Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Реклама в браузерах (заявка № 162208)

  1. #1
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    24
    Вес репутации
    16

    Реклама в браузерах

    Система: Windows 8.1 Прфессиональная, 64-разрядная операционная система, процессор x64.
    Проблемы:
    1. Появляется реклама в браузерах, иногда открываются рекламные вкладки и страницы в отдельном окне.
    2. Не открывается пункт "свойства" в контекстном меню "Этот компьютер" (раньше в др. операционных системах назывался "Мой компьютер").

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) allextrim, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('D:\ProgramData\rvlkl\rvlkl.exe','');
     QuarantineFile('C:\Users\allextrim\AppData\Roaming\newSI_23\s_inst.exe','');
     QuarantineFile('C:\Users\allextrim\AppData\Roaming\newSI_1\s_inst.exe','');
     QuarantineFile('C:\Users\allextrim\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Users\allextrim\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
     DeleteFile('C:\Users\allextrim\AppData\Roaming\newSI_1\s_inst.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\newSI_1.job','64');
     DeleteFile('C:\WINDOWS\Tasks\newSI_23.job','64');
     DeleteFile('C:\Users\allextrim\AppData\Roaming\newSI_23\s_inst.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\newSI_1','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\newSI_23','64');
     DeleteFileMask('C:\Users\allextrim\AppData\Roaming\newSI_23', '*', true, ' ');
     DeleteFileMask('C:\Users\allextrim\AppData\Roaming\newSI_1', '*', true, ' ');
     DeleteDirectory('C:\Users\allextrim\AppData\Roaming\newSI_23');     
     DeleteDirectory('C:\Users\allextrim\AppData\Roaming\newSI_1');     
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate; 
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    24
    Вес репутации
    16
    Всё сделал по инструкции.
    Нашлись обе строки:
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    Пофиксил.

    quarantine.zip прислать не смог т. к. страница выдала следующее:
    "Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен", хотя я ничего не отсылал и внизу реклама forex.
    Вложение 481764

    Реклама какая-то пропала, какая-то - нет, новые вкладки с рекламой заработка и игр открываются всё равно.

    Вот дополнительные три файла + quarantine.zip

  8. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    24
    Вес репутации
    16
    Результаты работы программы SITLog.

  11. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Что в этих папках находится?

    Код:
    27.05.2014 22:28:53 ----D---- C:\ProgramData\TopApp soft
    27.05.2014 22:28:34 ----D---- C:\ProgramData\cca86051a48f6f56
    Проблема во всех браузерах? В Internet Explorer наблюдается проблема?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    24
    Вес репутации
    16
    27.05.2014 22:28:53 ----D---- C:\ProgramData\TopApp soft
    пустая папка Setup

    27.05.2014 22:28:34 ----D---- C:\ProgramData\cca86051a48f6f56
    четыре файла, три без расширения, один с расширением .old:
    {681002C6-5019-81A2-7871-A43754F71E56} 1,9 Кб 28.05.2014 23:13 -a--
    {681002C6-5019-81A2-7871-A43754F71E56}.old 5,4 Кб 28.05.2014 23:13 -a--
    {4820778D-AB0D-6D18-C316-52A6A0E1D507} 110,9 Кб 27.05.2014 22:28 -a--
    {AD11DADE-C597-45D9-D8C5-1D2EB0B89613} 90,9 Кб 27.05.2014 22:28 -a--

    Вот запороленный архив с этими файлами. Пароль "virus"

    Я не пользуюсь Internet Explorer. Похоже в нём нет рекламы.

    - - - Добавлено - - -

    Извините, есть ли возможность подключится к моей машине по TeamViewer или Ammyy Admin?
    Возможно так Вам будет проще.

  14. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    есть ли возможность подключится к моей машине по TeamViewer или Ammyy Admin?
    Я не буду подключаться удаленно к вашему компьютеру.

    Папки удаляйте. В хроме отключите все расширения и проверьте проблему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    24
    Вес репутации
    16
    Спасибо.
    Я хромом не пользуюсь. Папки удалил - результат тот же.

  17. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Расширения в браузере отключите. Проверьте проблему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    24
    Вес репутации
    16
    Я там все подозрительное давно не только отключил, но и удалил.

    Проблему решил. Может больше не появиться.
    Принудительно удалил 5 или 6 файлов по адресу C:\Users\allextrim\AppData\Roaming\Mozilla\Firefox \Profiles\wzx8fqqo.default\
    файлы все по названию были такие prefs.js и prefs.js* (цифры, похожие на дату в длинном формате).

    Спасибо за помощь!

    - - - Добавлено - - -

    Но иногда при клике по открытой странице открывается несанкционированная вкладка. Буду бороться.

  20. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    В каких браузерах сейчас наблюдается проблема?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  21. #14
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    24
    Вес репутации
    16
    В Firefox. Но реклама пропала, иногда при клике по открытой странице открывается либо не запрашиваемая страница в отдельном окне или во вкладке с рекламно-информационным содержанием.

  22. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Тему можно пометить решенной?

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  23. #16
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    24
    Вес репутации
    16
    Снова появилась реклама, где была раньше. Например; появилась на странице в отдельном окне там, где прикрепляю файл к этому сообщению (правый нижний угол, как было раньше). Т.е. проблема не решена.
    Вот первый скрин:
    Вложение 482013

    Вот второй, при нажатии на кнопку "Вложение" панели управления в отправке "Ваше сообщение" в расширенном режиме (в браузере firefox открылась не запрпшиваемая пустая вкладка):
    Вложение 482015
    Последний раз редактировалось mike 1; 30.06.2014 в 12:28. Причина: Вирусная ссылка

  24. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

    - - - Добавлено - - -

    Java(TM) 6 Update 13 v.6.0.130 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u5-windows-i586.exe)^
    Java 7 Update 55 v.7.0.550 Внимание! Скачать обновления
    ^Скачайте jre-8u5-windows-i586.exe^
    Java Auto Updater v.2.1.9.8
    удалите старую Java и если она нужна скачайте и установите новую.

    + QuickTime v.7.74.80.86 Внимание! Скачать обновления

  25. #18
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    24
    Вес репутации
    16
    При повторном открытии этой ссылки дважды открывается разное содержимое.
    Первое: вышел на страницу рекламы работы job.ru
    Второе: вышел на страницу рекламы быстрого заработка mybinarysystem.com

    Скрины приложить не могу т. к. использовал лимит на форуме:
    "screenshot03.jpg: 68.6 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>"

    - - - Добавлено - - -

    Не могу отправить файл т. к. исчерпан лимит на размер прикрепленных файлов. Как решить?
    Последний раз редактировалось olejah; 30.06.2014 в 13:38. Причина: активные подозрительные ссылки

  26. #19

  27. #20
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    24
    Вес репутации
    16

Страница 1 из 2 12 Последняя

Похожие темы

  1. Реклама в браузерах
    От god в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 19.01.2014, 21:33
  2. Реклама в браузерах
    От Ксения Лебедева в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 16.01.2014, 15:59
  3. Реклама в браузерах
    От Rafting в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 23.12.2013, 23:09
  4. Реклама в браузерах
    От Алексей Синицын в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 14.05.2013, 17:54
  5. Реклама в браузерах
    От Mag_Rom в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.11.2012, 14:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01505 seconds with 16 queries