Показано с 1 по 11 из 11.

В Хроме и Опере регулярно самопроизвольно открываются вкладки с рекламой [not-a-virus:WebToolbar.Win32.Neobar.f ] (заявка № 194922)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    5
    Вес репутации
    30

    В Хроме и Опере регулярно самопроизвольно открываются вкладки с рекламой [not-a-virus:WebToolbar.Win32.Neobar.f ]

    Здравствуйте!
    Помогите в моей ситуации.
    В Хроме и Опере при открытии, потом регулярно самопроизвольно открываются вкладки с рекламой. В Firefox этого не наблюдается (почему-то)
    Касперский ничего не обнаружил.
    Система windws 7 x64. Прикрепляю 2 файла (в инструкции указано, что при 64-битной системе п.1 пропускать).
    Заранее благодарю за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) valerav, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    5
    Вес репутации
    30
    Сорри. Оказывается, и Firefox страдает этой бедой...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\users\1\appdata\roaming\daemon2.exe');
     QuarantineFile('c:\users\1\appdata\roaming\daemon2.exe', '');
     QuarantineFile('C:\ProgramData\nRascrklXhPp\cSmsENkyfaC0.bat', '');
     QuarantineFile('C:\ProgramData\xvmYDjAUCTGjGM\OSBEwT5.bat', '');
     DeleteFile('c:\users\1\appdata\roaming\daemon2.exe', '32');
     DeleteFile('C:\ProgramData\nRascrklXhPp\cSmsENkyfaC0.bat', '32');
     DeleteFile('C:\ProgramData\xvmYDjAUCTGjGM\OSBEwT5.bat', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Daemon');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    5
    Вес репутации
    30
    Отчет от VirusDetector

    - - - - -Добавлено - - - - -

    Не пойму - как прикрепить два требуемых файла в сообщение.

    - - - - -Добавлено - - - - -

    AdwCleaner не нашел ничего подозрительного

    - - - - -Добавлено - - - - -

    Разобрался) Отправляю обновленные файлы

    - - - - -Добавлено - - - - -

    Я заметил первоначальную ссылку, на которую ссылается рекламная вкладка - http://tarflabs.ru/?token=nwdo4
    Продавцы трафика....
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от regist Посмотреть сообщение
    Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.Прикрепите отчет к своему следующему сообщению.
    жду лог.

    + - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    5
    Вес репутации
    30
    Логи от Adwcleaner пустыые. Ничего не обнаружено

    Лог Check Browsers LNK прикрепил

    - - - - -Добавлено - - - - -

    Кстати будто бы исчезли появления новых вкладок с рекламой.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', '');
     QuarantineFile('C:\Users\Public\Desktop\Opera.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk', '');
     QuarantineFile('C:\ProgramData\RmtexQAIGsupj\bcIHXnQbICIFpA3.bat', '');
     QuarantineFile('C:\ProgramData\xvmYDjAUCTGjGM\OSBEwT5.bat', '');
     QuarantineFile('C:\ProgramData\nRascrklXhPp\cSmsENkyfaC0.bat', '');
     QuarantineFileF('C:\ProgramData\RmtexQAIGsupj', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\xvmYDjAUCTGjGM', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\nRascrklXhPp', '*', true, '', 0, 0);
     DeleteFile('C:\ProgramData\RmtexQAIGsupj\bcIHXnQbICIFpA3.bat', '');
     DeleteFile('C:\ProgramData\xvmYDjAUCTGjGM\OSBEwT5.bat', '');
     DeleteFile('C:\ProgramData\nRascrklXhPp\cSmsENkyfaC0.bat', '');
     DeleteFileMask('C:\ProgramData\RmtexQAIGsupj', '*', true);
     DeleteFileMask('C:\ProgramData\xvmYDjAUCTGjGM', '*', true);
     DeleteFileMask('C:\ProgramData\nRascrklXhPp', '*', true);
     DeleteDirectory('C:\ProgramData\RmtexQAIGsupj');
     DeleteDirectory('C:\ProgramData\xvmYDjAUCTGjGM');
     DeleteDirectory('C:\ProgramData\nRascrklXhPp');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
    C:\Users\Public\Desktop\Opera.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Аптека-ЮНИКО\Программы\РЛС\Инструкция.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Аптека-ЮНИКО\Сервис\Обновление версии программы\UpClient.lnk
    C:\Users\1\Desktop\Аптека-ЮНИКО\РЛС\Инструкция.lnk
    C:\Users\1\Desktop\Аптека-ЮНИКО\Сервис\Обновление версии программы\UpClient.lnk
    C:\Users\Администратор\Desktop\Аптека-ЮНИКО\РЛС\Инструкция.lnk
    C:\Users\Администратор\Desktop\Аптека-ЮНИКО\Сервис\Обновление версии программы\UpClient.lnk

  10. #9
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    5
    Вес репутации
    30
    Карантин загрузил

    Отчет
    Код HTML:
    ClearLNK by Alex Dragokas                                 ver. 2.9.0.2 Beta
    
