Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

В браузерах постоянно вылезает реклама, казино и поисковик переадресует через searctds на rambler (заявка № 198827)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2016
    Сообщений
    33
    Вес репутации
    30

    Thumbs up В браузерах постоянно вылезает реклама, казино и поисковик переадресует через searctds на rambler

    Здравствуйте.

    Подцепил какую-то гадость. Поисковики переадресовывает на рамблер, вылезает реклама и сами по себе открываются ссылки на казино.Все действия по инструкции выполнил, ничего не помогло.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Patrik87, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'jhwdvodyyo');
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Программы/расширения от Mail.ru используете?

    - сделайте лог Check Browsers' LNK by Dragokas & regist.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2016
    Сообщений
    33
    Вес репутации
    30
    Все сделал.
    Результаты проверки онлайн не выгружаются, запускал 2 раза. последний md5=450B390A6F07124D8BDDD29824989607

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Patrik87 Посмотреть сообщение
    450B390A6F07124D8BDDD29824989607
    а скрипт AVZ выполняли? Карантин после выполнения скрипта где?


    Цитата Сообщение от regist Посмотреть сообщение
    Программы/расширения от Mail.ru используете?
    не ответили.

    Цитата Сообщение от regist Посмотреть сообщение
    - сделайте лог Check Browsers' LNK by Dragokas & regist.
    тоже не сделали...

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2016
    Сообщений
    33
    Вес репутации
    30
    Карантин не выгружается, уже часа 3 точно прошло

    Из mail.ru пользуюсь только почтой и облаком через браузер

    Лог вложил

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Patrik87 Посмотреть сообщение
    Карантин не выгружается, уже часа 3 точно прошло
    не надо путать карантин и архив для пополнения базы.
    У них и разные имена и разные ссылки для загрузки. Что и куда вы загружали и что не получилось?
    Подозреваю, что вы карантин вместо ссылки в верху темы загрузили в вирусдетектор и поэтому и нет отчёта вирусдетектера, а я не вижу вашего карантина.

    - - - - -Добавлено - - - - -

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '');
     QuarantineFile('C:\Users\Антон\Favorites\Links\Интернет.url', '');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2016
    Сообщений
    33
    Вес репутации
    30
    Выполнил новый скрипт. Куда надо выгрузить quarantine.zip я не понял, прикладываю его сюда, но архив и папка пустые.

    В VirusDetector я загрузил как и было написано файл virusinfo_auto_....
    Последний раз редактировалось regist; 27.03.2016 в 22:46. Причина: прикреплять карантин даже пустой к сообщению запрещено

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    C:\Users\Антон\Favorites\Links\Интернет.url

  11. #10
    Junior Member Репутация
    Регистрация
    27.03.2016
    Сообщений
    33
    Вес репутации
    30
    Done

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Что вы неправильно скопировали.
    Этот ярлык удалите вручную
    Код:
    C:\Users\Антон\Favorites\Links\Интернет.url
    что с проблемой?

  13. #12
    Junior Member Репутация
    Регистрация
    27.03.2016
    Сообщений
    33
    Вес репутации
    30
    Такого ярлыка в папке не было. Был ярлык Яндекса и Mail, удалил оба.

    Explorer похоже вы излечили. В Chrome перестали выпадать казино, но автоматическая переадресация из поисковиков на searchtds.ru осталась

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    AdwCleaner скачайте свежую версию и сделайте лог.

    + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    27.03.2016
    Сообщений
    33
    Вес репутации
    30
    Добрый вечер.

    Файлы во вложении.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Сделайте свежий лог AdwCleaner-а.

    Код:
    Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
    Java(TM) 6 Update 43 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216043FF}) (Version: 6.0.430 - Oracle)
    Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
    деинсталируйте. Java если потребуется поставьте актуальную версию.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    start
    CreateRestorePoint:
    Task: {5411F1C3-F577-4D27-9FEE-30FDDEBE4F90} - \syslog -> No File <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-3805718556-248179451-3193950444-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B365AA343-67F2-4E8A-A51E-FDFC835BFEB4%7D&gp=811010
    Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-3805718556-248179451-3193950444-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    FF DefaultSearchEngine: Поиск@Mail.Ru
    FF SelectedSearchEngine: Поиск@Mail.Ru
    FF Homepage: hxxp://livyeko.ru/?utm_content=32b919e274a3ae98419706ca95daa490&utm_source=startpm&utm_term=3F45228C85E9725C28CC8738E46680B1
    FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BDF55E8A0-AE06-4FFA-A33E-FC6B69914D73%7D&gp=811014
    CHR HomePage: Default -> mail.ru/cnt/11956636?gp=mp4
    2016-03-26 08:50 - 2016-03-26 08:50 - 00000000 ____D C:\Users\Антон\AppData\Local\Вoйти в Интeрнет
    2016-03-26 08:46 - 2016-03-26 08:46 - 00000000 ____D C:\Users\Антон\AppData\Local\Поиcк в Интeрнете
    2016-03-26 08:44 - 2016-03-27 08:31 - 00000000 ____D C:\Users\Антон\AppData\Local\syslog
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  17. #16
    Junior Member Репутация
    Регистрация
    27.03.2016
    Сообщений
    33
    Вес репутации
    30
    AdwCleaner ничего не обнаружил

    Куда нужно было вставить этот код?
    Цитата Сообщение от regist Посмотреть сообщение

    Код:
    Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
    Java(TM) 6 Update 43 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216043FF}) (Version: 6.0.430 - Oracle)
    Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
    Java "убил".

    Лог во вложении.

    После перезагрузки Chrome при запуске выдал сообщение "какая-то программа пытается установить надстройку mail.ru", я выбрал "удалить".

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    27.03.2016
    Сообщений
    33
    Вес репутации
    30
    Вот

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.



    что с проблемой?

  21. #20
    Junior Member Репутация
    Регистрация
    27.03.2016
    Сообщений
    33
    Вес репутации
    30
    ,После удаления Adw в Хроме все без изменений - поиск через searchtds и вылезает реклама, Explorer чист.

  • Уважаемый(ая) Patrik87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Реклама казино Вулкан в браузерах
      От kaa79 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 16.02.2016, 14:57
    2. Ответов: 7
      Последнее сообщение: 21.01.2016, 10:53
    3. вылезает реклама в браузерах
      От Кальмар в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.12.2014, 19:03
    4. Вылезает реклама в браузерах
      От Bond-vadim в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.11.2013, 09:48
    5. Вылезает реклама в браузерах
      От Vthprbq в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.05.2013, 17:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00297 seconds with 19 queries