Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Рекламы в браузерах + smartinf и gotut (заявка № 186670)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2015
    Сообщений
    20
    Вес репутации
    9

    Рекламы в браузерах + smartinf и gotut

    Здравствуйте,не могу никак вылечить компьютер от рекламы и сайтов - smartinf.ru и gotut.ru,реклама в виде банеров,которая появляется чаще всего между панелями сайта,вверху и редко по бокам и на нижней панели сайта,+ когда нажимаю на какое то пустое поле на любом сайте,меня перекидывает на какой-то случайный сайт,при этом смотря на адресную строку,за секунду меняется куча рандомных вирусных адресов и в конце концов,перекидывает через секунду на какой-то сайт.Чистил всем чем мог,проверял компьютер на вирусы(полой проверкой),ничего не помогло,чистил и проверял следующими программами - avast,HiJackThis,CCleaner,Ad-Aware Antivirus,Malwarebytes Anti-Malware,ковырялся в regedit(в папке run),пользовался тоже через поиск вбивая smartinf и gotut,вирусных сайтов или файлов со странными названиями там не нашел,с помощью HiJackThis нашел один раз gotut.ru - удалил,теперь у меня наоборот все,в explorer стартовая страница gotut.ru,а в опере smartinf.ru,ничего так и не помогло.
    так как у меня 64 система,скинул всего лишь два файла,делал все по инструкции
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) Yarik199, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,818
    Вес репутации
    75
    Здравствуйте!

    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Yarikk\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     DeleteFile('C:\Users\Yarikk\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.


    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    Сделайте лог Check Browsers' LNK

    Подготовьте лог сканирования AdwCleaner.

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    07.07.2015
    Сообщений
    20
    Вес репутации
    9
    сделал вот
    Вложения Вложения

  8. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,818
    Вес репутации
    75
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Очистите в AdwCleaner всё найденное.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    07.07.2015
    Сообщений
    20
    Вес репутации
    9
    сделано
    Вложения Вложения

  11. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,818
    Вес репутации
    75
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    HKLM\...\Run: [] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    URLSearchHook: HKU\S-1-5-21-3255025633-2816759878-302870972-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
    OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Yarikk\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-06-18]
    OPR Extension: (Quick Searcher) - C:\Users\Yarikk\AppData\Roaming\Opera Software\Opera Stable\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2015-07-07]
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    07.07.2015
    Сообщений
    20
    Вес репутации
    9
    vot
    Вложения Вложения

  14. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,818
    Вес репутации
    75
    Что с проблемой?

    - - - - -Добавлено - - - - -

    +
    Папку C:\FRST\Quarantine упакуйте, пожалуйста, закачайте на файлообменник, например, www.rghost.ru, ссылку на скачивание - мне в личку.
    Последний раз редактировалось Sandor; 07.07.2015 в 16:13.

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    07.07.2015
    Сообщений
    20
    Вес репутации
    9
    я вам написал в личку

  17. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,818
    Вес репутации
    75
    Скачайте Портативный браузер и проверьте есть ли в нем проблема.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    07.07.2015
    Сообщений
    20
    Вес репутации
    9
    в портативном браузере все нормально,без реклам,и не выбивает этот сайт - smartinf
    вот логи от uVS
    Вложения Вложения

  20. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,818
    Вес репутации
    75
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    URLSearchHook: HKU\S-1-5-21-3255025633-2816759878-302870972-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
    URLSearchHook: [S-1-5-21-3255025633-2816759878-302870972-1002] ATTENTION ==> Default URLSearchHook is missing
    SearchScopes: HKU\S-1-5-21-3255025633-2816759878-302870972-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=5ed6875d28ddce8bf6f7887acb4814bd&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3255025633-2816759878-302870972-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://spacesearch.ru/?ri=1&rsid=5ed6875d28ddce8bf6f7887acb4814bd&q=
    OPR StartupUrls: "hxxp://ritidin.ru/?utm_source=startpage03&utm_content=98ef3de5b1af44f736ed32e0809face6"
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Через Панель управления - Удаление программ - удалите:
    Ad-Aware Antivirus
    HitmanPro 3.7

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.



    Повторите логи FRST.

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    07.07.2015
    Сообщений
    20
    Вес репутации
    9

  23. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,818
    Вес репутации
    75
    В каких браузерах осталась проблема?

  24. Это понравилось:


  25. #16
    Junior Member Репутация
    Регистрация
    07.07.2015
    Сообщений
    20
    Вес репутации
    9
    только в опере
    в Int.Exp. нету
    может переустановить просто?

  26. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,818
    Вес репутации
    75
    Внимательно проверьте все дополнения/расширения в Опере (Ctrl+Shift+E). По очереди их отключайте/удаляйте.
    Одно из них может являться причиной. Обратите внимание какое и название сообщите.

  27. Это понравилось:


  28. #18
    Junior Member Репутация
    Регистрация
    07.07.2015
    Сообщений
    20
    Вес репутации
    9
    Было два каких то дополнения,но это не то,я их удалил,ничего не изменилось =(
    не знаю почему не находит его нигде,обычно у многих пользователей эта проблема находиться в папке RUN и без проблем удаляется,или читая отзывы,этот вирус у большинства удаляется клинерами, типа AWDCleaner и т.д ,а у меня никаких подозрений,все почищено несколькими антивирусами,реклама убралась,но все еще эта начальная страница выбивает ritidin.ru,а потом резко на smartinf переходит.

  29. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,818
    Вес репутации
    75
    Пробуйте переустановить. Удалите Оперу с зачисткой, например, через Uninstall Tool, скачайте актуальную версию и установите.

  30. Это понравилось:


  31. #20
    Junior Member Репутация
    Регистрация
    07.07.2015
    Сообщений
    20
    Вес репутации
    9
    спасибо,проблему решил переустановкой оперы

  • Уважаемый(ая) Yarik199, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Много рекламы в браузерах.
      От Roman_915 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 01.06.2015, 20:57
    2. Ответов: 2
      Последнее сообщение: 15.05.2015, 08:35
    3. Ответов: 11
      Последнее сообщение: 24.04.2015, 18:57
    4. Ответов: 4
      Последнее сообщение: 16.04.2015, 09:27
    5. Очень много рекламы в Браузерах
      От Юра Ткачов в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.07.2014, 13:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01453 seconds with 17 queries