    OS:       x64 Windows 7 Professional, 6.1.7601, Service Pack: 1
    Time:     29.12.2015 - 18:06
    Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
    Elevated: Yes
    User:     1	(group: Administrator)
    
    _____________________________ Начало лога ______________________________
    
    [ OK ] 1  "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk"    -> [ "C:\Program Files (x86)\Opera\launcher.exe" ]   (Метод R5-A2)   (ОК)
    [ OK ] 2  "C:\Users\Public\Desktop\Opera.lnk"    -> [ "C:\Program Files (x86)\Opera\launcher.exe" ]   (Метод R5-A2)   (ОК)
    [ OK ] 3  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk"    -> [ "C:\Program Files (x86)\Opera\launcher.exe" ]   (Метод R5-A2)   (ОК)
    [ OK ] 4  "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk"    -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ]   (Метод R5-A2)   (ОК)
    [ OK ] 5  "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk"    -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe"  -extoff ]   (Метод R5-A2)   (ОК)
    --------------------
    [DEL ] 6  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk"    (цель не восстановлена)
    [DEL ] 7  "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"    (цель не восстановлена)
    [DEL ] 8  "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Аптека-ЮНИКО\Программы\РЛС\Инструкция.lnk"    (цель не восстановлена)
    [DEL ] 9  "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Аптека-ЮНИКО\Сервис\Обновление версии программы\UpClient.lnk"    (цель не восстановлена)
    [DEL ] 10 "C:\Users\1\Desktop\Аптека-ЮНИКО\РЛС\Инструкция.lnk"    (цель не восстановлена)
    [DEL ] 11 "C:\Users\1\Desktop\Аптека-ЮНИКО\Сервис\Обновление версии программы\UpClient.lnk"    (цель не восстановлена)
    [DEL ] 12 "C:\Users\Администратор\Desktop\Аптека-ЮНИКО\РЛС\Инструкция.lnk"    (цель не восстановлена)
    [DEL ] 13 "C:\Users\Администратор\Desktop\Аптека-ЮНИКО\Сервис\Обновление версии программы\UpClient.lnk"    (цель не восстановлена)
    
    
    ______________________________ Статистика ______________________________
    Лечение запущено: 1 раз за сегодня.
    
    Всего обработано: 13
    
      Исправлено:     5
      Удалено:        8
    ____________________________ Конец отчета ____________________________CRC32: 548D9C57

    Утилита ClearLNK удалила нужные для работы ярлыки (из директории Аптека-ЮНИКО). Их можно восстановить?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    1) Логи надо прикреплять во вложения, а не вставлять простыню в лог.

    2)
    Цитата Сообщение от valerav Посмотреть сообщение
    Утилита ClearLNK удалила нужные для работы ярлыки
    а до этого вы пытались этим ярлыком воспользоваться? Этот ярлык ввёл у вас в никуда - если бы его открыли, то windows скорее всего сам бы предложил его удалить, так как объект на который он указывал у вас был удалён раньше.
    А так можете создать их заново
    _________________________ Цель не существует __________________________

    - "C:\Users\1\AppData\Roaming\Microsoft\Windows\Star t Menu\Аптека-ЮНИКО\Программы\РЛС\Инструкция.lnk" -> ["C:\Uniko\RLS\Обновление РЛС.doc"]
    - "C:\Users\1\AppData\Roaming\Microsoft\Windows\Star t Menu\Аптека-ЮНИКО\Сервис\Обновление версии программы\UpClient.lnk" -> ["C:\Uniko\UpClient\UpClient.exe"]
    - "C:\Users\1\Desktop\Аптека-ЮНИКО\РЛС\Инструкция.lnk" -> ["C:\Uniko\RLS\Обновление РЛС.doc"]
    - "C:\Users\1\Desktop\Аптека-ЮНИКО\Сервис\Обновление версии программы\UpClient.lnk" -> ["C:\Uniko\UpClient\UpClient.exe"]
    - "C:\Users\Администратор\Desktop\Аптека-ЮНИКО\РЛС\Инструкция.lnk" -> ["C:\Uniko\RLS\Обновление РЛС.doc"]
    - "C:\Users\Администратор\Desktop\Аптека-ЮНИКО\Сервис\Обновление версии программы\UpClient.lnk" -> ["C:\Uniko\UpClient\UpClient.exe"]

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\1\appdata\roaming\daemon2.exe - not-a-virus:WebToolbar.Win32.Neobar.f


  • Уважаемый(ая) valerav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Открываются новые вкладки в опере и хроме
      От dmitriy9138 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.11.2015, 20:06
    2. Ответов: 7
      Последнее сообщение: 25.10.2014, 11:44
    3. Ответов: 6
      Последнее сообщение: 01.10.2014, 21:18
    4. В Опере сами открываются вкладки с рекламой
      От Ольга Зубарева в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 14.06.2014, 23:29
    5. самопроизвольно открываются вкладки в мозиле и в хроме
      От Екатерина Кот в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.10.2013, 21:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01291 seconds with 17 queries