Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Всплывающая реклама после случайной загрузки IObit (заявка № 195066)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    22
    Вес репутации
    31

    Thumbs up Всплывающая реклама после случайной загрузки IObit

    Добрый день.

    После случайной загрузки и установки программы IObit и набора побочных программ (Яндекс бар, Амиго и т.д.), появились всплывающие окна, при попытке зайти на какой-либо сайт, большое количество рекламы, а также на рабочем столе иногда выскакивают новостные извещения.

    Начали медленнее загружаться страницы, немного стали подвисать, при наведении мыши на ссылку сайта, стрелка начинает подёргиваться.

    Все вышеперечисленные программы были удалены, реестр почищен при помощи CCleaner, и Auslogics Boost Speed, а так же вручную все файлы содержащие в имени строку 'iobit' были удалены из реестра. На системном диске была проделана та же операция.

    Но тем не менее ничего не изменилось. Использую браузер Google Chrome, пробовал отключить все расширения, но есть одна особенность, каждый раз после перезагрузки компьютера появляется расширение Advatube во включенном состоянии, хотя я её неоднократно и выключал и удалял из расширений.

    После всего случившегося, на компьютер был установлен антивирус Касперского 2015 (пробная версия, установленная с официального сайта).
    Также было проведено сканирование при помощи утилиты Dr.Web Cureit.
    На компьютер была установлена программа Adguard.
    Проводил сканирование утилитами AVZ и Hijack This согласно Вашей инструкции.
    Логи прилагаю.

    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) 19Dmitry_19, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('D:\Qt\Tools\QtCreator\bin\qml\QtQuick\Particles.2\particlesplugin.dll', '');
     QuarantineFile('D:\Qt\5.4\msvc2010_opengl\bin\qmlscene.exe', '');
     QuarantineFileF('C:\Users\Dmitry\AppData\Local\Hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
     QuarantineFile('C:\Users\Dmitry\AppData\Local\Hostinstaller\1550319387_monster.exe', '');
     QuarantineFileF('C:\Users\Dmitry\AppData\Local\epohbbbfeldaodfhfljalhiilifmneie\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.tmp*', true, '', 0, 0);
     DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
     DeleteFile('C:\Users\Dmitry\AppData\Local\Hostinstaller\1550319387_monster.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Dmitry" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ASC8_PerformanceMonitor" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_Dmitry" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     DeleteFileMask('C:\Users\Dmitry\AppData\Local\Hostinstaller', '*', true);
     DeleteFileMask('C:\Users\Dmitry\AppData\Local\epohbbbfeldaodfhfljalhiilifmneie\', '*', true);
     DeleteDirectory('C:\Users\Dmitry\AppData\Local\epohbbbfeldaodfhfljalhiilifmneie\');
     DeleteDirectory('C:\Users\Dmitry\AppData\Local\Hostinstaller');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    22
    Вес репутации
    31
    Проделал все описанные выше операции. Высылаю логи:
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Переделайте логи из обычного режима.

    - - - - -Добавлено - - - - -

    + где ссылка? Это делать также из под обычного режима.
    Цитата Сообщение от regist Посмотреть сообщение
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    22
    Вес репутации
    31
    Прилагаю файлы:
    1) Отчёт AdwCleaner;
    2) Логи из обычного режима (AVZ, HiJackThis);
    3) Ссылка на отчет:
    http://virusinfo.info/virusdetector/...5D874B3FA8B99A
    http://virusinfo.info/showthread.php?t=195082
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Код:
    C:\ProgramData\EmailNotifier
    вам знакомо?

    Программы от Mail.Ru и Zona - используете.

    Сайт hxxp://plarium.com/play/ru/ - вам знаком?

    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantineEx(true); 
     QuarantineFileF('C:\ProgramData\EmailNotifier', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Program Files\dlsecuretb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.tmp*', true, '', 0, 0); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

  9. #8
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    22
    Вес репутации
    31
    Данный адрес на системном диске мне не знаком. Указанные программы я не использую, когда-то они были установлены, но позже - удалены. Сайт - не знаком.

    Указанный Вами скрипт выполнил, но загрузить файл quarantine.zip не получается т.к. ресурс выдаёт ошибку: "Ошибка загрузки. Данный файл уже был загружен". Если я немного изменю название файла, так пойдёт?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  11. #10
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    22
    Вес репутации
    31
    Отчёт AdwCleaner:
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.



    что с проблемой?

