Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

При клике в браузере открываются новые окна с рекламой (заявка № 165028)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2014
    Сообщений
    17
    Вес репутации
    13

    При клике в браузере открываются новые окна с рекламой

    При клике в Гугл Хроме открываются новые окна с рекламой, либо баннеры появляются на открытых страницах там, где их раньше не было. Окна могут открываться, если кликнуть не только по ссылке, но и в любом месте окна браузера.
    Также, периодически, в качестве основной поисковой системы прописывается Omiga Plus — во всех браузерах, кроме Яндекс.Браузера.
    DrWeb в безопасном режиме ничего не нашел.
    Вложения Вложения
    Последний раз редактировалось Aarti; 17.08.2014 в 02:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Aarti, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DelBHO('{19C7B94B-423C-DA46-772A-708C36980EFF}');
     DelBHO('{192EFC25-2C0F-C7C6-EE7E-CDA0C073028A}');
     QuarantineFile('C:\ProgramData\dealsuter\i.dll','');
     QuarantineFile('C:\ProgramData\saaveitkeep\zpOkmPltt.dll','');
     QuarantineFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg','');
     DeleteService('hjlkfdajklfed3dfa');
     DeleteFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg','32');
     DeleteFile('C:\ProgramData\saaveitkeep\zpOkmPltt.dll','32');
     DeleteFile('C:\ProgramData\dealsuter\i.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте такой лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    16.08.2014
    Сообщений
    17
    Вес репутации
    13
    Прикрепляю новые логи. Карантин отправила.
    Вложения Вложения
    Последний раз редактировалось Aarti; 18.08.2014 в 02:03.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Удалите в MBAM (направьте в карантин) всё, кроме
    Код:
    Trojan.Agent.CK, C:\Users\User\Downloads\Autodesk_AutoCAD_2014\Crack\xf-adsk64.exe, , [53f42e9914671a1c57c49eb50cf6d52b],
    Не нужно загружать саму программу CheckBrowserLnk, запустите её, сделайте лог и приложите к теме.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    16.08.2014
    Сообщений
    17
    Вес репутации
    13
    Отправляю лог CheckBrowserLink.
    Поясните, пожалуйста, по поводу этого задания «Удалите в MBAM (направьте в карантин) всё, кроме...»: нужно удалить эту строку из лога, сохранить лог и отправить вам?
    Или, наоборот, нужно оставить в логе только строку про Trojan.Agent.CK, а остальное удалить?
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Снять галочки на этой строке и нажать "Применить действия" (Apply Action).
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    16.08.2014
    Сообщений
    17
    Вес репутации
    13
    Что-то у меня не получается найти галочки. В какой вкладке программы смотреть?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    В MBAM.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    16.08.2014
    Сообщений
    17
    Вес репутации
    13
    Все, поняла. Сейчас сделаю.

  12. #11
    Junior Member Репутация
    Регистрация
    16.08.2014
    Сообщений
    17
    Вес репутации
    13
    Я выбрала опцию "Ignore Once" напротив этой строки и нажала Apply Action. Что теперь нужно сделать?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Сообщите, что с проблемой.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    16.08.2014
    Сообщений
    17
    Вес репутации
    13
    Проблема осталась. В Хроме, при нажатии первой же ссылки, открылась реклама в новом окне.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.
    Скопируйте текст
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %CommonProgramFiles%\*.*
    в окно Custom Scans/Fixes и нажмите Run Scan.

    После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    16.08.2014
    Сообщений
    17
    Вес репутации
    13
    Сделала логи.
    Также у меня поменялся порядок смены языковой раскладки, и пропал индикатор языка на панели задач. Это связано с работой по удалению вируса?
    Вложения Вложения
    • Тип файла: rar LOG.rar (22.6 Кб, 4 просмотров)

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Деинсталлируйте saaveitkeep и omiga-plus uninstall.

    Деинсталлируйте Spybot - Search & Destroy и Malwarebytes Anti-Malware.

    Запустите OTL (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :processes
    
    :OTL
    CHR - Extension: Search by Image (by Google) = C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm\1.5.1_0\
    O3 - HKU\S-1-5-21-563788447-1444164606-101633296-1002\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
    @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:A1EDB939
    
    :Files
    
    recycler /alldrives
    
    :Commands
    [EMPTYTEMP]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    16.08.2014
    Сообщений
    17
    Вес репутации
    13
    Прикрепляю лог.

    Опера — ок.
    Яндекс.Браузер — ок.
    Интернет Эксплорер — ок.

    Проблема осталась в браузерах:
    — Гугл Хром (при нажатии на ссылку открывается баннер),
    — Мозилла (поисковик перебросил на http://search.jerusalem.com/, плюс открылись баннеры в том же окне).
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Запустите OTL.EXE и нажмите Cleanup.

    В хроме отключите расширения Permanent Readability и DInstagram, проверьте эффект.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    16.08.2014
    Сообщений
    17
    Вес репутации
    13
    Прикрепляю лог.
    Проблема в Гугле решена!
    Осталась проблема в Мозилле: открывается новое окно с рекламой, в основном окне Мозиллы появляется пустое место с крестиком и подписью ads by saveiTkeep.
    Вложения Вложения

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Я писал выше:
    Деинсталлируйте saaveitkeep
    Сделали?

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    Очистите кэш и cookies-файлы в FireFox и проверьте проблему.
    WBR,
    Vadim

  • Уважаемый(ая) Aarti, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. При клике открываются окна с рекламой
      От ego-east в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.10.2013, 21:06
    2. Ответов: 18
      Последнее сообщение: 17.01.2013, 21:45
    3. Ответов: 6
      Последнее сообщение: 17.12.2012, 10:26
    4. Ответов: 3
      Последнее сообщение: 18.11.2012, 10:20
    5. Ответов: 6
      Последнее сообщение: 01.08.2012, 21:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00555 seconds with 17 queries