Показано с 1 по 15 из 15.

Всплывающие окна в браузере. (заявка № 159466)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2012
    Сообщений
    21
    Вес репутации
    21

    Всплывающие окна в браузере.

    Добрый день. В хроме начали всплывать рекламные окошки в виде аськи и вконтакте в любом окне. чуть позже стали вылазить по центру экрана кликабельные окошки с различной рекламой. не могу избавиться.
    винда 7 х32.
    спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) sunsay84, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,875
    Вес репутации
    843
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\mydive\vosst1.vbs','');
     DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url','32');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Users\Андрей\AppData\Roaming\mydive\vosst1.vbs','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
     DeleteFile('C:\Windows\Tasks\DSite.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
     DeleteFile('C:\Windows\system32\Tasks\DSite','32');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameCenterMailRu','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Praetorian','command');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plug');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Пересоздайте ярлыки запуска браузеров на рабочем столе и панели быстрого запуска.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    17.07.2012
    Сообщений
    21
    Вес репутации
    21
    выполнил скрипты. ситуация пока не изменилась в лучшую сторону. ниже логи.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,875
    Вес репутации
    843
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\mydive\vosst.bat','');
     QuarantineFile('C:\Program Files\Gigabase\Guard\Guard.exe','');
     DeleteFile('C:\Users\Андрей\AppData\Roaming\mydive\vosst.bat','32');
     DeleteFile('C:\Program Files\Gigabase\Guard\Guard.exe','32');
     DeleteFileMask('C:\Users\Андрей\AppData\Roaming\mydive','*',true);
     DeleteFileMask('C:\Program Files\Gigabase','*',true);
     DeleteDirectory('C:\Users\Андрей\AppData\Roaming\mydive');
     DeleteDirectory('C:\Program Files\Gigabase');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteRepair(9);  
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru и Яндекс:

    на вкладке Папки
    Код:
    C:\Program Files\Mail.Ru
    C:\Users\Андрей\AppData\Local\Mail.Ru
    C:\Users\Андрей\AppData\Local\Yandex
    C:\Users\Андрей\AppData\LocalLow\Yandex
    C:\Users\Андрей\AppData\Roaming\Yandex
    Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.

    Да, ярлыки браузеров пересоздали? Явно через них майнкрафт в хроме грузится...
    Последний раз редактировалось Vvvyg; 12.05.2014 в 12:19.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    17.07.2012
    Сообщений
    21
    Вес репутации
    21
    Да, ярлыки пересоздал.. майнкрафт перестал вылазить.

    сделал все по списку (пришлось подправить синтаксис в первом скрипте.. там кавычки и двоеточие непропечатались) - проблема осталась. Всплывающие окна лезут одни и те же
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,875
    Вес репутации
    843
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.
    Скопируйте текст
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    в окно Custom Scans/Fixes и нажмите Run Scan.

    После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    17.07.2012
    Сообщений
    21
    Вес репутации
    21
    воть
    Вложения Вложения
    • Тип файла: zip otl2.zip (202.0 Кб, 0 просмотров)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,875
    Вес репутации
    843
    Удалите программу Zona.

    Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :processes
    C:\Program Files\Google\Chrome\Application\chrome.exe
    
    :OTL
    SRV - (Guard.Mail.ru) -- C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe File not found
    IE - HKU\S-1-5-21-3275860548-571289577-1842363156-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}: "URL" = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    IE - HKU\S-1-5-21-3275860548-571289577-1842363156-1000\..\SearchScopes\{DB487D2D-4D61-4423-B125-364BD6D2932F}: "URL" = http://gigabase.ru/search?source=web&q={searchTerms}
    IE - HKU\S-1-5-21-3275860548-571289577-1842363156-1000\..\SearchScopes\0BA3E9580176A2532ED9950B37FFEF6D: "URL" = http://search.softonic.com/INF00176/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=aa2c5212000000000000e839df965e60&toi=16072&r=15
    [2014.02.06 20:47:32 | 000,088,866 | ---- | M] () (No name found) -- C:\Users\Андрей\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\extensions\{D723D90A-8E67-11E3-81AA-43CE6088709B}.xpi
    CHR - Extension: superpromokody = C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgnblgknonceobjdkepgodbolcpkgipk\3.5.3_0\
    CHR - Extension: Vkontakte Music Downloader v2 = C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\lceldhlmegkdiemkifahlijpnfpapjpf\2.3.1_0\
    CHR - Extension: promokody = C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\obpjkecphechmoodhajjnggfpfmnclfc\3.0.3_0\
    [2014.05.03 14:46:21 | 000,000,000 | ---D | C] -- C:\Users\Андрей\AppData\Local\Amigo
    [2014.04.22 14:14:25 | 000,000,000 | -H-D | C] -- C:\Users\Андрей\AppData\Roaming\mydive
    [2014.04.12 19:55:19 | 000,000,000 | ---D | C] -- C:\Users\Андрей\AppData\Roaming\newSI_2
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:44504F07
    
    :Files
    
    msexec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF} /qn /quiet /c
    msexec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217045FF} /qn /quiet /c
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 55. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.




    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    17.07.2012
    Сообщений
    21
    Вес репутации
    21
    джаву еще не ставил. кидаю лог

    в остальном все по старому. те же всплывающие окна.. постоянно открывающиеся левые странички (из-за этих окошек)

    и кстати джава авто апдейтер запускается при старте системы (просит разрешения)
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,875
    Вес репутации
    843
    Отключите в Хроме следующие расширения:

    Bitmaster
    CinemaLoad
    Site navigation
    rollApp File Opener

    Очистите кэш и cookies-файлы Chrome и проверьте проблему.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    17.07.2012
    Сообщений
    21
    Вес репутации
    21
    удалил эти расширения, Ура! не вылазит ничего!! спасибо огромное за помощь!

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,875
    Вес репутации
    843
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    17.07.2012
    Сообщений
    21
    Вес репутации
    21
    Найдена одна уязвимость в адоб флеш плеер в ие. по ссылке установил! спасибо!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sunsay84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. всплывающие окна в браузере.
      От Rassol в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.05.2014, 10:59
    2. Всплывающие окна в браузере
      От Артем Субботин в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 29.04.2014, 13:20
    3. Всплывающие окна в браузере.
      От makskara в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.03.2014, 14:27
    4. Всплывающие Рекламные окна в браузере
      От Юрий83 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 03.04.2013, 21:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00147 seconds with 17 queries