Показано с 1 по 11 из 11.

Реклама в Google Chrome (заявка № 187088)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2010
    Сообщений
    33
    Вес репутации
    52

    Thumbs up Реклама в Google Chrome

    В Google Chrome даже на google.ru выходят баннеры (справа Ванга со страшным будущем) и левые ссылки. Также выходят баннеры снизу и в левом нижнем углу сообщения в виде сообщения "ВКонтакте". Переустановка Google Chrome с последующим удалением его каталога в Program Files не помогла.

    В Internet Explorer такого нет, но после загрузки приложений из интернета в браузере происходит подозрительная активность. Похоже на подмену загруженных файлов. После запуска некоторых из них видно, что окна мастера установки левые.

    Cureit нейтрализовал 35 вредоносов, среди которых были несколько Trojan.downloader и Trojan.LoadMoney.
    Kaspersky Virus Removal Tool нейтрализовал 6 вредоносов, три из которых Trojan.Downloader и три AdWare.
    Avast не обнаруживает ничего. Его "Сканирование на наличие браузерных дополнений" показало, что все в порядке.
    После выполнения 3 скрипта AVZ образовался архив virusinfo_autoquarantine.zip, но баннеры все равно остались.
    Вложения Вложения
    Последний раз редактировалось eeprom; 15.07.2015 в 17:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) eeprom, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\User\local settings\application data\ExtensionInstaller_14\extinst.exe','');
     QuarantineFile('C:\Users\User\local settings\application data\ExtensionInstaller_14\config.json','');
     QuarantineFile('C:\iexplore.bat','');
     DeleteService('QMUdisk');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUdisk.sys','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32');
     DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_14','32');
     DeleteFile('C:\Users\User\local settings\application data\ExtensionInstaller_14\config.json','32');
     DeleteFile('C:\Users\User\local settings\application data\ExtensionInstaller_14\extinst.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

    Сделайте лог CheckBrowsers' Lnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    07.01.2010
    Сообщений
    33
    Вес репутации
    52
    Карантин согласно Приложению 2 правил отправил.
    Правила ЕЩЕ РАЗ выполнил.
    НОВЫЕ логи прикрепил.
    Лог CheckBrowsers прикрепил.
    Вложения Вложения
    Последний раз редактировалось eeprom; 16.07.2015 в 13:08.

