Всплывающий баннер на страницах браузера

[migre]

Здравствуете! После запуска браузера (Google Chrome) на каждой из открытых вкладок (не зависимо от сайта который был открыт во вкладке) всплывает баннер. Если баннер закрыть то он пропадает, но после обновления страницы появляется вновь. ‎Malwarebytes Anti-Malware постоянно сообщает о том что вредоносный сайт заблокирован и отображает вот такой вот список IP адресов:
88.85.93.34
88.85.93.35
88.85.93.100
88.85.93.101
88.85.93.120
88.85.93.121

[Info_bot]

Уважаемый(ая) migre, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
2. Распакуйте архив с утилитой в отдельную папку
3. Запустите sitlog.exe
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
6. Прикрепите эти отчеты в вашей теме.

[migre]

Вот логи

[mike 1]

Деинсталлируйте:

Browser Defender 3.0 [3.0.0.312] ---> "C:\Program Files (x86)\PC Tools Security\BDT\unins000.exe"
Zaxar Games Browser [4] ---> "C:\Program Files (x86)\Zaxar\uninstall.exe"

1. Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
2. Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
3. временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
   
   Код:

   :Processes
   
   :Services
   
   :Files
   C:\Users\MigRe\AppData\Roaming\newSI_21
   C:\Users\MigRe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser
   C:\Users\MigRe\AppData\Roaming\newSI_10
   C:\Users\MigRe\AppData\Roaming\newSI_20
   C:\Program Files (x86)\Zaxar
   
   :Reg
   [-HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
   [-HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}]
   
   :Commands
   [purity]
   [emptytemp]
   [Reboot]

4. В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".
5. Компьютер перезагрузится.
6. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.

[migre]

Вот лог. Проблема все еще наблюдается.

[mike 1]

Расширения в браузере все отключите. Проверьте проблему.

[migre]

После отключения расширений, очистки кеша, перезапуска браузера проблемы вроде пока не наблюдается

[mike 1]

Теперь включайте расширения по одному и ищите расширение, которое показывает рекламу в браузере. Потом его просто удалите.

[migre]

Не подумал найти расширение вызывающее проблему... Удалил сразу все, кроме 2 самых необходимых. Спасибо большое за потраченное время. Тему можно закрывать.

[mike 1]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера