал, вроде.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    14.09.2013
    Сообщений
    11
    Вес репутации
    39
    Что-то сообщения мои не доходят. Уже 2 раза отправил результат после Комбофикса, а их не видно в теме...
    Наверное, нужно время.. понял

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    14.09.2013
    Сообщений
    11
    Вес репутации
    39
    Вчера, после комбофикса, долго не было проблемы, уже думал Вам отписаться, что всё нормально, но нет... опять было всплывающее окно. Сегодня также это подтвердилось.
    Ещё забыл упомянуть, что после появления вируса, Мозилла начала жрать много оперативы (до 2 гигов) и загружать процессор (25%).

  9. #8
    Junior Member Репутация
    Регистрация
    14.09.2013
    Сообщений
    11
    Вес репутации
    39
    Товарищи! Стоит ли мне ждать помощь по моей проблеме? Ответьте, пожалуйста!

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Доступ в Интернет как организован?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    14.09.2013
    Сообщений
    11
    Вес репутации
    39
    провайдер-медиаконвертер-wifi_роутер(dlink dir615)-ПК(провод)
    Последний раз редактировалось 1Razin1; 25.09.2013 в 18:02.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    14.09.2013
    Сообщений
    11
    Вес репутации
    39
    Готово
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    - - - Добавлено - - -

    + Smiles extensions - проверьте такое приложение у вас установлено?

  15. #14
    Junior Member Репутация
    Регистрация
    14.09.2013
    Сообщений
    11
    Вес репутации
    39
    Smiles есть, 1,5 Мб весит, версия 2,1. Хотя я не знаю, что это такое.

    Клинер сразу не закрывается, хочет удалить найденное, можно ли выполнить очистку, которую он требует?
    Вложения Вложения
    Последний раз редактировалось 1Razin1; 26.09.2013 в 19:14.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Код:
    c:\users\Admin\AppData\Roaming\closer.exe
    Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    - - - Добавлено - - -

    Цитата Сообщение от 1Razin1 Посмотреть сообщение
    Хотя я не знаю, что это такое.
    тогда удалите это расширение и проверьте, что с проблемой.

  17. #16
    Junior Member Репутация
    Регистрация
    14.09.2013
    Сообщений
    11
    Вес репутации
    39
    Выполнил это приложение 2:

    Приложение 2. Как прислать запрошенные файлы.
    Запустите AVZ, выберите в меню "Файл" -> "Просмотр карантина".
    Справа в списке файлов отметьте те файлы, которые нужно выслать.
    Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
    Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.

    Данного файла не нашёл. Есть 2 даты карантина (14 и 26 сентября). От 26 - пусто, от 14 - данного файла нет вообще. Сначала я, правда, начал выполнять приложение 1 а не 2. Что я сделал не так??

    Приложение удалил, пока проблемы нет, но нужно дольше потестировать...Позже отпишусь.

    - - - Добавлено - - -

    Можно ли закрыть окно AdwCleaner? Он хочет, чтобы я выполнил чистку перед закрытием, можно ли это делать?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall.
    • Подтвердите удаление нажав кнопку: Да.


    По поводу файла,
    Выполните скрипт в AVZ

    Код:
    begin
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     ClearQuarantineEx(true);       
     QuarantineFile('c:\users\Admin\AppData\Roaming\closer.exe','');
     DeleteFile('c:\users\Admin\AppData\Roaming\closer.exe');
     ExecuteSysClean;
     RebootWindows(false);
    end.
    после перезагрузки снова проверьте его согласно согласно Приложения 2 и если есть пришлите.

  19. #18
    Junior Member Репутация
    Регистрация
    14.09.2013
    Сообщений
    11
    Вес репутации
    39
    Клинер удалил.
    Скрипт в АВЗ выполнил. Осталась одна дата карантина в АВЗ (26 сентября) - такая же пустая, как и была, файлов нет.
    Проблема с окнами, кажется, исчезла, но спасибо пока говорить не буду ))), надо ещё 1 день потестировать браузера. Завтра точно скажу, что да как.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите ComboFix

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Советы и рекомендации после лечения компьютера

  21. #20
    Junior Member Репутация
    Регистрация
    14.09.2013
    Сообщений
    11
    Вес репутации
    39
    Комбофикс удалил, вроде.
    Скрипт в АВЗ выполнил, он ничего не нашёл, соответственно, файла не создал и ничего делать не пришлось. Это нормально?
    Проблемы уже день как нет!!! Спасибо Вам большое!!
    Теперь мой компьютер чист от всяких возможных вирусов и программ?? Мы ж не только от проблемы избавлялись, но и другие уязвимости лечили?
    Ещё раз спасибо огромное!!
    П.С.: Помогу чуток вашему проекту материально.

  • Уважаемый(ая) 1Razin1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 29.07.2013, 21:29
    2. всплывающее окно рекламы
      От valdemar72 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.03.2013, 03:58
    3. Ответов: 8
      Последнее сообщение: 11.12.2012, 20:26
    4. происходит открытие новой вкладки sexi-klassniki.com
      От Константин Цикра в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.12.2012, 11:50
    5. всплывающее окно рекламы (заявка №2257)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 11.02.2010, 03:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01286 seconds with 18 queries