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    22
    Вес репутации
    31
    Нет, проблема по прежнему осталась.
    Перезагрузил компьютер.
    Расширение Advatube действительно удалилось.
    Но, страницы при загрузке грузятся очень медленно, всё-равно появляются всплывающие окна, реклама, особенно часто при обновлении страницы выскакивает сайт Reimage Repair (http://ru.reimageplus.com/land/slm/index1.php tracking=MS&banner=direct&adgroup=direct&ads_name= direct&keyword=direct&context=c63f4df3-db79-4e0a-acd2-245455f1e100), и другие так же, с рекламой.
    Страницы часто обновляются, создаётся впечатление, что монитор всё время дёргается.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  16. #14
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    22
    Вес репутации
    31
    Провёл сканирование, сетевой экран и антивирус не отключал.
    Отчёты прилагаются:
    Вложения Вложения

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1)
    Код:
    Auslogics BoostSpeed 5.5.1.0 (19.01.2013) (HKLM\...\BoostSpeed_is1) (Version: 5.5.1.0 - l-rePack®)
    деинсталируйте.

    2) Rest Download - вам знакомо?

    3) - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Users\Dmitry\AppData\Local\dIEatOahxv.yjm', '');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    4)
    Код:
    start
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    2015-12-23 23:57 - 2015-12-23 23:58 - 00000000 ____D C:\Users\Все пользователи\IObit
    2015-12-23 23:57 - 2015-12-23 23:58 - 00000000 ____D C:\ProgramData\IObit
    2015-12-23 23:57 - 2015-12-23 23:57 - 00000000 ____D C:\Users\Dmitry\AppData\Roaming\IObit
    2015-12-23 23:57 - 2015-12-23 23:57 - 00000000 ____D C:\Users\Dmitry\AppData\LocalLow\IObit
    2015-12-23 23:57 - 2015-12-23 23:57 - 00000000 ____D C:\ProgramData\ProductData
    2015-12-23 23:57 - 2015-12-23 23:57 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
    2015-12-23 23:57 - 2015-12-23 23:57 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
    2015-12-23 23:55 - 2015-12-24 00:28 - 00000000 ____D C:\Users\Dmitry\AppData\Roaming\Calculator
    2015-12-23 23:54 - 2015-12-24 00:32 - 00000000 ____D C:\Users\Dmitry\AppData\LocalLow\Unity
    2015-12-23 23:54 - 2015-12-24 00:32 - 00000000 ____D C:\Users\Dmitry\AppData\Local\Unity
    2015-12-23 23:54 - 2015-12-23 23:54 - 00000000 ____D C:\Users\Dmitry\AppData\Roaming\MailProducts
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  18. #16
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    22
    Вес репутации
    31
    Auslogics Boot Speed деинсталировал.
    Rest Download - не знакомо.
    Файл quarantine.zip загрузить не получается, об этом я уже писал выше. Появляется сообщение: "Ошибка загрузки. Данный файл уже был загружен".
    Файл Fixlog.txt прилагаю:
    Вложения Вложения

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Код:
    C:\Users\Dmitry\AppData\Local\dIEatOahxv.yjm
    такой файл есть?
    Если да, то заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    Что с проблемой?

  20. #18
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    22
    Вес репутации
    31
    Архив отправил.
    Всё по прежнему, проблема осталась. По прежнему появляются всплывающие окна, реклама.

  21. #19

  22. #20
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    22
    Вес репутации
    31
    Постоянно выскакивает окно "Проблема безопасности. " При каждой попытке зайти на новую страницу появляется сообщение браузера: "Проблема безопасности. Цепочка сертификатов сервера неполная, и подписанты не зарегистрированы. Принять?" и просит "Принять" или "Отвергнуть".

    Из этого делаю вывод, что проблема осталась.

    - - - - -Добавлено - - - - -

    По видимому, я не правильно запустил данную Opera. Нужно было с флешки, а я запустил с жесткого диска. Да, сейчас вроде проблема исчезла, всплывающих окон пока нет. Но что делать с остальными браузерами? Неужели эта проблема решается таким способом?

  • Уважаемый(ая) 19Dmitry_19, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 13.02.2014, 21:42
    2. Ответов: 7
      Последнее сообщение: 24.12.2013, 00:53
    3. Ответов: 2
      Последнее сообщение: 17.12.2013, 18:06
    4. Ответов: 6
      Последнее сообщение: 12.01.2013, 21:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01129 seconds with 20 queries