Показано с 1 по 13 из 13.

При клике в любой области сайта открывается левая страница с рекламой. (заявка № 195158)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    8
    Вес репутации
    31

    При клике в любой области сайта открывается левая страница с рекламой.

    Привет!
    Сегодня установил какую-то программу для скачивания различных файлов с интернета (торрент).
    После этого изменились домашние страницы в браузерах мозилла и гугл и периодически при кликах открываются
    левые сайты.
    С помощью скаченного антивирусника удалось исправить ситуацию с дом. страницами, но левые сайты так и продолжают
    открываться, периодически, при клике в любой области сайта. То же происходит и с браузером Яндекс.
    Прикрепляю 2 файла - AVZ прекращает работу при сканировании пункта 3, у меня windows 10.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Zei, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFileF('C:\Users\Админ\local settings\application data\ExtensionInstaller_1', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Админ\local settings\application data\ExtensionInstaller_8', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Админ\AppData\Local\Microsoft\Extensions', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_1\config.json', '');
     QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_1\extinst.exe', '');
     QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json', '');
     QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe', '');
     QuarantineFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
     QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '');
     QuarantineFile('C:\Users\Админ\AppData\Local\Microsoft\downloader.exe', '');
     QuarantineFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\safebrowser.exe', '');
     QuarantineFile('C:\Program Files (x86)\GoForFilesUpdater\GoForFilesUpdater.exe', '');
     QuarantineFile('C:\Users\Админ\AppData\Roaming\webssearches\UninstallManager.exe', '');
     DeleteFile('C:\Program Files (x86)\IObit\Driver', '32');
     DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_1\config.json', '32');
     DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_1\extinst.exe', '32');
     DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json', '32');
     DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe', '32');
     DeleteFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
     DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '32');
     DeleteFile('C:\Users\Админ\AppData\Local\Microsoft\downloader.exe', '32');
     DeleteFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32');
     DeleteFile('C:\Program Files (x86)\GoForFilesUpdater\GoForFilesUpdater.exe', '32');
     DeleteFile('C:\Users\Админ\AppData\Roaming\webssearches\UninstallManager.exe', '32');
     DeleteFileMask('C:\Program Files (x86)\IObit', '*', true);
     DeleteFileMask('C:\Users\Админ\local settings\application data\ExtensionInstaller_1', '*', true);
     DeleteFileMask('C:\Users\Админ\local settings\application data\ExtensionInstaller_8', '*', true);
     DeleteFileMask('C:\Users\Админ\AppData\Local\Microsoft\Extensions', '*', true);
     DeleteFileMask('C:\ProgramData\Kbupdater Utility', '*', true);
     DeleteFileMask('C:\Program Files (x86)\GoForFilesUpdater', '*', true);
     DeleteFileMask('C:\Users\Админ\AppData\Roaming\webssearches', '*', true);
     DeleteDirectory('C:\Program Files (x86)\IObit');
     DeleteDirectory('C:\Users\Админ\local settings\application data\ExtensionInstaller_1');
     DeleteDirectory('C:\Users\Админ\local settings\application data\ExtensionInstaller_8');
     DeleteDirectory('C:\Users\Админ\AppData\Local\Microsoft\Extensions');
     DeleteDirectory('C:\ProgramData\Kbupdater Utility');
     DeleteDirectory('C:\Program Files (x86)\GoForFilesUpdater');
     DeleteDirectory('C:\Users\Админ\AppData\Roaming\webssearches');
     ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Заур)" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ExtensionInstallerX_1" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ExtensionInstallerX_8" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Kbupdater Utility" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft Downloader" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Safebrowser" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Update Service GoForFiles" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{64ED1081-4FDD-43F0-A527-8F18ABE5C197}" /F', 0, 15000, true);
    ExecuteSysClean;
     ExecuteRepair(22);
     ExecuteRepair(4);
     ExecuteRepair(23);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    8
    Вес репутации
    31
    Пожалуйста)
    При загрузке архива quarantine, через ссылку над первым сообщением, вышла надпись,
    "ошибка, данный файл уже был загружен"
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончанию сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, Zona и Burn4Free если используете соответствующие программы.
    В пункте меню "Настройки" (Settings)установите галочки "Сброс политик Chrome" и "Сброс настроек Proxy".
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    8
    Вес репутации
    31
    Залил все три файла в один архив)
    Вложения Вложения
    • Тип файла: zip 1.zip (29.6 Кб, 1 просмотров)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    BHO-x32: No Name -> {96f454ea-9d38-474f-b504-56193e00c1a5} -> No File
    FF HKLM-x32\...\Firefox\Extensions: [{B724F94F-B48A-462D-8371-A62C0DCB3291}] - C:\Users\Админ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] => not found
    CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (Discover Treasure) - C:\Users\Админ\AppData\Roaming\Opera Software\Opera Stable\Extensions\dlbmnfpclfbclhdohgppgaaknggkmggb [2015-12-28]
    2015-12-29 14:26 - 2015-12-29 14:26 - 00000016 _____ C:\ProgramData\mntemp
    Task: {79DA854A-36B3-4F85-B4C7-A1FC6638F573} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    В Яндекс Браузер отключите расширения, которые сами не устанавливали, проверьте стартовые страницы и настройки поиска.
    Удалите куки и кэш Яндекс.Браузера.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    8
    Вес репутации
    31
    Вылезает ошибка при нажатии на кнопку fix.
    Скрины, куда сохранил блокнот с кодом и саму ошибку, прилагаю.
    Как исправить?)

    - - - - -Добавлено - - - - -

    Антивирусы отключил и перезагрузил.
    Изображения Изображения
    • Тип файла: jpg 2.jpg (17.5 Кб, 2 просмотров)
    • Тип файла: jpg 3.jpg (34.8 Кб, 2 просмотров)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Файл fixlist.txt должен быть не в папке C:\FRST, там нет программы. Судя по логу, запускаете её с рабочего стола, туда и fixlist.txt положите.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    8
    Вес репутации
    31
    Прикрепляю файл.
    Кэш и куки очистил, пока реклама не вылезала)
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Рекомендую удалить Cezurity Antivirus.

    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  13. Это понравилось:

    Zei

  14. #12
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    8
    Вес репутации
    31
    Спасибо!
    Интивирус лучше, тогда, какой установить?)

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Попробуйте, например, Kaspersky 365.
    WBR,
    Vadim

  16. Это понравилось:

    Zei

Похожие темы

  1. Ответов: 19
    Последнее сообщение: 01.09.2014, 10:07
  2. Ответов: 8
    Последнее сообщение: 31.07.2014, 11:22
  3. Ответов: 17
    Последнее сообщение: 25.04.2014, 00:31
  4. Ответов: 3
    Последнее сообщение: 05.04.2014, 23:06
  5. Ответов: 10
    Последнее сообщение: 01.01.2014, 00:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00716 seconds with 20 queries