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    07.01.2010
    Сообщений
    33
    Вес репутации
    52
    Отчеты готовы
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [gmsd_ru_005010028] => [X]
    HKLM\...\Run: [rec_ru_45] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-2529252995-546374639-3413699138-1000 -> DefaultScope {BCBAF837-6C27-4873-89C7-39414458B8F7} URL = http://rusearcher.com/search.php?us=searcher&pcid=63E58C17-9309-43C2-A34F-9B9F36AC5DE5&pid=9&query={searchTerms}
    SearchScopes: HKU\S-1-5-21-2529252995-546374639-3413699138-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=398fb969039edad291e6209928be31b9&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-2529252995-546374639-3413699138-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=398fb969039edad291e6209928be31b9&text=
    SearchScopes: HKU\S-1-5-21-2529252995-546374639-3413699138-1000 -> {BCBAF837-6C27-4873-89C7-39414458B8F7} URL = http://rusearcher.com/search.php?us=searcher&pcid=63E58C17-9309-43C2-A34F-9B9F36AC5DE5&pid=9&query={searchTerms}
    BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} ->  No File
    BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
    Toolbar: HKU\S-1-5-21-2529252995-546374639-3413699138-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=398fb969039edad291e6209928be31b9&text= <==== ATTENTION
    CHR Extension: (Универсальный перевод для Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2015-07-11]
    CHR Extension: (Модуль безопасности) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pedgkogpahdoopcjeaeoklkpgeankogh [2015-07-11]
    2015-07-11 22:32 - 2015-07-11 22:32 - 00000000 __SHD C:\Users\User\AppData\Roaming\AnyProtectEx
    2015-07-11 22:31 - 2015-07-15 09:48 - 00000000 ____D C:\Users\User\AppData\Local\SmartWeb
    2015-07-11 21:48 - 2015-07-11 22:42 - 00000000 ____D C:\Users\User\AppData\Local\Kometa
    2015-07-11 21:47 - 2015-07-15 09:49 - 00000000 ____D C:\Users\User\AppData\Roaming\225E8580-1436636847-81E1-2181-5404A61B09E3
    2015-07-11 21:47 - 2015-07-11 22:49 - 00000000 ____D C:\Users\User\AppData\Roaming\Searcher
    2015-07-11 21:47 - 2015-07-11 22:39 - 00000000 ____D C:\Users\User\AppData\Roaming\eTranslator
    2015-07-11 21:47 - 2015-07-11 22:11 - 00000000 ____D C:\Users\User\AppData\Roaming\Homepager
    2015-07-11 21:47 - 2009-06-11 01:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-06-29 06:39 - 2015-06-29 06:43 - 00000000 ____D C:\Users\User\AppData\Roaming\Obnovi Soft
    2015-06-29 06:39 - 2015-06-29 06:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт
    2015-06-29 06:38 - 2015-06-29 06:38 - 00000000 ____D C:\Users\User\AppData\Roaming\MailProducts
    2015-06-23 23:42 - 2015-06-23 23:43 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2015-06-23 23:42 - 2015-06-23 23:41 - 00067896 _____ (电脑管家) C:\Windows\system32\TSSK.sys
    2015-06-23 23:41 - 2015-06-23 23:43 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2015-06-23 23:41 - 2015-06-23 23:43 - 00000000 ____D C:\Users\User\AppData\Roaming\Tencent
    2015-06-23 23:41 - 2015-06-23 23:43 - 00000000 ____D C:\ProgramData\Tencent
    2015-06-23 23:41 - 2015-06-23 23:41 - 00000000 ____D C:\Program Files\Tencent
    2015-06-23 23:41 - 2015-06-23 23:41 - 00000000 ____D C:\Program Files\Application Assistance
    2015-06-23 23:40 - 2015-07-16 11:54 - 00000000 ____D C:\Users\User\AppData\Local\ExtensionInstaller_14
    2015-06-23 23:39 - 2015-06-21 22:58 - 00815304 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
    C:\Users\User\AppData\Local\Temp\34B36E0D-1988-43BC-A41E-1461B31E8F36.exe
    C:\Users\User\AppData\Local\Temp\BE7AB7CA158242F7.exe
    C:\Users\User\AppData\Local\Temp\DE00AF6DABF92D3.exe
    C:\Users\User\AppData\Local\Temp\MailRuUpdater.exe
    C:\Users\User\AppData\Local\Temp\nsq9C33.tmp.exe
    C:\Users\User\AppData\Local\Temp\nsuDB35.tmp.exe
    C:\Users\User\AppData\Local\Temp\nsv1F46.tmp.exe
    C:\Users\User\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72762_Silence.exe
    Task: {0104E90C-3DFF-4D46-BEE6-273005354B05} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
    Task: {A07552A9-6800-4724-9C01-7144E514B829} - \ExtensionInstallerX_14 No Task File <==== ATTENTION
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    07.01.2010
    Сообщений
    33
    Вес репутации
    52
    Блокнот по-умолчанию предлагает сохранить в формате ANSI, но при сохранении выводит предупреждение, что в файле есть текст в формате Юникод, который будет потерян (это, наверное, оттого, что в нем китайские символы), поэтому сохранил в формате Юникод.
    Вложения Вложения
    Последний раз редактировалось eeprom; 17.07.2015 в 12:50.

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    07.01.2010
    Сообщений
    33
    Вес репутации
    52
    Рекламы больше нет. Большое спасибо!

  16. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) eeprom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 14.07.2015, 18:50
    2. Ответов: 7
      Последнее сообщение: 09.07.2015, 20:56
    3. Реклама в Google Chrome
      От Владимир12 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.04.2015, 13:25
    4. Реклама Google Chrome
      От oGrA в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.10.2014, 23:47
    5. Реклама в Google Chrome.
      От Даниил Целюк в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.11.2013, 19:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01033 seconds with 20 queries